-
246
Captulo7RIPv2
7.0Introduccin
7.0.1Introduccindelcaptulo
Laversin2deRIP(RIPv2)sedefineenRFC1723.steeselprimerprotocolodeenrutamientosinclasequesediscuteenelcurso.LafiguraubicaaRIPv2ensupropiaperspectivaconrespectoaotrosprotocolosdeenrutamiento.SibienRIPv2esunprotocolodeenrutamientoapropiadoparaalgunosambientes,pierdepopularidadcuandosecomparaconprotocolosdeenrutamientotalescomoEIGRP,OSPFeISIS,queofrecenmsfuncionesysonmsescalables.
Aunque puede ser menos popular que otros protocolos de
enrutamiento, ambas versiones de RIP an sonapropiadas para algunas
situaciones. Si bien RIP carece de las capacidades de muchos
protocolos posteriores,
susimplicidadyampliautilizacinenvariossistemasoperativosloconviertenenuncandidatoidealparalasredeshomogneasmspequeas,dondeesnecesarialacompatibilidadconvariosfabricantes,especialmentedentrodelosambientesUNIX.
DebidoaquenecesitarentenderRIPv2,inclusosinolousa,estecaptuloseconcentraren
lasdiferenciasentreunprotocolodeenrutamientoconclase(RIPv1)yunprotocolodeenrutamientosinclase(RIPv2),msqueenlosdetallesdeRIPv2.LalimitacinprincipaldeRIPv1esqueesunprotocolodeenrutamientoconclase.Comoustedsabe,losprotocolosdeenrutamientoconclasenoincluyenlamscaradesubredconladireccinderedenlasactualizacionesdeenrutamiento,lo
que puede ocasionar problemas con las redes o subredes no contiguas
que usan la Mscara de subred de longitudvariable (VLSM). Como RIPv2
es un protocolo de enrutamiento sin clase, las mscaras de subred se
incluyen en
lasactualizacionesdeenrutamiento,loquehacequeRIPv2seamscompatibleconlosambientesdeenrutamientomodernos.
Enrealidad,RIPv2esunamejoradelasfuncionesyextensionesdeRIPv1,msqueunprotocolocompletamentenuevo.Algunasdeestasfuncionesmejoradasincluyen:
Direccionesdesiguientesaltoincluidasenlasactualizacionesdeenrutamiento
Usodedireccionesmulticastalenviaractualizaciones
Opcindeautenticacindisponible
ComoRIPv1,RIPv2 es un protocolo de enrutamiento por vector de
distancia. Las dos versiones de RIP tienen
lassiguientesfuncionesylimitaciones:
Usodetemporizadoresdeesperayotrostemporizadoresparaayudaraimpedirroutingloops.
Uso de horizonte dividido u horizonte dividido con envenenamiento
en reversa para ayudar tambin a impedir
routingloops.
Usodeupdatesdisparadoscuandohayuncambioenlatopologaparalograrunaconvergenciamsrpida.
Lmitemximoenelconteodesaltosde15saltos,conelconteodesaltosde16queexpresaunaredinalcanzable.
-
247
7.1LimitacionesdeRIPv1
7.1.1Topologiadelaboratorio
La figuramuestra la
topologayelesquemadedireccionamientoqueseusaenestecaptulo.EsteescenarioessimilaraldominiodeenrutamientocontresroutersqueseusalfinaldelCaptulo5,"RIPv1".RecuerdequelosroutersR1yR3tienensubredesqueformanpartede
laredprincipalconclase172.30.0.0/16(claseB).TambinrecuerdequeR1yR3estnconectadosaR2consubredesdelaredprincipalconclase209.165.200.0/24(claseC).Estatopologaesnocontiguaynoconvergerporque172.30.0.0/16estdivididapor209.165.200.0/24.
HagaclicenR1,R2yR3paraverlaconfiguracindeiniciodecadarouter.
-
248
Rutaresumida
LatopologamuestraqueR2tieneunarutaresumidaestticahacialared192.168.0.0/16.Laconfiguracindeestarutaresumidasemostrarmsadelanteenestaseccin.
ElconceptoylaconfiguracindelasrutasresumidasestticassediscutienelCaptulo2,"Enrutamientoesttico".Podemos
inyectar informacin de rutas estticas en las actualizaciones de
protocolo de enrutamiento. Esto se denominaredistribucin y tambin
se discutirms adelante en esta seccin. Por ahora, debe comprender
que esta ruta resumida
-
249
ocasionarproblemasconRIPv1porque192.168.0.0/16noesunadireccinprincipalconclaseeincluyetodaslasversionesde/24de192.168.0.0/16,comosemuestraenlatopologa.
Finalmente,observequelosroutersR1yR3contienenredesVLSMycompartenelespaciodedireccinde
laredprincipalconclase172.30.0.0/16.Luego,estudiaremoselesquemadedireccionamientoVLSM.
VLSM
ReviseelesquemadedireccionamientoVLSMdelafigura.Comosemuestraenelgrficosuperior,tantoR1comoR3
han dividido la red 172.30.0.0/16 en subredes de /24. Cuatro de
estas subredes de /24 se asignan: dos a
R1(172.30.1.0/24y172.30.2.0/24)ydosaR3(172.30.100.0/24y172.30.110.0/24).
