Etiquetas

martes, 18 de diciembre de 2018

Capítulo 13: Routing estático

Capítulo 13: Routing estático


El enrutamiento es fundamental para cualquier red de datos, ya que transfiere información a través de una internetwork de origen a destino. Los routers son dispositivos que se encargan de transferir paquetes de una red a la siguiente.

Los routers descubren redes remotas de manera dinámica, mediante protocolos de routing, de manera manual, o por medio de rutas estáticas. En muchos casos, los routers utilizan una combinación de protocolos de routing dinámico y rutas estáticas. Este capítulo trata sobre el enrutamiento estático.

Las rutas estáticas son muy comunes y no requieren la misma cantidad de procesamiento y sobrecarga que los protocolos de routing dinámico.

En este capítulo, se utilizarán topologías de ejemplo para configurar las rutas estáticas IPv4 e IPv6 y para presentar técnicas de resolución de problemas. A lo largo del proceso, se analizarán varios comandos importantes de IOS y los resultados que generan. Se incluirá una introducción a la tabla de routing con redes conectadas directamente y rutas estáticas.

Alcance de redes remotas

Un router puede descubrir redes remotas de dos maneras:

  • Manualmente: las redes remotas se introducen de forma manual en la tabla de rutas por medio de rutas estáticas.
  • Dinámicamente: las rutas remotas se descubren de forma automática mediante un protocolo de routing dinámico.
Un administrador de red puede configurar una ruta estática manualmente para alcanzar una red específica. A diferencia de un protocolo de routing dinámico, las rutas estáticas no se actualizan automáticamente, y se deben volver a configurar manualmente cada vez que cambia la topología de la red.

¿Por qué utilizar el routing estático?

El routing estático proporciona algunas ventajas en comparación con el routing dinámico, por ejemplo:

  • Las rutas estáticas no se anuncian a través de la red, lo cual aumenta la seguridad.
  • Las rutas estáticas consumen menos ancho de banda que los protocolos de routing dinámico. No se utiliza ningún ciclo de CPU para calcular y comunicar las rutas.
  • La ruta que usa una ruta estática para enviar datos es conocida.
El routing estático tiene las siguientes desventajas:

  • La configuración inicial y el mantenimiento son prolongados.
  • La configuración es propensa a errores, especialmente en redes extensas.
  • Se requiere la intervención del administrador para mantener la información cambiante de la ruta.
  • No se adapta bien a las redes en crecimiento; el mantenimiento se torna cada vez más complicado.
  • Requiere un conocimiento completo de toda la red para una correcta implementación.

En la ilustración, se comparan las características del routing dinámico y el routing estático. Observe que las ventajas de un método son las desventajas del otro.

Las rutas estáticas son útiles para redes más pequeñas con solo una ruta hacia una red externa. También proporcionan seguridad en una red más grande para ciertos tipos de tráfico o enlaces a otras redes que necesitan más control. Es importante comprender que el routing estático y el routing dinámico no son mutuamente excluyentes. En cambio, la mayoría de las redes utilizan una combinación de protocolos de routing dinámico y rutas estáticas. Esto puede ocasionar que el router tenga varias rutas a una red de destino a través de rutas estáticas y rutas descubiertas dinámicamente. Sin embargo, recuerde que el valor de la distancia administrativa (AD) es una medida de la preferencia de los orígenes de ruta. Los orígenes de ruta con valores bajos de AD se prefieren sobre los orígenes de rutas con valores altos de AD. El valor de AD para una ruta estática es 1. Por lo tanto, una ruta estática tendrá prioridad sobre todas las rutas aprendidas dinámicamente, que tendrán valores mayores de AD.

Cuándo usar rutas estáticas

El routing estático tiene tres usos principales:

  • Facilita el mantenimiento de la tabla de enrutamiento en redes más pequeñas en las cuales no está previsto que crezcan significativamente.
  • Proporciona routing hacia las redes de rutas internas y desde estas. Una red de rutas internas es aquella a la cual se accede a través un de una única ruta y cuyo router tiene solo un vecino.
  • Utiliza una única ruta predeterminada para representar una ruta hacia cualquier red que no tenga una coincidencia más específica con otra ruta en la tabla de routing. Las rutas predeterminadas se utilizan para enviar tráfico a cualquier destino que esté más allá del próximo router ascendente.
En la ilustración, se muestra un ejemplo de la conexión de una red de rutas internas y de la conexión de una ruta predeterminada. En dicha ilustración, observe que cualquier red conectada al R1 solo tiene una manera de alcanzar otros destinos, ya sean redes conectadas al R2 o destinos más allá del R2. Por lo tanto, la red 172.16.3.0 es una red de rutas internas y el R1 es un router de rutas internas.

En este ejemplo, se puede configurar una ruta estática en el R2 para alcanzar la LAN del R1. Además, como el R1 tiene solo una forma de enviar tráfico no local, se puede configurar una ruta estática predeterminada en el R1 para señalar al R2 como el siguiente salto para todas las otras redes.

Aplicaciones de las rutas estáticas

Como se muestra en la ilustración, las rutas estáticas suelen usarse con más frecuencia para conectarse a una red específica o para proporcionar un gateway de último recurso para una red de rutas internas. También pueden utilizarse para lo siguiente:

  • Para reducir el número de rutas anunciadas mediante el resumen de varias redes contiguas como una sola ruta estática
  • Para crear una ruta de respaldo en caso de que falle un enlace de la ruta principal
Se analizarán los siguientes tipos de rutas estáticas IPv4 e IPv6:

  • Ruta estática estándar
  • Ruta estática predeterminada
  • Ruta estática resumida
  • Ruta estática flotante

Ruta estática estándar

IPv4 e IPv6 admiten la configuración de rutas estáticas. Las rutas estáticas son útiles para conectarse a una red remota específica.

