A continuación se puede acceder al contenido del las distintas partes del capítulo de Configurar el Enrutamiento IP del Manual Cisco CCNA:
El enrutamiento IP en una interconexión de redes, requiere únicamente de configurar las interfaces LAN y WAN con la información IP y máscara de subred pertinente, y después activar un protocolo de enrutamiento IP en el router o routers (como RIP o IGRP).
- Para configurar un interfaz, primero entraremos en el modo de configuración de terminal mediante el comando config t.
- Debemos especificar el terminal que deseamos configurar, para así entrar en el modo config-if (configuración de interfaz), ejecutando por ejemplo, interface ethernet 0, o bien su comando abreviatura int e0.
- Ahora puede introducir el comando ip address seguido de la dirección IP para la interfaz y la máscara de subred, como por ejemplo ip address 130.10.32.1 255.255.224.0.
- Para terminar, pulse Ctrl+Z y pulse Intro para guardar los cambios en la configuración de ejecución y salir al modo privilegiado.
Puede comprobar rápidamente los parámetros de configuración para un puerto LAN utilizando el comando show ip interface [Interfaz], como por ejemplo show ip interface e0, o en formato abreviado show ip int e0. Si introduce el comando show ip interface y no especifica una interfaz de router en particular, se mostrará en pantalla el direccionamiento IP para todas las interfaces incluidas en el router. Podemos obtener un resumen de todas las interfaces IP y de su estado, mediante el comando show ip interface brief.
Las máscaras de subred se muestran por defecto en notación punto-decimal, pudiendo mostrar es formato de recuento de bits (CIDR) y en formato hexadecimal. Podemos utilizar el comando ejecutable term ip netmask-format para especificar el formato de máscara de red en la sesión actual. La sintaxis es como sigue:
Terminal ip netmask-format {bitcount | decimal | hexadecimal}
Para mantener este formato en todas las sesiones, utilizaremos el comando de configuración de línea ip netmask-format, como se muestra en el siguiente ejemplo.
Router(config)#line vty 0 4 Router(config-if)#ip netmask-format decimal |
También se puede añadir una descripción de hasta 80 caracteres de longitud a una interfaz como ayuda para recordar información específica relativa a la misma, como la red a la que da servicio dicha interafaz. La descripción aparecerá en la salida del comando show interfaces. Para establecer una descripción para una interfaz utilizaremos el comando description [descripción] dentro del modo de configuración de interfaz, como por ejemplo description Egineering LAN, Bldg. 18.
Como es de esperar, al conectar dos routers por una interfaz serie, perdemos una subred completa, mientras que las subredes asignadas a las interfaces ethernet, pueden ser aprovechadas por los hosts presentes en dicho segmento. Para solventar esta pérdida de direcciones IP, se pueden configurar las interfaces en serie sin direcciones IP (IP sin numerar), las cuales seguirán encaminando paquetes IP. Para llevar a cabo esta configuración, debemos ejecutar el comando de configuración de interfaz ip unnumbered [interfaz], como sería ip unnumbered loopback 0, debiendo utilizar dicha configuración para los interfaces de ambos routers que forman dicha conexión WAN. El único problema de configurar una interfaz en serie como IP sin numerar es que no se podrá conectar con esa interfaz vía cualquier protocolo tcp/ip, ya sea telnet, ping, etc.
Los protocolos de enrutamiento más antiguos tienen problemas para distinguir entre una red principal como 131.108.0.0, y la subred 131.108.0.0; por consiguiente, los routers no suelen permitir el uso de la primera subred. Sin embargo, los actuales protocolos de enrutamiento son capaces de realizar esta distinción, de manera que para poder aprovechar la subred cero, deberemos ejecutar el comando de configuración global ip subnet-zero antes de utilizar el comando de configuración de interfaz ip address.
Es posible que llegue a necesitar deshabilitar la interfaz para aislar un problema detectado en la red. Utilizaremos el comando de configuración de interfaz shutdown para inhabilitar un interfaz, y el comando no shutdown para volver a habilitarla.