En la parte inferior del grfico, hemos tomado la subred
172.30.200.0/24 y la hemos subdividido nuevamente,usando
losprimeroscuatrobitspara lassubredesy loscuatroltimosbitspara
loshosts.Elresultadoesunamscarade255.255.255.240ode/28.LaSubred1y
laSubred2seasignanaR3.Estosignificaquelasubred172.30.200.0/24yanopuedeusarse,apesardequelassubredesde/28restantespuedenusarse.
DireccionesprivadasdeRFC1918
Usted ya se debe haber familiarizado conRFC1918 y la lgica que
existe detrs del direccionamiento
privado.TodoslosejemplosdelplandeestudiosusandireccionesIPprivadasparaelejemplodedireccionamientointerno.
-
250
En la tablasemuestran las
direccionesquecumplenconRFC1918.Perocuandose
realizaelenrutamientodeltrficoIPporlosenlacesWANatravsdeunISPocuandolosusuariosinternosnecesitaningresarensitiosexternos,debeusarseunadireccinIPpblica.
DireccionesIPdeunejemplodeCisco
UsteddebehaberobservadoquelosenlacesWANentreR1,R2yR3utilizandireccionesIPpblicas.SibiensegnlaRFC1918,estasdireccionesIPnosondireccionesprivadas,Ciscohaadquiridounciertoespaciodedireccionespblicasparausarconlosejemplos.
LasdireccionesquesemuestranenlafigurasontodasdireccionesIPpblicasvlidasconlasquesepuederealizarelenrutamientoenInternet.Ciscohareservadoestasdireccionesconfineseducativos.Porlotanto,estecursoy
loscursosfuturosusarnestasdireccionescuandoseanecesarioutilizardireccionespblicas.
En la figura, R1,R2 yR3 se conectan usando el espacio de
direcciones pblicas deCisco 209.165.200.224/27.Debidoa que
losenlacesWANslonecesitandosdirecciones,
la209.165.200.224/27sesubdivideensubredes
conunamscarade/30.Enlatopologa,lasubred1seasignaalenlaceWANentreR1yR2.Lasubred2seasignaalenlaceWANentreR2yR3.
-
251
Interfacesloopback
ObservequeR3utilizainterfacesloopback(Lo0,Lo1yLo2).Unainterfazloopbackesunainterfazdesoftwarequeseusaparaemularuna
interfazfsica.Comoaotras interfaces,se lepuedeasignarunadireccin
IP.Otrosprotocolosdeenrutamiento, talescomoOSPF, tambin usan las
interfaces loopbackparadistintos
fines.EstosusossediscutirnenelCaptulo11,OSPF.
Enunambientedelaboratorio,lasinterfacesloopbacksontilesparacrearredesadicionalessintenerqueagregarms
interfaces fsicas al router. Se puede hacer ping en una interfaz
loopback y la subred puede publicarse en
lasactualizacionesdeenrutamiento.Porlotanto,lasinterfacesloopbacksonidealesparasimularmltiplesredesconectadasalmismo
router. En nuestro ejemplo, R3 no necesita cuatro interfaces LAN
para realizar una demostracin de
mltiplessubredesyVLSM.Encambio,usamosinterfacesloopback.
Enlaces
"InternetAssignedNumbersAuthority"(AutoridaddeNmerosAsignadosdeInternet),http://www.iana.org/
"Configuring Logical Interfaces" (Configuracin de interfaces
lgicas),http://www.cisco.com/en/US/products/sw/iosswrel/ps1828/products_configuration_guide_chapter09186a0080087da4.html
-
252
7.1.2LimitacionesdetopologaRIPv1
Rutasestticaseinterfacesnulas
ParaconfigurarlarutadesuperredestticaenR2,seusaelsiguientecomando:
R2(config)#iproute192.168.0.0255.255.0.0Null0
Recuerdequeelresumenderutapermiteunanicaentradaderutadealtonivelpararepresentarmuchasrutasdenivelbajoy,porconsiguiente,
reducirel
tamaodelastablasdeenrutamiento.LarutaestticadeR2usaunamscarade/16pararesumirlas256redescomprendidasentre192.168.0.0/24y192.168.255.0/24.
Elespaciodedireccinquerepresentalarutaresumidaesttica192.168.0.0/16enrealidadnoexiste.Parasimularesta
rutaesttica,usamosuna interfaznulacomo interfazde
salida.Noesnecesarioqueusted
ingreseningncomandoparacrearoconfigurarlainterfaznula.Siempreseencuentraactivaperonoreenvanirecibetrfico.Eltrficoqueseenvaa
la interfaznulasedesecha.Paranuestrosfines,la interfaznulaservirde
interfazdesalidadelarutaesttica.RecuerdedelCaptulo2,"Enrutamientoesttico",queunarutaestticadebetenerunainterfazdesalidaactivaantesdeserinstaladaenlatabladeenrutamiento.ElusodelainterfaznulapermitiraR2publicarlarutaestticaenRIPapesardequelasredesquepertenecenalresumen192.168.0.0/16enrealidadnoexisten.