En la ilustración, se muestra que el R2 se puede configurar con una ruta estática para alcanzar la red de rutas internas 172.16.3.0/24.

Nota: en el ejemplo, se resalta una red de rutas internas, pero, de hecho, una ruta estática se puede utilizar para conectarse a cualquier red.

Ruta estática por defecto

Una ruta predeterminada es una ruta que coincide con todos los paquetes y es utilizada por el router si un paquete no coincide con ninguna otra ruta más específica en la tabla de routing. Una ruta predeterminada puede ser aprendida de forma dinámica o configurada de manera estática. Una ruta estática predeterminada es simplemente una ruta estática con 0.0.0.0/0 como dirección IPv4 de destino. Al configurar una ruta estática predeterminada, se crea un gateway de último recurso.


Las rutas estáticas predeterminadas se utilizan en los siguientes casos:

  • Cuando ninguna otra ruta de la tabla de routing coincide con la dirección IP destino del paquete. En otras palabras, cuando no existe una coincidencia más específica. Se utilizan comúnmente cuando se conecta un router periférico de una compañía a la red ISP.
  • Cuando un router tiene otro router único al que está conectado. En esta situación, se conoce al router como router de rutas internas.
Consulte la figura para ver una situación de la ruta predeterminada de la red de rutas internas.

Ruta estática resumida

Para reducir el número de entradas en la tabla de routing, se pueden resumir varias rutas estáticas en una única ruta estática si se presentan las siguientes condiciones:

  • Las redes de destino son contiguas y se pueden resumir en una única dirección de red.
  • Todas las rutas estáticas utilizan la misma interfaz de salida o la dirección IP del siguiente salto.
En la ilustración, el R1 requiere cuatro rutas estáticas separadas para alcanzar las redes 172.20.0.0/16 a 172.23.0.0/16. En cambio, una ruta estática resumida puede configurarse y aún proporcionar conectividad a esas redes.

Nota: Consulte el Apéndice del capítulo para obtener más información sobre el cálculo y la configuración de rutas estáticas resumidas.

Ruta estática flotante

Otro tipo de ruta estática es una ruta estática flotante. Las rutas estáticas flotantes son rutas estáticas que se utilizan para proporcionar una ruta de respaldo a una ruta estática o dinámica principal, en el caso de una falla del enlace. La ruta estática flotante se utiliza únicamente cuando la ruta principal no está disponible.

Para lograrlo, la ruta estática flotante se configura con una distancia administrativa mayor que la ruta principal. La distancia administrativa representa la confiabilidad de una ruta. Si existen varias rutas al destino, el router elegirá la que tenga una menor distancia administrativa.

Por ejemplo, suponga que un administrador desea crear una ruta estática flotante como respaldo de una ruta descubierta por EIGRP. La ruta estática flotante se debe configurar con una distancia administrativa mayor que el EIGRP. El EIGRP tiene una distancia administrativa de 90. Si la ruta estática flotante se configura con una distancia administrativa de 95, se prefiere la ruta dinámica descubierta por el EIGRP a la ruta estática flotante. Si se pierde la ruta descubierta por el EIGRP, en su lugar se utiliza la ruta estática flotante.

En la ilustración, el router de la sucursal generalmente reenvía todo el tráfico al router de la oficina central (HQ) mediante el enlace WAN privado. En este ejemplo, los routers intercambian información de la ruta utilizando el EIGRP. Una ruta estática flotante, con una distancia administrativa de 91 o superior, se puede configurar para que funcione como ruta de respaldo. Si el enlace WAN privado falla y la ruta EIGRP desaparece de la tabla de routing, el router selecciona la ruta estática flotante como la mejor ruta para alcanzar la LAN de la oficina central.

Comando ip route

Las rutas estáticas se configuran con el comando ip route de configuración global. La sintaxis básica del comando se muestra en la figura.

Se requieren los siguientes parámetros para configurar el routing estático:

  • dirección de red : dirección de red de destino de la red remota que se agrega a la tabla de routing, también llamada “prefijo”.
  • máscara-subred : máscara de subred, o simplemente máscara, de la red remota que se agrega a la tabla de routing. La máscara de subred puede modificarse para resumir un grupo de redes.

Además, deberá utilizarse uno de los siguientes parámetros o ambos:
  • dirección-ip : dirección IP del router de conexión que se va a utilizar para reenviar el paquete a la red de destino remota. Se la suele denominar “siguiente salto”.
  • exit-intf : interfaz de salida que se va a utilizar para reenviar el paquete al siguiente salto.
La Distancia distancia se utiliza para crear una ruta estática flotante al establecer una distancia administrativa mayor que la de una ruta descubierta de forma dinámica.

Opciones de siguiente salto

Observe que cada router tiene entradas solo para redes conectadas directamente y sus direcciones locales asociadas. Ninguno de los routers tiene conocimiento de las redes que están fuera de las interfaces conectadas directamente.

Por ejemplo, el R1 no tiene conocimiento de las redes:

  • 172.16.1.0/24: LAN en el R2
  • 192.168.1.0/24: red serial entre el R2 y el R3
  • 192.168.2.0/24: LAN en el R3
El siguiente salto se puede identificar mediante una dirección IP, una interfaz de salida, o ambas. El modo en que se especifica el destino genera uno de los siguientes tres tipos de ruta:

  • Ruta del siguiente salto: solo se especifica la dirección IP del siguiente salto
  • Ruta estática conectada directamente: solo se especifica la interfaz de salida del router
  • Ruta estática especificada completamente: se especifican la dirección IP del siguiente salto y la interfaz de salida

Configuración de una ruta estática de siguiente salto

En una ruta estática de siguiente salto, solo se especifica la dirección IP del siguiente salto. La interfaz de salida se deriva del próximo salto. Por ejemplo, en la figura 1, se configuran tres rutas estáticas de siguiente salto en el R1 con la dirección IP del siguiente salto, el R2.