Podemos utilizar el comando de configuración de interfaz bandwidth para reemplazar el ancho de banda predeterminado que aparece en el comando show interfaces y que es usado por algunos protocolos de enrutamiento como, como IGRP. El ancho de banda introducido no afecta a la velocidad real de la línea. En lugar de eso, se usa para calcular métricas de enrutamiento y la carga del enlace.
Habitualmente en las comunicaciones WAN, el router se configura como un dispositivo DTE. Si desea configurar un router como un dispositivo DCE, deberá proporcionar una velocidad de reloj para la conexión en serie. Debe utilizar el comando de configuración de interfaz clock rate para especificar la velocidad de reloj que proceda. Las velocidades válidas de reloj son 1.200, 2.400, 4.800, 9.600, 19.200, 38.300, 56.000, 64.000, 72.000, 125.000, 148.000, 500.000, 800.000, 1.00.00, 1.300.000, 2.000.000, 4.000.000 y 800.000.000 bits por segundo. Para ver si una interfaz se ha configurado como DCE, ejecute el comando show controllers serial [#Int], con lo que se mostrará la velocidad de reloj determinada para la línea y el tipo de cable conectado a la interfaz (DCE o DTE).
El router es capaz de resolver y aprender los nombres de host, a través de broadcast y de sistemas de resolución de nombres. Una vez resuelto un nombre, este es almacenado en la tabla de nombres de hosts del router durante un tiempo determinado, con el fin de acelerar las siguientes resoluciones. También es posible de añadir entradas estáticas a la tabla de nombres de hosts, con el fin de acelerar el proceso de resolución.
Utilizaremos el comando ip host del modo de configuración global para añadir entradas estáticas a la tabla de nombres de host del router. En el siguiente ejemplo, se le asignan dos direcciones IP a un nombre de host.
Ip host Norine 172.16.3.1 192.168.3.1
El comando de configuración global ip name-server define el host que puede proporcionar el servicio de nombres DNS. Se puede especificar un máximo de seis direcciones IP como servidores de nombres, utilizando la siguiente sintaxis:
Ip name-server IP_servidor1 [[IP_servidor2]...[ IP_servidor6]]
Para mostrar el contenido de la tabla de nombres de hosts del router, utilizaremos el comando show hosts.
Por último, si deseamos desactivar la traducción de nombres a direcciones, utilizaremos el comando no ip domain-lookup.
En un entorno VLAN conmutada, los paquetes se conmutan sólo entre puertos designados para residir en el mismo dominio de difusión. El router puede recibir paquetes de una VLAN y retransmitirlos a otra VLAN. Para llevar a cabo funciones de enrutamiento entre VLAN, han de darse las siguientes circustancias:
- El router debe conocer como llegar a todas las VLAN interconectadas.
- Debe existir una conexión física en el router para cada VLAN, o bien se debe habilitar la troncalidad en una conexión física individual.
Utilice el comando de configuración de subinterfaz encapsulation isl vlan# para habilitar ISL en una subinterfaz del router. Vlan# es el número de VLAN asociado a una subinterfaz dada.
Si deseamos utilizar una única interfaz del router para el enrutamiento entre VLAN, debemos utilizar subinterfaces. Así, cada subinterfaz debe disponer de una dirección IP propia para una VLAN determinada. A su vez, debemos habilitar el protocolo ISL en cada interfaz para indicar la VLAN a la cual se conecta, y en consecuencia, el puerto del switch que esté conectado al router debe tener también habilitado el encapsulado ISL. A continuación, se muestra un código de ejemplo de configuración de un router para enrutar VLAN.
Interface fastethernet 0/0 No ip address ! interface fastethernet 0/0.1 ip address 10.1.1.1 255.255.255.0 encapsulation isl 1 ! interface fastethernet 0/0.2 ip address 10.2.2.1 255.255.255.0 encapsulation isl 2 |
Para habilitar un protocolo de enrutamiento se han de hacer las siguientes tareas:
- Seleccionar un protocolo de enrutamiento mediante el comando de configuración global router, cuya sintaxis es la siguiente.