Redistribucinderuta
Elsegundocomandoquedebeingresarseeselcomandoredistr
ibutestatic:
R2(configrouter)#redistributestatic
Laredistribucinimplicatomarlasrutasdeunafuentedeenrutamientoyenviarlasaotrafuentedeenrutamiento.Ennuestra
topologa de ejemplo, queremos que el proceso RIP en R2 redistribuya
nuestra ruta esttica (192.168.0.0/16)importando la ruta en RIP y
luego envindola a R1 y R3mediante el proceso RIP. Veremos si en
realidad esto estsucediendoydenoseras,porqu.
Enlaces"Configuring Logical Interfaces" (Configuracin de
interfaces
lgicas),http://www.cisco.com/en/US/products/sw/iosswrel/ps1828/products_configuration_guide_chapter09186a0080087da4.html
-
253
Verif icacinypruebadeconectividad
Para probarsi la topologa tiene conectividad completa, primero
verificamos que los dos enlaces seriales
deR2estnactivosusandoelcomandoshowip interfacebriefcomosemuestraen
lafiguraparalosenlacesdeR2.Siunenlaceest desactivado, el campo
Estado o el campo Protocolo (o ambos) mostrarn down (desactivado)
en el resultado
delcomando.Siunenlaceestactivado,amboscamposmostrarnup,comosemuestraaqu.R2tieneconectividaddirectaaR1yR3porlosenlacesseriales.
PeropuedeR2hacerpingenlasLANdeR1yR3?Hayalgnproblemadeconectividadconunprotocolodeenrutamientoconclaseylassubredesnocontiguasde172.30.0.0?Probemoslascomunicacionesentrelosroutersusandoping.
HagaclicenPingsdeR2enlaf igura.
-
254
Este resultadomuestra aR2 intentando hacer ping en la interfaz
172.30.1.1 deR1 y en la interfaz 172.30.100.1
deR3.CuandoR2hacepingencualquieradelassubredes172.30.0.0deR1oR3,sloaproximadamenteel50%delosmensajesICMPsonexitosos.
HagaclicenPingsdeR1enlaf igura.
EsteresultadomuestraqueR1puedehacerpingen10.1.0.1,perono
tienexitocuando intentahacerpingen la interfaz172.30.100.1deR3.
HagaclicenPingsdeR3enlaf igura.
-
255
EsteresultadomuestraqueR3puedehacerpingen10.1.0.1,perono
tienexitocuando intentahacerpingen la interfaz172.30.1.1deR1.
Comopuedever,hayunproblemaobviocuandointentacomunicarseconlassubredesnocontiguas172.30.0.0.Enlassiguientesseccionesexaminaremos
las tablasdeenrutamientoyactualizacionesdeenrutamientopara
investigarmsesteproblemaeintentarresolverlo.
7.1.3RIPv1:redesnocontiguas
UstedyasabequeRIPv1esunprotocolodeenrutamientoconclase.ComopuedeverenelformatodemensajedelRIPv1,ensusactualizacionesdeenrutamientonoseincluyenlasmscarasdesubred.Porlotanto,RIPv1nopuedeadmitirredesnocontiguas,VLSMnisuperredesClasslessInterDomainRouting(CIDR).Sinembargo,podrahaberespacioparaexpandirel
formatodemensajedelRIPv1afindepoder incluir
lamscaradesubredparaqueverdaderamentepodamostenerunaconfiguracinderednocontigua?Cmocambiaraelformatodeestemensajeenlafiguraparaincluirlamscaradesubred?
-
256
Debidoaquelamscaradesubrednoestincluidaen
laactualizacin,RIPv1yotrosprotocolosdeenrutamientoconclasedebenresumirlasredesenlosbordesderedesprincipales.Comopuedeverenlafigura,elRIPv1delosroutersR1
y R3 resumir sus subredes 172.30.0.0 a la direccin con clase de red
principal de 172.30.0.0 cuando
enveactualizacionesdeenrutamientoaR2.DesdelaperspectivadeR2,ambasactualizacionestienenelmismocostode1saltoparaalcanzarlared172.30.0.0/16.Comover,R2instalaambasrutasenlatabladeenrutamiento.
Examendelastablasdeenrutamiento
Comosehavisto,R2obtiene resultados incoherentescuando intenta
hacerpingen ladireccinen unade lassubredes172.30.0.0.
HagaclicenRutasdeR2enlaf igura.
-
257
ObservequeR2tienedosrutasde igualcostohacia
lared172.30.0.0/16.EstosedebeaquetantoR1comoR3estnenviandoaR2unaactualizacinRIPv1paralaredconclase172.30.0.0/16conunamtricade1salto.ComoR1yR3resumieron
automticamente las subredes individuales, la tabla de enrutamiento
deR2 slo contiene la red principal conclasede172.30.0.0/16.
Podemosexaminar loscontenidosde
lasactualizacionesdeenrutamientoyaque lasactualizacionesseenvan
yrecibenconelcomandodebugiprip.
HagaclicenDepuracin1deR2enlafigura.