Antes de que un router reenvíe un paquete, el proceso de la tabla de routing debe determinar qué interfaz de salida utilizará para reenviar el paquete. A esto se lo conoce como resolución de rutas.

1. Busca una coincidencia en la tabla de routing y encuentra que debe reenviar paquetes a la dirección IPv4 172.16.2.2 del siguiente salto, tal como lo indica la etiqueta 1 en la ilustración. Todas las rutas que hacen referencia solo a la dirección IPv4 del siguiente salto y que no hacen referencia a una interfaz de salida deben resolver la dirección IPv4 del siguiente salto con otra ruta de la tabla de routing que tenga una interfaz de salida.

2. En esta instancia, el R1 debe determinar cómo alcanzar la dirección 172.16.2.2. Por lo tanto, busca por segunda vez si existe una coincidencia para 172.16.2.2. En este caso, la dirección IPv4 hace coincidir la ruta de la red conectada directamente 172.16.2.0/24 con la interfaz de salida Serial 0/0/0, tal como lo indica la etiqueta 2 en la ilustración. Esta búsqueda le comunica al proceso de la tabla de routing que este paquete se reenvía fuera de esa interfaz.

En realidad, se requieren dos procesos de búsqueda en la tabla de routing para reenviar cualquier paquete a la red 192.168.2.0/24. Cuando el router realiza varias búsquedas en la tabla de routing antes de reenviar un paquete, lleva a cabo un proceso que se conoce como “búsqueda recursiva”. Debido a que las búsquedas recursivas consumen recursos del router, deben evitarse siempre que sea posible.

Una ruta estática recursiva es válida (es decir, es candidata para agregarse a la tabla de routing) solo cuando el siguiente salto especificado resuelve a una interfaz de salida válida, ya sea de forma directa o indirecta. Si la interfaz de salida está “down” (inactiva) o “administratively down” (administrativamente inactiva), la ruta estática no se instalará en la tabla de routing.


Configuración de una ruta estática conectada directamente

Al configurar una ruta estática, otra opción es utilizar la interfaz de salida para especificar la dirección del siguiente salto.

Observe que la tabla de routing se ve diferente para la ruta configurada con una interfaz de salida que para la ruta configurada con una entrada recursiva.

La configuración de una ruta estática conectada directamente con una interfaz de salida permite que la tabla de routing resuelva esta interfaz en una única búsqueda, no en dos. Aunque la entrada de la tabla de routing indica “conectado directamente”, la distancia administrativa de la ruta estática sigue siendo 1. Solo una interfaz conectada directamente puede tener una distancia administrativa de 0.

Nota: para las interfaces punto a punto, puede utilizar rutas estáticas que señalan a la interfaz de salida o a la dirección del siguiente salto. Para interfaces multipunto o de difusión, es más conveniente utilizar rutas estáticas que señalen a una dirección del siguiente salto.


Nota: CEF (Cisco Express Forwarding) es el comportamiento predeterminado en la mayoría de las plataformas que ejecutan IOS 12.0 o posterior. CEF proporciona búsquedas optimizadas para el reenvío de paquetes eficaz mediante dos estructuras de datos principales almacenadas en el plano de datos: una base de información de reenvío (FIB), que es una copia de la tabla de routing y la tabla de adyacencia que incluye información de direccionamiento de la capa 2. La información combinada en estas dos tablas trabaja en conjunto de manera que no sea necesario realizar una búsqueda recursiva para encontrar direcciones IP del siguiente salto. Es decir, una ruta estática que utiliza una IP del siguiente salto solo requiere una única búsqueda cuando CEF está habilitado en el router. Aunque son comunes las rutas estáticas que utilizan solo una interfaz de salida en redes punto a punto, el uso del mecanismo de reenvío CEF predeterminado hace que esta práctica sea innecesaria. CEF se analizará en mayor detalle más adelante en el curso.

Configuración de una ruta estática completamente especificada

Ruta estática completamente especificada

Una ruta estática completamente especificada tiene determinadas tanto la interfaz de salida como la dirección IP del siguiente salto. Este es otro tipo de ruta estática que se utiliza en versiones más antiguas de IOS, antes de CEF. Esta forma de ruta estática se utiliza cuando la interfaz de salida es una interfaz de acceso múltiple y se debe identificar explícitamente el siguiente salto. El siguiente salto debe estar conectado directamente a la interfaz de salida especificada.

Suponga que el enlace de red entre el R1 y el R2 es un enlace Ethernet y que la interfaz GigabitEthernet 0/1 del R1 está conectada a dicha red, como se muestra en la figura 1. CEF no está habilitado. Para eliminar la búsqueda recursiva, se puede implementar una ruta estática conectada directamente utilizando el siguiente comando:

R1(config)# ip route 192.168.2.0 255.255.255.0 GigabitEthernet 0/1

Sin embargo, esto puede causar resultados incongruentes o inesperados. La diferencia entre una red Ethernet de accesos múltiples y una red serial punto a punto es que esta última solo tiene un dispositivo más en esa red, el router que se encuentra en el otro extremo del enlace. Con las redes Ethernet, es posible que existan muchos dispositivos diferentes que comparten la misma red de accesos múltiples, incluyendo hosts y hasta routers múltiples. La designación de la interfaz de salida Ethernet en la ruta estática por sí sola no provee al router información suficiente para determinar qué dispositivo es el dispositivo del siguiente salto.