Router {RIP | IGRP | OSPF | EIGRP} [Numero_SA]
- Seleccionar las redes IP a enrutar, para así poder determinar las interfaces que participarán en el envío y recepción de actualizaciones de enrutamiento. Esto se realiza mediante el comando de configuración de router network, cuya sintaxis es la que sigue:
Network NúmeroRed
RIP es uno de los protocolos de enrutamiento más antiguos, que ganó popularidad cuando se distribuyó con la versión de UNIX BSD. Se puede encontrar su especifiación formal en la RFC 1058. RIP propaga la información de enrutamiento a través de difusiones IP usando el puerto 520/UDP. RIP-1 es un protocolo de enrutamiento con clase que no admite la publicación de la información de máscara de red. RIP-2 es un protocolo sin clase que admite CIDR, VLSM, resumen derutas y seguridad mediante texto simple y autenticación MD5. A continuación se muestra un ejemplo de configuración básica de RIP-1:
Router#configure terminal Router(config)#router rip Router(config-router)# network 130.10.0.0 |
Para seleccionar la versión de RIP que desea ejecutar, se utiliza el comando de configuración de enrutamiento version seguido de los valores 1 ó 2. La opción predeterminada es RIP versión 1, que es capaz de reciber actualizaciones tanto de la versión 1 como de la 2. Así, utilizaríamos version 2 para habilitar RIP-2. Es posible combinar las versiones 1 y 2 de RIP en una misma red, aunque la versión 1 no admite muchas de las funciones de la versión 2.
La definición del número máximo de rutas paralelas permitidas en la tabla de enrutamiento faculta a RIP para llevar a cabo el equilibrado de la carga. Si se configura a 1 el comando maximum-paths, se inhabilita el equilibrado de la carga. Mediante el comando show ip route, se muestra el contenido de la tabla de enrutamiento.
Puede utilizar el comando show ip protocols, o su abreviado sh ip protocols, desde los modos de usuario o privilegiado, para consultar la información de sincronización relacionada con RIP.
Si desea ver los mensajes de actualización de RIP que recibe y envía un determinado router, puede utilizar el comando debug ip rip desde el modo privilegiado. Para desactivar la depuración de RIP, ejecute el comando no debug ip rip.
- Para configurar IGRP, entraremos en el modo de configuración de terminal ejecutando el comando config t.
- Seguidamente ejecutaremos el comando router igrp [Número_SA] para seleccionar IGRP como protocolo de enrutamiento. Es obligatorio especificar el número de Sistema Autónomo al que pertenece el router, el cual debe variar entre 1 y 65535. Como dijimos anteriormente, los sistemas autónomos se encuentran conectados entre sí por routers fronterizos o de núcleo, y ejecutan protocolos externos de pasarela como BPG.
- Finalmente utilizaremos el comando network [Número principal de red] para cada dirección principal de red que se encuentre conectada al router y se quiera activar RIP, como por ejemplo network 130.10.0.0.
- Para terminar, pulse Ctrl+Z y pulse Intro para guardar los cambios en la configuración de ejecución y salir al modo privilegiado.
Utilice el comando de configuración de router variance para configurar el equilibrado de la carga de coste desigual definiendo la diferencia entre la métrica óptima y la peor métrica aceptable. La sintaxis es variance multiplicador.
Puede usar el comando traffic-share {balanced | min} para controlar la forma en que debe distribuirse el tráfico entre rutas de compartición de carga IGRP. Usando la opción balanced el tráfico se distribuye proporcionalmente entre las distintas métricas. Usando la opción min se especifica que deben usarse las métricas de coste mínimo.
Puede utilizar el comando show ip protocols, o su abreviado sh ip protocols, desde los modos de usuario o privilegiado, para consultar la información de sincronización relacionada con IGRP.
Para ver un resumen de los mensajes de actualización de IGRP que recibe y envía el router, utilice el comando debug ip igrp events desde el modo privilegiado. Si desea consultar la información relacionada con los mensajes de actualización, como la métrica utilizada, puede utilizar el comando debug ip igrp transaction. Finalmente, para desactivar toda la depuración que haya podido activar en el router, ejecute el no debug all desde el modo privilegiado.