El resultadodeestecomandomuestraqueR2 recibe dosrutasde
igualcosto172.30.0.0conunamtricade
1salto.R2recibeunanicarutaenSerial0/0/0desdeR1yotrarutaenSerial0/0/1desdeR3.Observequelamscaradesubrednoseincluyeconladireccinderedenlaactualizacin.
QuocurreconR1yR3?Recibenmutuamentelasubred172.30.0.0delaotra?
HagaclicenRutasdeR1enlaf igura.
-
258
AquvemosqueR1tienesuspropiasrutas172.30.0.0:172.30.2.0/24y172.30.1.0/24.PeroR1noenvaesassubredesaR2.R3tiene
una tabladeenrutamientosimilar.TantoR1comoR3son routers debordeyslo
envan la
red172.30.0.0resumidaaR2ensusactualizacionesdeenrutamientodeRIPv1.Porende,R2sloconocelaredconclase172.30.0.0/16ynotieneconocimientodeningunasubred172.30.0.0.
HagaclicenDepuracin2deR2enlafigura.
ObserveenelresultadodedebugipripdeR2quenoincluyelared172.30.0.0ensusactualizacionesaR1niaR3.Porquno?Porquetienevigencia
laregladehorizontedividido.R2hadetectadoa172.30.0.0/16enlas
interfacesSerial0/0/0ySerial0/0/1.DebidoaqueR2detecta172.30.0.0enestasinterfaces,noincluyeesaredenlasactualizacionesqueenvadesdeestasmismasinterfaces.
7.1.4RIPv1:IncompatibilidadconVLSM
Debido a queRIPv1 no enva lamscara de subred en las
actualizaciones de enrutamiento, no puede admitir
VLSM.ElrouterR3estconfiguradoconlassubredesVLSM,quesonmiembrosdelaredclaseB172.30.0.0/16:
-
259
172.30.100.0/24(FastEthernet0/0) 172.30.110.0/24(Loopback0)
172.30.200.16/28(Loopback1) 172.30.200.32/28(Loopback2)
Comovimoscon lasactualizaciones172.30.0.0/16aR2deR1yR3,RIPv1
resume las
subredeshaciaelbordeconclaseousalamscaradesubreddelainterfazsalienteparadeterminarqusubredespublicar.
HagaclicenTopologaenlaf igura.
Para demostrar de qu manera RIPv1 usa la mscara de subred de la
interfaz saliente, R4 se agrega a la
topologaconectadaaR3atravsdelainterfazFastEthernet0/0enlared172.30.100.0/24.
HagaclicenResultadodelrouterenlafigura.
Consulte debug ip rip en la figura. Observe que la nica subred
172.30.0.0 que se enva al router R4 es
172.30.110.0.TambinobservequeR3envatodalaredprincipalconclase172.30.0.0deSerial0/0/1.
PorquRIPv1deR3no incluye
lasotrassubredes,172.30.200.16/28y172.30.200.32/28,en
lasactualizaciones aR4?Esas subredes no tienen lamismamscara de
subred queFastEthernet 0/0.Por eso todas las subredes deben usar
lamismamscaradesubredcuandoseimplementaunprotocolodeenrutamientoconclaseenlared.
Unaexplicacinmsdetallada
R3necesitadeterminarqusubredes172.30.0.0incluirenlasactualizacionesquesalendesuinterfazFastEthernet0/0
con la direccin IP 172.30.100.1/24. Slo incluir esas rutas
172.30.0.0 en su tabla de enrutamiento con la misma
-
260
mscaraquela interfazdesalida.Debidoaquela
interfazes172.30.100.1conunamscarade/24,sloincluirsubredes172.30.0.0conunamscarade/24.Lanicaquecumpleconestacondicines172.30.110.0.
Lasotrassubredes172.30.0.0,172.30.200.16/28y172.30.200.32/28,noseincluyenporquelasmscarasde/28nocoinciden
con lamscara de /24 de la interfaz saliente. El router receptor,R4,
slo puede aplicar su propiamscara deinterfaz de /24 a las
notificaciones de la ruta de RIPv1 con subredes
172.30.0.0.Conmscaras de /28,R4 aplicara
lamscarade/24incorrectaaestassubredes.
7.1.5RIPv1:IncompatibilidadconCIDR
Larutaesttica192.168.0.0/16
Hastaahora,lamayoradelainformacinledebeserfamiliardelCaptulo5,"RIPv1".Sinembargo,hayuntemaqueannohemostratado.
HagaclicenEnrutamientodeR2enlafigura.
Configuramos una ruta esttica hacia la red 192.168.0.0/16 de R2
y le ordenamos a RIP que incluya esa ruta en
susactualizacionesconelcomando redistributestatic, comosemuestraen
la figura.Estarutaestticaesun resumende
lassubredes192.168.0.0/24comprendidasentre192.168.0.0/24y192.168.255.0/24.
R2(config)#iproute192.168.0.0255.255.0.0Null0
Hagacl icenRutasdeR2enlafigura.
PodemosverquelarutaestticaestincluidaenlatabladeenrutamientodeR2.
-
261
HagaclicenRutasdeR1enlaf igura.
Si observamos la tabla de enrutamiento de R1, veremos que R1 no
est recibiendo la ruta 192.168.0.0/16 en
susactualizacionesdeRIPdeR2,sibiennosotrosesperbamosquesloestuvierahaciendo.