El R1 sabe que el paquete se debe encapsular en una trama de Ethernet y que se debe enviar desde la interfaz GigabitEthernet 0/1. Sin embargo, el R1 no conoce la dirección IPv4 del siguiente salto; por lo tanto, no puede determinar la dirección MAC de destino para la trama de Ethernet.

Según la topología y las configuraciones de otros routers, esta ruta estática puede funcionar o no. Cuando la interfaz de salida sea una red Ethernet, se recomienda utilizar una ruta estática completamente especificada, incluidas la interfaz de salida y la dirección del siguiente salto.

Nota: si se utiliza CEF, ya no se necesita una ruta estática completamente especificada. Debe utilizarse una ruta estática con una dirección del siguiente salto.

Verificación de una ruta estática

Además de ping y traceroute, los comandos útiles para verificar las rutas estáticas incluyen:

  • show ip route
  • show ip route static
  • show ip route red

Ruta estática por defecto

Los routers suelen utilizar rutas predeterminadas configuradas de forma local, o bien, descubiertas por otro router, mediante un protocolo de routing dinámico. Una ruta predeterminada no requiere que ningún bit más significativo coincida entre la ruta predeterminada y la dirección IPv4 de destino. Una ruta predeterminada se utiliza cuando ninguna otra ruta de la tabla de routing coincide con la dirección IP de destino del paquete. Es decir, si no existe una coincidencia más específica, entonces se utiliza la ruta predeterminada como el gateway de último recurso.

En general, las rutas estáticas predeterminadas se utilizan al conectar:

  • Un router perimetral a la red de un proveedor de servicios
  • Un router de rutas internas (aquel con solo un router vecino ascendente)

Como se muestra en la ilustración, la sintaxis del comando para una ruta estática predeterminada es similar a la sintaxis del comando de cualquier otra ruta estática, con la excepción de que la dirección de red es 0.0.0.0 y la máscara de subred es 0.0.0.0.


Nota: una ruta estática predeterminada IPv4 suele llamarse “ruta de cuádruple cero”.

Configuración de una ruta estática predeterminada

El R1 puede configurarse con tres rutas estáticas para alcanzar todas las redes remotas en la topología de ejemplo. Sin embargo, el R1 es un router de rutas internas, ya que está conectado únicamente al R2. Por lo tanto, sería más eficaz configurar una ruta estática predeterminada.

En el ejemplo de la ilustración, se configura una ruta estática predeterminada en el R1. Con la configuración del ejemplo, cualquier paquete que no coincida con entradas más específicas de la ruta se reenvía a 172.16.2.2.

Verificación de una ruta estática predeterminada

En la ilustración, el resultado del comando show ip route static muestra el contenido de las rutas estáticas en la tabla de routing. Observe el asterisco (*)junto a la ruta con el código "S". Como se muestra en la tabla de códigos de la ilustración, el asterisco indica que esta ruta estática es una ruta predeterminada candidata, razón por la cual se la selecciona como gateway de último recurso.

La clave para esta configuración es la máscara /0. La máscara de subred en una tabla de routing determina cuántos bits deben coincidir entre la dirección IP de destino del paquete y la ruta en la tabla de routing. Un 1 binario indica que los bits deben coincidir. Un 0 binario indica que los bits no tienen que coincidir. Una máscara /0 en esta entrada de ruta indica que no se requiere que ninguno de los bits coincida. La ruta estática predeterminada coincide con todos los paquetes para los cuales no existe una coincidencia más específica.

Comando ipv6 route

Las rutas estáticas para IPv6 se configuran con el comando ipv6 route de configuración global. 

La mayoría de los parámetros son idénticos a la versión IPv4 del comando. Una ruta estática IPv6 también se puede implementar como:

  • Ruta estática estándar IPv6
  • Ruta estática predeterminada IPv6
  • Ruta estática resumida IPv6
  • Ruta estática flotante IPv6

Al igual que con IPv4, estas rutas pueden configurarse como recursivas, conectadas directamente o completamente especificadas.

El comando de configuración global ipv6 unicast-routing debe configurarse para que habilite al router para que reenvíe paquetes IPv6.

Opciones de siguiente salto

Cada router tiene entradas solo para redes conectadas directamente y sus direcciones locales asociadas. Ninguno de los routers tiene conocimiento de las redes que están fuera de las interfaces conectadas directamente.

Por ejemplo, el R1 no tiene conocimiento de las redes:
  • 2001:DB8:ACAD:2::/64: LAN en el R2
  • 2001:DB8:ACAD:5::/64: red serial entre el R2 y el R3
  • 2001:DB8:ACAD:3::/64: LAN en el R3
El siguiente salto se puede identificar mediante una dirección IPv6, una interfaz de salida, o ambas. El modo en que se especifica el destino genera uno de los siguientes tres tipos de ruta:

  • Ruta estática IPv6 de siguiente salto: solo se especifica la dirección IPv6 del siguiente salto
  • Ruta estática IPv6 conectada directamente: solo se especifica la interfaz de salida del router
  • Ruta estática IPv6 completamente especificada: se especifican la dirección IPv6 del siguiente salto y la interfaz de salida

Configuración de una ruta estática IPv6 de siguiente salto

En una ruta estática de siguiente salto, solo se especifica la dirección IPv6 del siguiente salto. La interfaz de salida se deriva del próximo salto.