Para posibilitar que el router ejecute OSPF, se utiliza el comando de configuración global router ospf. Después, utilizaremos el comando de configuración de enrutamiento network area para identificar las direcciones e interfaces de la red que quiere incluir en OSPF, así como las áreas a las que pertenece. Este comando adopta dos parámetros. El primero es la dirección de red y la máscara wilcard, y el segundo el código de área, dónde el área 0 suele ser el backbone. Así se muestra en el siguiente ejemplo.
Router#Configure Terminal Router(config)#router ospf 25000 Router(config-router)#network 131.108.200.0 0.0.1.255 area 1 Router(config-router)#network 131.108.202.0 0.0.0.255 area 0 |
Para posibilitar que el router ejecute EIGRP, se utiliza el comando de configuración global router eigrp, que requiere como parámetro un número de SA. Se pueden especificar las interfaces y las direcciones de red que se deben incluir en las publicaciones de enrutamiento EIGRP con el subcomando de configuración de enrutamiento network. Así se muestra en el siguiente ejemplo:
Router#Configure Terminal Router(config)#router eigrp 25000 Router(config-router)#network 131.108.0.0 |
Con el ejemplo anterior, utilizamos un único comando network para incluir todas las subredes de la red 131.108.0.0 escribiendo una única línea de comando.
La configuración del enrutamiento BGP consta de tres fases: La activación del router para que ejecute BGP, la identificación de los routers iguales y la identificación de las direcciones de red que hay que publicar a los routers iguales.
Para activar el router con el fin de que utilice BGP se utiliza el comando router bgp. Este comando utiliza como parámetro el número de sistema autónomo (ASN) que ha asignado a esta red uno de los registros de direcciones de red (RIPE, ARIN o APNIC). Si BGP se ejecuta en una red completamente privada, los ASN deberían seleccionarse del bloque de ASN privados del rango 32768 a 64511.
La identificación de los routers iguales se realiza a través del uso del subcomando de configuración de enrutamiento neighbor remote-as. Este comando utiliza dos parámetros: la dirección IP del router vecino y un ASN. Cuando el ASN especificado es distinto del especificado en el comando router bgp, se considera que es un igual EBGP, mientras que en caso contrario se considera un igual IBGP.
Dado que no es necesario que las direcciones IP de los iguales IBGP se encuentren en una interfaz de red conectada directamente, a menudo es aconsejable utilizar la dirección de la interfaz loopback como dirección de origen y de destino de los iguales BGP, dado que estará activada y accesible siempre que haya una ruta de acceso a su dirección IP. Para configurar una interfaz loopback como dirección IP de origen para los iguales IBGP, utilice el comando de configuración de enrutamiento neighbor con la palabra clave update-source, seguida del nombre y número de una interfaz loopback correctamente configurada.
Si un router tiene muchos vecinos iguales BGP, suele ser difícil recordar qué direcciones IP a ASN pertenecen a cada igual. Con la palabra clave description del comando de configuración de enrutamiento neighbor, es posible añadir comentarios que puedan facilitar el administrador la obtención de información.
La identificación de las redes del sistema autónomo que se van a publicar a los iguales EBGP se realiza mediante el uso del comando de configuración de enrutamiento network, que utiliza como parámetro la dirección de red que se va a publicar y la palabra clave opcional mask, seguida de una máscara de red de dicha dirección. Si no se incluye ninguna máscara de red, se asume la dirección con clase.
A continuación se muestra el ejemplo de la configuración de dos routers de una misma red interna que ejecutan IBGP, y que a su vez, cada uno de ellos está conectado con un ISP utilizando EBGP.