HagaclicenDepuracindeR2enlaf igura.
SiusamosdebugipripenR2,observamosqueRIPv1noincluye
laruta192.168.0.0/16ensusactualizacionesdeRIPparaR1oR3.Sabeporqunoseincluyeestaruta?Observelaruta192.168.0.0/16.Quclasederutaes?ClaseA,BoC?Cules
lamscaraqueseusaen la ruta esttica?Coincidecon la clase?Es
lamscarade la rutaestticamenorquelamscaraconclase?
Configuramoslarutaesttica192.168.0.0conunamscarade/16.statienemenosbitsquelamscaradeclaseCconclasede/24.Debidoaquelamscaranocoincideconlaclaseni
lasubreddelaclase,RIPv1no
incluirestarutaensusactualizacionesaotrosrouters.
-
262
RIPv1yotrosprotocolosdeenrutamientoconclasenopuedenadmitir
rutasCIDRqueseanrutasresumidasconunamscaradesubredmenorquelamscaraconclasedelaruta.RIPv1ignoraestassubredesenlatabladeenrutamientoyno
las incluyeen
lasactualizacionesaotrosrouters.Estosedebeaqueelrouterreceptorslopodraplicar
lamscaraconclasemsgrandealaactualizacinynolamscarade/16mscorta.
Nota: Si la ruta esttica 192.168.0.0 se configurara con
unamscara de /24 oms grande, esta ruta se incluira en
lasactualizacionesdeRIP.Losroutersreceptoresaplicaranlamscaraconclasede/24aestaactualizacin.
7.2ConfiguracindelRIPv2
7.2.1HabilitacinyverificacindelRIPv2
ComparacindelosformatosdemensajesdeRIPv1yRIPv2
RIPv2se define enRFC1723.Al igualque la versin1,
RIPv2seencapsulaen unsegmentoUDPmedianteelpuerto 520 y puede
transportar hasta 25 rutas.Si bienRIPv2 tiene elmismo formato
demensaje bsico queRIPv1, seagregandosextensionesimportantes.
LaprimeraextensinenelformatodemensajedeRIPv2eselcampodelamscaradesubredquepermitequeunamscarade32bitsse
incluyaen
laentradaderutadeRIP.Porende,elrouterreceptoryanodependede
lamscaradesubreddelainterfazentrantenidelamscaraconclasealdeterminarlamscaradesubredparaunaruta.
Lasegundaextensin importanteparael formatodemensajedeRIPv2es
laadicinde
ladireccindelsiguientesalto.Ladireccindelsiguientesaltoseusaparaidentificarunadireccindelsiguientesaltomejorqueladireccindelrouteremisor,siesqueexiste.Sielcamposeestablecetodoenceros(0.0.0.0),ladireccindelrouteremisoreslamejordireccindelsiguientesalto.La
informacindetalladasobre cmoseusa ladireccin
delsiguientesaltoseencuentramsall delalcance de estecurso.Sin
embargo, puede encontrar un ejemplo enRFC1722 oenRouting
TCP/IPVolumen 1 deJeffDoyle.
Enlaces"RFC1723:RIPVersion2,"http://www.ietf.org/rfc/rfc1723
-
263
Versin2
Enformapredeterminada,cuandounprocesodeRIPseencuentraconfiguradoenunrouterCisco,steejecutaRIPv1.Sinembargo,apesar
deque el routersloenvamensajesdeRIPv1,puede interpretar
losmensajesdeRIPv1yRIPv2.UnrouterdeRIPv1simplementeignorarloscamposdeRIPv2enlaentradaderuta.
El comando show ip protocols verifica que R2 est configurado
para RIPv1, pero recibemensajes de RIP para ambasversiones.
-
264
HagaclicenConfiguracionesdeRIPv2enlaf igura.
Observe que el comando version 2 se usa paramodificarRIP para
que utilice la versin 2.Este comando debeconfigurarseen todos los
routersdeldominiodeenrutamiento.El procesodeRIPahora incluir
lamscaradesubredentodaslasactualizaciones,loqueharqueRIPv2seaunprotocolodeenrutamientosinclase.
HagaclicenRIPv2deR2enlaf igura.
Comopuedeverenelresultado,cuandounrouterestconfiguradoparalaversin2,sloseenvanyrecibenmensajesdeRIPv2.
HagaclicenVolveraRIPv1enlaf igura.
-
265
ElcomportamientopredeterminadodeRIPv1puederestaurarseusandoelcomandoversion1oelcomandonoversionenelmododeconfiguracinderouter.
7.2.2AutoresumenyRIPv2
Examendelastablasdeenrutamiento
ComoRIPv2esunprotocolodeenrutamientosinclase,esposiblequeseveanlassubredes172.30.0.0individualesenlastablasdeenrutamiento.Sinembargo,cuandoexaminamoslatabladeenrutamientoparaR2enlafigura,anvemoslaruta172.30.0.0/16
resumidacon lasmismasdos rutas de igualcosto.LosroutersR1yR3 anno
incluyen las subredes172.30.0.0delotrorouter.