Al igual que con IPv4, antes de que un router reenvíe un paquete, el proceso de la tabla de routing debe resolver la ruta para determinar qué interfaz de salida se utilizará para reenviar el paquete. El proceso de resolución de la ruta varía en función del tipo de mecanismo de reenvío que utiliza el router. CEF (Cisco Express Forwarding) es el comportamiento predeterminado en la mayoría de las plataformas que ejecutan el IOS 12.0 o posterior.

Cuando un paquete está destinado a la red 2001:DB8:ACAD:3::/64, el R1:

1. Busca una coincidencia en la tabla de routing y encuentra que debe reenviar paquetes a la dirección IPv6 2001:DB8:ACAD:4::2 del siguiente salto. Todas las rutas que hacen referencia solo a la dirección IPv6 del siguiente salto y que no hacen referencia a una interfaz de salida deben resolver la dirección IPv6 del siguiente salto con otra ruta de la tabla de routing que tenga una interfaz de salida.

2. En esta instancia, el R1 debe determinar cómo alcanzar la dirección 2001:DB8:ACAD:4::2. Por lo tanto, busca una coincidencia por segunda vez. En este caso, la dirección IPv6 coincide con la ruta para la red conectada directamente 2001:DB8:ACAD:4::/64 con la interfaz de salida Serial 0/0/0. Esta búsqueda le comunica al proceso de la tabla de routing que este paquete se reenvía fuera de esa interfaz.

Por lo tanto, en realidad, se requieren dos procesos de búsqueda en la tabla de routing para reenviar cualquier paquete a la red 2001:DB8:ACAD:3::/64. Cuando el router tiene que realizar múltiples búsquedas en la tabla de enrutamiento antes de reenviar un paquete, éste realiza un proceso que se conoce como búsqueda recurrente.

Una ruta estática IPv6 recursiva es válida (es decir, es candidata para agregarse a la tabla de routing) solo cuando el siguiente salto especificado resuelve a una interfaz de salida válida, ya sea de forma directa o indirecta.

Configuración de una ruta estática IPv6 conectada directamente

Al configurar una ruta estática en redes punto a punto, una alternativa al uso de la dirección IPv6 de siguiente salto es especificar la interfaz de salida. Esto es una alternativa utilizada en IOS más antiguos o cada vez que se deshabilita CEF, para evitar el problema de búsquedas recursivas.

La tabla de routing IPv6 para el R1, busca una coincidencia en la tabla de routing y encuentra que puede reenviar el paquete desde su interfaz serial 0/0/0. No se necesita ninguna otra búsqueda.

Observe que la tabla de routing se ve diferente para la ruta configurada con una interfaz de salida que para la ruta configurada con una entrada recursiva.

La configuración de una ruta estática conectada directamente con una interfaz de salida permite que la tabla de routing resuelva esta interfaz en una única búsqueda, no en dos. Recuerde que con el uso del mecanismo de reenvío CEF, las rutas estáticas con una interfaz de salida se consideran innecesarias. Se realiza una única búsqueda utilizando una combinación de la FIB y la tabla de adyacencia almacenadas en el plano de datos.

Configuración de una ruta estática IPv6 completamente especificada

Una ruta estática completamente especificada tiene determinadas tanto la interfaz de salida como la dirección IPv6 del siguiente salto. De modo similar a las rutas estáticas completamente especificadas que se utilizan con IPv4, esto se usaría si CEF no estuviera habilitado en el router y la interfaz de salida estuviera en una red multiacceso. Con CEF, una ruta estática que solo utiliza una dirección IPv6 del siguiente salto sería el método preferido incluso cuando la interfaz de salida sea una red multiacceso.

A diferencia de IPv4, hay una situación en IPv6 que se da cuando se debe utilizar una ruta estática completamente especificada. Si la ruta estática IPv6 usa una dirección IPv6 link-local como la dirección del siguiente salto, debe utilizarse una ruta estática completamente especificada que incluya la interfaz de salida. En la figura 1, se muestra un ejemplo de una ruta estática IPv6 completamente calificada que utiliza una dirección IPv6 link-local como la dirección del siguiente salto.

La razón por la cual se debe utilizar una ruta estática completamente especificada es que las direcciones IPv6 link-local no están incluidas en la tabla de routing IPv6. Las direcciones link-local solo son exclusivas en una red o un enlace dados. La dirección link-local del siguiente salto puede ser una dirección válida en varias redes conectadas al router. Por lo tanto, es necesario que la interfaz de salida se incluya.

Verificación de rutas estáticas IPv6

Además de los comandos ping y traceroute, otros comandos útiles para verificar las rutas estáticas son los siguientes:

  • show ipv6 route
  • show ipv6 route static
  • show ipv6 route red

Ruta estática predeterminada IPv6

Una ruta predeterminada es una ruta estática que coincide con todos los paquetes. En lugar de almacenar rutas para todas las redes en Internet, los routers pueden almacenar una única ruta predeterminada que represente cualquier red que no esté en la tabla de routing. Una ruta predeterminada no requiere que ningún bit más significativo coincida entre la ruta predeterminada y la dirección IPv6 de destino.

Los routers suelen utilizar rutas predeterminadas configuradas de forma local, o descubiertas por otro router, mediante un protocolo de routing dinámico. Se utilizan cuando ninguna otra ruta coincide con la dirección IP de destino del paquete en la tabla de routing. Es decir, si no existe una coincidencia más específica, entonces se utiliza la ruta predeterminada como el gateway de último recurso.

En general, las rutas estáticas predeterminadas se utilizan al conectar:

  • El router perimetral de una empresa a la red de un proveedor de servicios.
  • Un router con solo un router vecino ascendente. El router no tiene otros vecinos y, por lo tanto, se denomina “router de rutas internas”.
Como se muestra en la ilustración, la sintaxis del comando para una ruta estática predeterminada es similar a la sintaxis del comando de cualquier otra ruta estática, excepto que ipv6-prefix/prefix-length es::/0 y coincide con todas las rutas.