Router1(config)#router bgp 25000 Router1(config-router)#no synchronization Router1(config-router)#network 131.108.0.0 Router1(config-router)#neighbor 192.7.2.1 remote-as 1 Router1(config-router)#neighbor 192.7.2.1 description Internet Connection to ISP-B Router1(config-router)#neighbor 131.108.254.6 remote-as 25000 Router1(config-router)#neighbor 131.108.254.6 description IBGP to Router2 Router1(config-router)#neighbor 131.108.254.6 update-source loopback 0 |
Router2(config)#router bgp 25000 Router2(config-router)#no synchronization Router2(config-router)#network 131.108.0.0 Router2(config-router)#neighbor 211.21.2.1 remote-as 701 Router2(config-router)#neighbor 211.21.2.1 description Internet Connection to ISP-A Router2(config-router)#neighbor 131.108.254.3 remote-as 25000 Router2(config-router)#neighbor 131.108.254.3 description IBGP to Router1 Router2(config-router)#neighbor 131.108.254.3 update-source loopback 0
|
Podemos utilizar el comando ip route [Subred] [Máscara] [Gateway] [Métrica] [permanent] para generar manualmente la tabla de enrutamiento. La información de Gateway puede adoptar una de las siguientes formas:
- Una dirección IP específica del siguiente router de la ruta (el cual estará conectado a cualquiera de los segmentos directamente conectados al router). Un ejemplo sería ip route 194.10.30.0 255.255.255.0 194.10.20.2.
- La dirección de red de otra ruta de la tabla de enrutamiento a la que deben reenviarse los paquetes. Un ejemplo sería ip route 131.108.2300.0 255.255.255.00 131.108.240.0. Tenga en cuenta que, para que los paquetes lleguen a la red 131.108.231.0/24, debe haber una ruta a la red 131.108.100.0/24 en la tabla de enrutamiento. Los paquetes para 131.108.231.0/24 se reenvían desde la misma interfaz que los destinados a 131.108.100.0/24.
- Una interfaz conectada directamente en la que se encuentra la red de destino, como por ejemplo sería ip route 131.108.232.0 255.255.255.0 fastethernet 0/0. También se utiliza para evitar bucles de enrutamiento, enviando el tráfico no deseado a una interfaz nula, como sería ip route 131.108.0.0 255.255.0.0 Null 0. Así evitamos que el tráfico de la Intranet que no tenga aún un destino conocido, no salga a internet u otra red externa, con el peligro de que vuelva a entrar provocándose un bucle de enrutamiento. Además, al utilizar direcciones de red poco específicas, siempre que se conozca una ruta a una subred más específica, se prefería dicho camino.
Las entradas creadas en la tabla usando este procedimiento, permanecerán en dicha tabla mientras la ruta siga activa. Mediante la opción permanent, la ruta seguirá en la tabla aunque la ruta en cuestión haya dejado de ser activar.
El comportamiento predeterminado del router coincide con la pareja dirección/máscara más específica. Por ejemplo, si un paquete está destinado a la dirección IP 131.108.21.6 y para hay rutas a las redes 131.108.20.0/22 y 131.108.21.0/24, el paquete se reenvía a la ruta 131.108.21.0/24, ya que es una ruta más específica (con una máscara de red mayor).
El objetivo de las rutas resumen es dirigir los paquetes hacia otros routers de la Intranet que tengan una información de enrutamiento más completa, liberando al router local de disponer de una complicada tabla de enrutamiento. Las rutas resumen se pueden configurar utilizando los comandos ip default-network o ip route, especificando una ruta a una red menos específica.
Por ejemplo, un router conectado a la red 131.108.0.0, no necesita conocer las rutas a todas las subred, ya que le vale con tener una ruta resumen a la red 131.108.0.0. Esto lo podríamos configurar mediante el comando ip route 131.108.0.0 255.255.0.0 131.108.20.0. Debemos suponer que el router local, ya conoce la ruta para llegar a la red 131.108.20.0.
El enrutamiento predeterminado se utiliza para indicar al router dónde enviar los paquetes con destino desconocido, para lo cual se utiliza la dirección reservada 0.0.0.0.