-
266
HagaclicenRutasdeR1enlaf igura.
LanicadiferenciaquehayhastaahoraentreRIPv1yRIPV2esqueR1yR3cuentancadaunoconunarutaa
lasuperred192.168.0.0/16.EstarutaeralarutaestticaconfiguradaenR2yredistribuidaporRIP
HagaclicenDepuracin1deR1enlafigura.
-
267
Entonces,questsucediendo?ParaexaminarqurutasdeRIPv2seestnenviandoyrecibiendo,usaremosdebugiprip.LafiguramuestraelresultadodebugipripparaR1.ObservequeRIPv2envaladireccinderedylamscaradesubred:
RIP:sendingv2updateto224.0.0.9viaSerial0/0(209.165.200.230)
172.30.0.0/16via0.0.0.0,metric1,tag0
Sinembargo,observequelarutaqueseenviesladireccinderedconclaseresumida,172.30.0.0/16,ynolassubredesindividuales172.30.1.0/24y172.30.2.0/24.
HagaclicenAutoresumenenlaf igura
-
268
Demanera predeterminada,RIPv2 resume automticamente las redes en
los bordes de redes pr incipales,
comoRIPv1.LosroutersR1yR3todavaresumensussubredes172.30.0.0aladireccindeclaseBde172.30.0.0cuandoenvanlasactualizacionesdesusinterfacesdelasredes209.165.200.228y209.165.200.232,respectivamente.Elcomandoshowipprotocolsverificaqueel"resumenautomticotengavigencia".
HagaclicenDepuracin2deR1enlafigura.
El nico cambio producto del comando version 2 es que R2 ahora
incluye la red 192.168.0.0/16 en susactualizaciones. Esto se debe a
que RIPv2 incluye la mscara 255.255.0.0 con la direccin de red
192.168.0.0 en laactualizacin.TantoR1comoR3ahorarecibirnesta
rutaesttica redistribuidaa travsdeRIPv2y la
ingresarnensustablasdeenrutamiento.
Nota:Recuerdequelaruta192.168.0.0/16nopudodistribuirseconRIPv1porquelamscaradesubrederamenorquelamscaraconclase.Debidoaquelamscaranoestincluidaen
lasactualizacionesdeRIPv1,elrouterdeRIPv1notenaformadedeterminarqudeberaseresamscara.Porlotanto,laactualizacinnuncaseenvi.
7.2.3DesactivacindeAutoresumendeRIPv2
-
269
7.2.4Verificacindelas actualizacionesdeRIPv2
AhoraqueutilizamosunprotocolodeenrutamientosinclaseRIPv2ytambinquehemosdesactivadoelresumenautomtico,qupodemosesperarverenlastablasdeenrutamiento?
Enlafigura,latabladeenrutamientodeR2ahoracontiene
lassubredesindividualespara172.30.0.0/16.Observeque ya no hay una
nica ruta resumida con dos rutas de igual costo. Cada subred
ymscara tiene su propia
entradaespecfica,juntoconlainterfazdesalidayladireccindelsiguientesaltoparallegaraesasubred.
-
270
Hagacl icenRutasdeR1enlafigura.
LatabladeenrutamientodeR1contienetodaslassubredespara172.30.0.0/16,incluidaslassubredesdeR3.
HagaclicenRutasdeR3enlaf igura.
-
271
LatabladeenrutamientodeR3contienetodaslassubredespara172.30.0.0/16,incluidas
lassubredesdeR1.Estaredesconvergente.
HagaclicenDepuracindeR2enlaf igura.
PodemosverificarqueelprotocolodeenrutamientosinclaseRIPv2realmenteestenviandoyrecibiendoinformacinsobrelamscaradesubredenlasactualizacionesdeenrutamientousandodebugiprip.Observequecadaentradaderutaahoraincluyelanotacindebarraparalamscaradesubred.
-
272
Tambinpodemosverqueunaactualizacinenunainterfazhacequesumtricaseincrementeantesdeenviarlaaotrainterfaz.Porejemplo,
laactualizacinqueserecibienSerial0/0/1paralared172.30.100.0/24con1saltoseenvaaotrasinterfaces,comoSerial0/0/0,conunamtricade2,o2saltos.
RIP:receivedv2updatefrom209.165.200.234onSerial0/0/1
172.30.100.0/24via0.0.0.0in1hops
RIP:sendingv2updateto224.0.0.9viaSerial0/0/0(209.165.200.229)
172.30.100.0/24via0.0.0.0,metric2,tag0
Tambin observe que las actualizaciones se envan usando la
direccin multicast 224.0.0.9. RIPv1
envaactualizacionescomounbroadcast255.255.255.255.Usarunadireccinmulticasttienemuchasventajas.Losdetallessobreeldireccionamientomulticast
seencuentranmsalldelalcancedeestecursosinembargo,engeneral,multicastpuedeocuparmenosanchodebandaen
lared.Adems,
lasactualizacionesdemulticastrequierenmenosprocesamientode
losdispositivosnohabilitadosconRIP.ConRIPv2,cualquierdispositivoquenoestconfiguradoparaRIPdescartar
latramadelacapadeEnlacededatos.ConlasactualizacionesdebroadcastenconfiguracionesdeRIPv1,todoslosdispositivosdeuna
red de broadcast como Ethernet deben procesar una actualizacin RIP
por completo hasta llegar a la capa
deTransporte,dondeeldispositivofinalmentedescubrequeelpaqueteestdestinadoaunprocesoquenoexiste.