La sintaxis del comando básico de una ruta estática predeterminada es la siguiente:ipv6 route ::/0 {ipv6-address | exit-intf}

Configuración de una ruta estática predeterminada IPv6

El R1 puede configurarse con tres rutas estáticas para alcanzar todas las redes remotas en la topología. Sin embargo, el R1 es un router de rutas internas, ya que está conectado únicamente al R2. Por lo tanto, sería más eficaz configurar una ruta estática predeterminada IPv6.

El ejemplo en la ilustración muestra una configuración de una ruta estática predeterminada IPv6 en el R1.

Verificación de una ruta estática predeterminada

A diferencia de IPv4, IPv6 no establece en forma explícita que la ruta estática predeterminada IPv6 es el gateway de último recurso.

La clave para esta configuración es la máscara ::/0. Recuerde que la longitud de prefijo de IPv6 en una tabla de routing determina cuántos bits deben coincidir entre la dirección IP de destino del paquete y la ruta en la tabla de routing. La máscara ::/0 indica que no se requiere que ninguno de los bits coincida. Mientras no exista una coincidencia más específica, la ruta estática predeterminada IPv6 coincide con todos los paquetes.


Port Security: Verifying

Verificar la seguridad del puerto

Después de configurar la seguridad del puerto en un conmutador, verifique cada interfaz para verificar que la seguridad del puerto esté configurada correctamente y asegúrese de que las direcciones MAC estáticas se hayan configurado correctamente.

Verificar la configuración de seguridad del puerto

Para mostrar la configuración de seguridad del puerto para el switch o para la interfaz especificada, use el comando show port-security [interface interface-id]. La salida para la configuración de seguridad del puerto dinámico De manera predeterminada, hay una dirección MAC permitida en este puerto.

Nota: La dirección MAC se identifica como una MAC pegajosa.

Las direcciones MAC pegajosas se agregan a la tabla de direcciones MAC y a la configuración en ejecución. Como se muestra en la Figura 3, el MAC fijo para PC2 se ha agregado a la configuración en ejecución para S1.

Verificar direcciones MAC seguras

Para mostrar todas las direcciones MAC seguras configuradas en todas las interfaces del switch, o en una interfaz específica con información de antigüedad para cada una, use el comando show port-security address,  las direcciones MAC seguras se enumeran junto con los tipos.

Ports in Error Disabled State

Cuando un puerto se configura con seguridad de puerto, una violación puede hacer que el puerto se deshabilite por error. Cuando un puerto está deshabilitado por error, se apaga de manera efectiva y no se envía ni recibe tráfico en ese puerto. Se muestra una serie de mensajes relacionados con la seguridad del puerto en la consola.

Nota: El protocolo del puerto y el estado del enlace se cambian a abajo.

El LED del puerto se apagará. El comando show interfaces identifica el estado del puerto como deshabilitado err.  La salida del comando show port-security interface ahora muestra el estado del puerto como cierre de seguridad. Debido a que el modo de violación de seguridad del puerto se establece en apagado, el puerto con la violación de seguridad pasa al estado de error deshabilitado.

El administrador debe determinar qué causó la violación de seguridad antes de volver a habilitar el puerto. Si un dispositivo no autorizado está conectado a un puerto seguro, el puerto no debe volver a habilitarse hasta que se elimine la amenaza de seguridad. Para volver a habilitar el puerto, use el comando de modo de configuración de la interfaz de apagado. Luego, use el comando de configuración de la interfaz sin apagado para que el puerto esté operativo.

Network Time Protocol (NTP) 

Tener el tiempo correcto dentro de las redes es importante. Se requieren sellos de tiempo correctos para realizar un seguimiento preciso de los eventos de la red, como violaciones de seguridad. Además, la sincronización del reloj es fundamental para la correcta interpretación de los eventos dentro de los archivos de datos de syslog, así como para los certificados digitales.

El Protocolo de tiempo de red (NTP) es un protocolo que se utiliza para sincronizar los relojes de los sistemas informáticos en redes de datos de latencia variable conmutadas por paquetes. NTP permite a los dispositivos de red sincronizar sus ajustes de hora con un servidor NTP. Un grupo de clientes NTP que obtienen información de fecha y hora de una sola fuente tendrá una configuración de tiempo más consistente.

Un método seguro para proporcionar la sincronización de la red es que los administradores de la red implementen sus propios relojes maestros de la red privada, sincronizados a UTC, mediante satélite o radio. Sin embargo, si los administradores de red no desean implementar sus propios relojes maestros debido al costo u otras razones, otras fuentes de reloj están disponibles en Internet. NTP puede obtener la hora correcta de una fuente de tiempo interna o externa, incluyendo lo siguiente:

Reloj maestro local

Reloj maestro en internet

GPS o reloj atómico

Un dispositivo de red puede configurarse como un servidor NTP o un cliente NTP. Para permitir que el reloj del software sea sincronizado por un servidor de hora NTP, use el comando ntp server ip-address en el modo de configuración global.  El enrutador R2 está configurado como un cliente NTP, mientras que el enrutador R1 sirve como un servidor NTP autorizado.

Para configurar un dispositivo que tenga un reloj maestro NTP para que los compañeros puedan sincronizarse, use el comando ntp master [stratum] en el modo de configuración global. El valor del estrato es un número del 1 al 15 e indica el número de estrato NTP que reclamará el sistema. Si el sistema está configurado como un maestro NTP y no se especifica ningún número de estrato, se establecerá de manera predeterminada el estrato 8. Si el maestro NTP no puede alcanzar ningún reloj con un número de estrato inferior, el sistema reclamará estar sincronizado en el número de estrato configurado. y otros sistemas estarán dispuestos a sincronizarse usando NTP.