La utilización del enrutamiento predeterminado puede llegar a provocar bucles de enrutamiento. Si nosotros manejamos la red 131.108.0.0/16, la cual hemos dividido en distintas subredes, y no todas están dadas de alta en nuestras tablas de enrutamiento por no estar aún utilizadas, una ruta predeterminada sacará a internet los paquetes con las direcciones IP de dichas subredes no configuradas. Nuestro ISP, a su vez puede tener una ruta estática a la red 131.108.0.0/16 para saber como llegar hasta nosotros, por lo que dichos paquetes volverán a nuestra red, y el proceso se repetirá indefinidas veces. Para esto, se utilizan rutas resumen a una interfaz nula, obligando a que el tráfico local no salga fuera, y consiguiéndolo con un comando tal como ip route 131.108.0.0 255.255.0.0 Null 0.
También debemos tener precaución con la configuración de enrutamiento predeterminado en varios routers, ya que podría llegar a darse la situación de que los routers sin conectividad con destinos desconocidos se envíen paquetes a ellos mismos, con lo que se produce una imposibilidad de acceso, e incluso un bucle de enrutamiento.
Para ver la tabla de enrutamiento, debe introducir el comando show ip route, desde el modo usuario o privilegiado. Las subredes que están directamente conectadas vienen marcadas por una C, las obtenidas a través de RIP vienen marcadas por una R, las obtenidas a través de IGRP vienen marcadas por una I, etc (la leyenda se muestra en pantalla junto con el resultado del comando show). Así, el comando show ip route frece a siguiente información:
- Lista de todas las rutas y máscaras de red que hay actualmente en la tabla de enrutamiento.
- La dirección IP del siguiente nodo y la interfaz de salida para dichas rutas.
- Si la ruta se conoce dinámicamente, también se refleja el tiempo (en segundos) que la ruta ha estado en la tabla o el tiempo transcurrido desde la última actualización, dependiendo del protocolo de enrutamiento.
- La distancia administrativa y la métrica del protocolo de enrutamiento. La distancia administrativa es el número a la izquierda de la barra que aparece entre corchetes, y la métrica es el número a la derecha de la misma barra.
La distancia administrativa es un valor numérico que representa la fiabilidad del origen de la actualización del enrutamiento. La métrica es un número que se utiliza para clasificar las rutas por preferencia cuando existe más de una ruta al mismo destino. Cada uno de los diferentes protocolos de enrutamiento dinámico posee un algoritmo distinto para calcular la métrica.
El comando show ip route también tiene parámetros opcionales que se pueden utilizar para solicitar solamente determinados tipos de rutas, como son:
- Show ip route connected. Muestra las rutas a interfaces directamente conectadas.
- Show ip route static. Muestra las rutas configuradas manualmente.
- Show ip route 131.108.3.0. Muestra la información la ruta especificada.
Otra herramienta que le ofrece un vistazo rápido del estado de la tabla de enrutamiento es el comando ejecutable show ip masks. Si se da una dirección de red como parámetro, este comando genera una lista de las máscaras que se han aplicado a dicha dirección, así como el número de rutas que tiene cada una de ellas. Un ejemplo sería show ip masks 131.108.0.0.
Puede utilizar el comando ejecutable clear ip route para eliminar un ruta específica de la tabla de enrutamiento (clear ip route 131.108.3.0 255.255.255.128), o todo el contenido de la tabla de enrutamiento (clear ip route *), teniendo en cuenta que la actualización de la información contenida en la tabla requiere un tiempo que oscila unos segundos y varios minutos.
Al utilizar la técnica de subnetting para dividir una determinada red en subredes, la primera subred (denominada subred 0) y la última subred (denominada subred de difusión) se pierden y no se pueden utilizar, además de la primera y última dirección IP de cada subred que son utilizadas como dirección de subred y dirección de difusión.
Sin embargo, se puede configurar el router para que sirva de las direcciones IP de subred 0, aprovechándo mejor el espacio de direcciones disponible, ejecutando el comando global ip subnet-zero desde el modo de configuración.
- Interfaz conectada: 0.
- Ruta estática: 1.
- Resumen de ruta IGRP mejorado: 5.
- BGP externo: 20.
- EIGRP: 90.
- IGRP: 100.
- OSPF: 110.
- IS-IS: 115.
- RIP: 120.
- EGP: 140.
- EIGRP externo: 170.
- BGP interno: 200.
- Desconocido/No fiable: 255.