7.3VLSMyCIDR
7.3.1RIPv2yVLSM
Debido a que los protocolos de enrutamiento sin clase comoRIPv2
pueden transportar la direccin de red y
lamscaradesubred,nonecesitanresumirestasredesasusdireccionesconclaseenlosbordesderedesprincipales.Porlotanto,losprotocolosdeenrutamientosinclaseadmitenVLSM.LosroutersqueusanRIPv2yanonecesitanusarlamscaradelainterfazsalienteparadeterminarlamscaradesubredenlanotificacindelaruta.Laredylamscaraestnincluidasdemaneraexplcitaentodaslasactualizacionesdeenrutamiento.
EnlasredesqueusanunesquemadedireccionamientoVLSM,unprotocolodeenrutamientosinclaseesesencialparapropagartodaslasredesjuntoconlasmscarasdesubredcorrectas.SiobservamoselresultadodedebugipripparaR3enlafigura,podemosverqueRIPv2incluyelasredesysusmscarasdesubredenlasactualizacionesdeenrutamiento.
Tambinobserveen la figuraqueunavezmshemosagregadoel routerR4en
la topologa.Recuerde
queconRIPv1,R3sloenviaraR4lasrutas172.30.0.0quetenan
lamismamscaraque la
interfazdesalidaFastEthernet0/0.Debidoaquelainterfazes172.30.100.1conunamscarade/24,RIPv1sloincluysubredes172.30.0.0conunamscarade/24.Lanicarutaquecumplaconestacondicinera172.30.110.0.
-
273
Sin embargo, con RIPv2, R3 ahora puede incluir todas las
subredes 172.30.0.0 en sus actualizaciones
deenrutamientoaR4,comosemuestraenelresultadodedepuracinen
lafigura.EstosedebeaqueRIPv2puedeincluirlamscaradesubredcorrectaconladireccinderedenlaactualizacin.
7.3.2RIPv2yCIDR
UnodelosobjetivosdeClasslessInterDomainRouting(CIDR),segnloqueestableceRFC1519,es"proporcionarun
mecanismo para la agregacin de informacin de enrutamiento". Este
objetivo incluye el concepto de creacin
desuperredes.Unasuperredesunbloquederedesconclasecontiguasquesedireccionacomounanicared.EnelrouterR2,configuramosunasuperred,unarutaestticaaunanicaredqueseusapararepresentarvariasredesosubredes.
Lassuperredestienenmscarasquesonmspequeasquelamscaraconclase(de/16enestecaso,enlugardela
mscara con clase de /24). Para que la superred se incluya en una
actualizacin de enrutamiento, el protocolo
deenrutamientodebetenerlacapacidaddetransportaresamscara.Esdecirquedebeserunprotocolodeenrutamientosinclase,comoRIPv2.
LarutaestticadeR2sincluyeunamscaraqueesmenorquelamscaraconclase:
R2(config)#iproute192.168.0.0255.255.0.0Null0
-
274
Enunambienteconclase, ladireccinde red192.168.0.0seasociacon
lamscaraclaseCconclasede /24255.255.255.0. En las redes actuales,
ya no relacionamos las direcciones de red con lasmscaras con clase.
En esteejemplo, la red 192.168.0.0 tiene una mscara de /16
255.255.0.0. Esta ruta puede representar una serie de
redes192.168.0.0/24ocualquiernmerodedistintosrangosdedirecciones.Lanicaformaenlaquepuedeincluirseestarutaenunaactualizacindeenrutamientodinmicaesconunprotocolodeenrutamientosinclasequeincluyalamscarade/16.
HagaclicenDepuracindeR2enlaf igura.
CondebugiprippodemosverqueestasuperredCIDRestincluidaenlaactualizacindeenrutamientoqueenviR2.Noesnecesario
desactivar el resumen automtico en RIPv2 ni en ningn protocolo de
enrutamiento sin clase para que
lassuperredesseincluyanenlasactualizaciones.
HagaclicenRutasdeR1enlafigura.
-
275
LatabladeenrutamientoparaR1muestraqueharecibidolarutadesuperreddeR2.
7.4Verificacinyresolucinde problemasdelRIPv2
7.4.1Comandosparalaverificacinyresolucindeproblemas
ExistenmuchasformasdeverificaryresolverlosproblemasdeRIPv2.MuchosdelosmismoscomandosqueseusanparaRIPv2puedenutilizarseparaverificaryresolverlosproblemasdeotrosprotocolosdeenrutamiento.
Siempreserecomiendacomenzarconlosprincipiosbsicos:
1.Asegresedequetodoslosenlaces(interfaces)estnactivadosyenfuncionamiento.
2.Verifiqueelcableado.
3.VerifiquequetienelamscaradesubredydireccinIPcorrectaencadainterfaz.
4.Elimineloscomandosdeconfiguracinqueseaninnecesariososehayanreemplazadoconotroscomandos.