Use el comando show ntp association en el modo EXEC privilegiado. Este comando indicará la dirección IP de cualquier dispositivo par que esté sincronizado con este par, pares configurados estáticamente y número de estrato. El comando EXEC del usuario show ntp status se puede usar para mostrar información como el estado de sincronización NTP, el par con el que el dispositivo está sincronizado y en qué estratos NTP funciona el dispositivo.

Rutas estáticas flotantes


Las rutas estáticas flotantes son rutas estáticas que tienen una distancia administrativa mayor que la de otra ruta estática o la de rutas dinámicas. Son muy útiles para proporcionar un respaldo a un enlace principal, como se muestra en la ilustración.

De manera predeterminada, las rutas estáticas tienen una distancia administrativa de 1, lo que las hace preferibles a las rutas descubiertas mediante protocolos de routing dinámico. Por ejemplo, las distancias administrativas de algunos protocolos de routing dinámico comunes son las siguientes:

  • EIGRP = 90
  • IGRP = 100
  • OSPF = 110
  • IS-IS = 115
  • RIP = 120

La distancia administrativa de una ruta estática se puede aumentar para hacer que la ruta sea menos deseable que la ruta de otra ruta estática o una ruta descubierta mediante un protocolo de routing dinámico. De esta manera, la ruta estática “flota” y no se utiliza cuando está activa la ruta con la mejor distancia administrativa. Sin embargo, si se pierde la ruta de preferencia, la ruta estática flotante puede tomar el control, y se puede enviar el tráfico a través de esta ruta alternativa.

Configurar una ruta estática flotante IPv4


Para configurar rutas estáticas flotantes IPv4 se utiliza el comando de configuración global ip route y se especifica una distancia administrativa. Si no se configura ninguna distancia administrativa, se utiliza el valor predeterminado (1).

En esta situación, la ruta predeterminada preferida desde R1 es a R2. La conexión al R3 se debe utilizar solo para respaldo.

El R1 se configura con una ruta estática predeterminada que apunte al R2. Debido a que no está configurada ninguna distancia administrativa, se utiliza el valor predeterminado (1) para esta ruta estática. El R1 también está configurado con una ruta estática flotante predeterminada que apunta al R3 con una distancia administrativa de 5. Este valor es mayor que el valor predeterminado de 1 y, por lo tanto, esta ruta flota y no está presente en la tabla de routing, a menos que falle la ruta preferida.

Prueba de la ruta estática flotante IPv4


Debido a que la ruta estática predeterminada en el R1 al R2 tiene una distancia administrativa de 1, el tráfico del R1 al R3 debe pasar por el R2. El resultado en la figura 1 confirma que el tráfico entre el R1 y el R3 atraviesa el R2.

¿Qué ocurriría si el R2 falla? Para simular esta falla, se desactivan ambas interfaces seriales del R2, como se muestra en la figura 2.

Configuración de una ruta estática flotante IPv6


Para configurar rutas estáticas flotantes IPv6 se utiliza el comando de configuración global ipv6 route y se especifica una distancia administrativa. Si no se configura ninguna distancia administrativa, se utiliza el valor predeterminado (1).

El R1 se configura con una ruta estática predeterminada IPv6 que apunte al R2. Debido a que no está configurada ninguna distancia administrativa, se utiliza el valor predeterminado (1) para esta ruta estática. El R1 también se configura con una ruta estática flotante predeterminada IPv6 que apunta al R3 con una distancia administrativa de 5. Este valor es mayor que el valor predeterminado de 1 y, por lo tanto, esta ruta flota y no está presente en la tabla de routing, a menos que falle la ruta preferida.

El proceso para probar la ruta estática flotante IPv6 es el mismo que el de la ruta estática flotante IPv4. Desactive las interfaces en el R2 para simular un error. El R1 instalará la ruta al R3 en la tabla de rutas y la utilizará para enviar el tráfico predeterminado.

Rutas de host instaladas automáticamente


Una ruta de host es una dirección IPv4 con una máscara de 32 bits o una dirección IPv6 con una máscara de 128 bits. Existen tres maneras de agregar una ruta de host a una tabla de routing:

  • Se instala automáticamente cuando se configura una dirección IP en el router (como se muestra en las figuras 1 y 2)
  • Configurarla como una ruta de host estático
  • Obtener la ruta de host automáticamente a través de otros métodos (se analiza en cursos posteriores)

El IOS de Cisco instala automáticamente una ruta de host, también conocida como ruta de host local, cuando se configura una dirección de interfaz en el router. Una ruta host permite un proceso más eficiente para los paquetes que se dirigen al router mismo, en lugar del envío de paquetes. Esto se suma a la ruta conectada, designada con una C en la tabla de routing para la dirección de red de la interfaz.

Cuando una interfaz activa en un router se configura con una dirección IP, se agrega automáticamente una ruta de host local a la tabla de routing. Las rutas locales se marcan con “L” en el resultado de la tabla de routing. Las direcciones IP asignadas a la interfaz Branch Serial0/0/0 son 198.51.100.1/30 para IPv4 y 2001:DB8:ACAD:1::1/64 para IPv6. Las rutas locales para la interfaz son instaladas por el IOS en la tabla de routing.

Nota: Para IPv4, las rutas locales marcadas con una “L” se introdujeron con la versión 15 de IOS.

Configuración de las rutas de host estático IPv4 e IPv6


Una ruta de host puede ser una ruta estática configurada manualmente para dirigir el tráfico a un dispositivo de destino específico, como un servidor de autenticación. La ruta estática utiliza una dirección IP de destino y una máscara 255.255.255.255 (/32) para las rutas de host IPv4 y una longitud de prefijo /128 para las rutas de host IPv6. Las rutas estáticas se marcan con una “S” en el resultado de la tabla de routing. En la topología de la Figura 1, se configuran un IPv4 y una ruta de host IPv6 en el router BRANCH para acceder al servidor.

Para rutas estáticas IPv6, la dirección del siguiente salto puede ser la dirección link-local del router adyacente. Sin embargo, debe especificar un tipo de interfaz y un número de interfaz cuando usa una dirección de enlace local como siguiente salto, como se muestra en la Figura 2.

Utilice el verificador de sintaxis de la Figura 3 para configurar y verificar las rutas de host estáticas IPv4 e IPv6.

Rutas estáticas y envío de paquetes


En el siguiente ejemplo, se describe el proceso de reenvío de paquetes con rutas estáticas.

Haga clic en el botón Reproducir de la ilustración para ver una animación en la que la PC1 envía un paquete a la PC3.

1. El paquete llega a la interfaz GigabitEthernet 0/0 del R1.

2. R1 no tiene una ruta específica hacia la red de destino, 192.168.2.0/24; por lo tanto, R1 utiliza la ruta estática predeterminada.

3. R1 encapsula el paquete en una nueva trama. Debido a que el enlace a R2 es un enlace punto a punto, R1 agrega una dirección de "todos 1 (unos)" para la dirección de destino de Capa 2.

4. La trama se reenvía a través de la interfaz serial 0/0/0. El paquete llega a la interfaz serial 0/0/0 en R2.

5. El R2 desencapsula la trama y busca una ruta hacia el destino. El R2 tiene una ruta estática a 192.168.2.0/24 que sale de la interfaz serial 0/0/1.

6. El R2 encapsula el paquete en una nueva trama. Debido a que el enlace al R3 es un enlace punto a punto, el R2 agrega una dirección de todos unos (1) para la dirección de destino de capa 2.

7. La trama se reenvía a través de la interfaz serial 0/0/1. El paquete llega a la interfaz serial 0/0/1 en el R3.

8. El R3 desencapsula la trama y busca una ruta hacia el destino. El R3 tiene una ruta conectada a 192.168.2.0/24 que sale de la interfaz serial GigabitEthernet 0/0.

9. El R3 busca la entrada en la tabla ARP para 192.168.2.10 para encontrar la dirección de control de acceso a los medios (MAC) de capa 2 para la PC3. Si no existe una entrada, el R3 envía una solicitud de protocolo de resolución de direcciones (ARP) a través de la interfaz GigabitEthernet 0/0 y la PC3 responde con una respuesta de ARP, la cual incluye la dirección MAC de la PC3.

10. El R3 encapsula el paquete en una trama nueva con la dirección MAC de la interfaz GigabitEthernet 0/0 como dirección de capa 2 de origen y la dirección MAC de la PC3 como dirección MAC de destino.

11. La trama se reenvía a través la interfaz GigabitEthernet 0/0. El paquete llega a la interfaz de la tarjeta de interfaz de red (NIC) de la PC3.

Resolución de problemas de una ruta faltante


Las redes están condicionadas a situaciones que pueden provocar un cambio en su estado con bastante frecuencia:

  • Falla una interfaz.
  • Un proveedor de servicios desactiva una conexión.
  • Los enlaces se sobresaturan.
  • Un administrador ingresa una configuración incorrecta.

Cuando se produce un cambio en la red, es posible que se pierda la conectividad. Los administradores de red son responsables de identificar y solucionar el problema. Para encontrar y resolver estos problemas, un administrador de red debe conocer las herramientas que lo ayudarán a aislar los problemas de routing de manera rápida.

Entre los comandos comunes para la resolución de problemas de IOS, se encuentran los siguientes:

  • ping
  • traceroute
  • show ip route
  • show ip interface brief
  • show cdp neighbors detail


Un ping extendido es una versión mejorada de la utilidad ping. El ping extendido permite especificar la dirección IP de origen para los paquetes ping.

Resolución de un problema de conectividad


Encontrar una ruta que falta (o que está mal configurada) es un proceso relativamente sencillo, si se utilizan las herramientas adecuadas de manera metódica.

En este ejemplo, el usuario en la PC1 informa que no puede acceder a los recursos en la LAN del R3. Esto puede confirmarse haciendo ping en la interfaz LAN del R3 que utiliza la interfaz LAN del R1 como origen. Los resultados muestran que no hay conectividad entre estas LAN.

Por alguna razón, el R2 reenvía el comando traceroute de nuevo al R1. El R1 lo devuelve al R2. Este bucle continuaría hasta que el valor del tiempo de vida (TTL) disminuya a cero, en cuyo caso, el router enviaría al R1 un mensaje de destino inalcanzable del protocolo de mensajes de control de Internet (ICMP).

El siguiente paso es investigar la tabla de routing del R2, porque es el router que muestra un patrón extraño de reenvío. La tabla de routing en la figura 3 muestra que la red 192.168.2.0/24 está configurada de manera incorrecta. Se configuró una ruta estática a la red 192.168.2.0/24 con la dirección del siguiente salto 172.16.2.1. Mediante la dirección del siguiente salto configurada, los paquetes destinados a la red 192.168.2.0/24 se devuelven al R1. La topología deja en claro que la red 192.168.2.0/24 está conectada al R3, no al R1. Por lo tanto, la ruta estática a la red 192.168.2.0/24 en el R2 debe utilizar el siguiente salto 192.168.1.1, no 172.16.2.1.