Hagaclicenshowiprouteenlaf igura.
-
276
steeselprimercomandoqueseusaparaverificar
laconvergenciadered.Mientrasexamina
latabladeenrutamiento,esimportante que busque tanto las rutas que
espera que estn en la tabla de enrutamiento, como as tambin las que
nodeberanestarall.
Hagaclicenshowipinterfacebriefenlafigura.
Si est faltando una red en la tabla de enrutamiento,
generalmente es porque una interfaz est desactivada o
malconfigurada.Elcomandoshowipinterfacebriefverificarpidamenteelestadodetodaslasinterfaces.
Hagaclicenshowipprotocolsenlafigura.
-
277
ElcomandoshowipprotocolsverificavarioselementosesencialesytambinverificaqueRIPesthabilitado,laversindeRIP,elestadodelresumenautomticoylasredesqueseincluyeronenlassentenciasdered.Lasfuentesdeinformacindeenrutamiento
enumeradas en la parte inferior del resultado son los vecinos deRIP
de donde este router est recibiendoactualizaciones.
-
278
Comosedemostra lo
largodelcaptulo,debugipripesunexcelentecomandoparaexaminar
loscontenidosdelasactualizacionesdeenrutamientoqueunrouterenvayrecibe.Esposiblequeenalgnmomentounrouterrecibaunarutaperonolaagregueen
latabladeenrutamiento.Unodelosmotivospuedeserquelarutaestticatambinestconfiguradaparalamismaredquesepublica.Enformapredeterminada,unarutaestticatieneunadistanciaadministrativamenorquecualquierprotocolodeenrutamientodinmicoytendrprioridadalseragregadaalatabladeenrutamiento.
Hagaclicenpingenlaf igura.
Unamanerafcildeverificarlaconectividadcompletaesconelcomandoping.Si
laconectividaddeextremoaextremonoessatisfactoria,comiencehaciendopingen
las interfaceslocales.Siessatisfactoria,hagapingen las
interfacesdelrouteren las redes conectadas directamente.Si eso
tambin es satisfactorio, contine haciendo ping en las interfaces
decadarouter sucesivo. Una vez que un ping no es satisfactorio,
examine ambos routers y todos los routers intermedios
paradeterminardndeyporquestfallandoelping.
Hagaclicenshowrunningconfigenlaf igura.
-
279
El comando show runningconfig puede usarse para verificar todos
los comandos configurados en ese
momento.Generalmente,otroscomandossonmseficientesyproporcionanmsinformacinqueunasimplelistadelaconfiguracinactual.
Sin embargo, show runningconfig es til para determinar si un
elemento esencial se ha olvidado o est malconfigurado.
7.4.2ProblemascomunesdeRIPv2
CuandoseresuelvenproblemasespecficosdeRIPv2,hayvariasreasparaexaminar.
Versin
Unbuen lugarparacomenzar laresolucindeproblemasen
unaredqueestejecutandoRIPesverificarque
laversin2estconfiguradaentodoslosrouters.ApesardequeRIPv1yRIPv2soncompatibles,RIPv1noadmitesubredesnocontiguas,VLSMni
rutas desuperredCIDR.Siempreesmejorusarelmismo protocolo
deenrutamientoen todos
losroutersamenosqueexistaunaraznespecficaparanohacerlo.
Sentenciasdered
-
280
Otrafuentedeproblemaspuedenser
lassentenciasderedincorrectasofaltantes.Recuerdequelasentenciaderedhacedoscosas:
Lepermitealprotocolodeenrutamientoenviaryrecibiractualizacionesencualquierinterfazlocalquepertenezcaaesared.
Incluyeesaredensusactualizacionesdeenrutamientoalosroutersvecinos.
Una sentencia de red incorrectao faltante ocasionar la prdida de
actualizaciones de enrutamiento y provocar que
lasactualizacionesdeenrutamientonoseenvenonoserecibanenunainterfaz.
Resumenautomtico
Si necesita o desea enviar subredes especficas y no simplemente
rutas resumidas, asegrese de que el
resumenautomticoestdesactivado.
7.4.3Autenticacin
-
281
LamayoradelosprotocolosdeenrutamientoenvansusactualizacionesyotrainformacindeenrutamientoconIP(en
paquetes IP). El ISIS es la excepcinms evidente y se discute en los
cursos deCCNP.Uno de los problemas
deseguridadencualquierprotocolodeenrutamientoes
laposibilidaddeaceptaractualizacionesdeenrutamientoinvlidas.Lafuentedeestasactualizacionesdeenrutamientoinvlidaspuedeserunatacantequeintentamaliciosamenteafectarlaredocapturar
paquetes engaando al router para que enve sus actualizaciones al
destino equivocado. Otra fuente deactualizaciones
invlidaspuedeserunroutermalconfigurado.Obienpuedeserqueunhostestconectadoalaredy,sinqueelusuariolosepa,elhostejecutaelprotocolodeenrutamientodelaredlocal.
Porejemplo,en la figura,R1estpropagandouna rutapor defectoatodos
losotrosroutersdeeste
dominiodeenrutamiento.Sinembargo,alguienhaagregadoporerrorelrouterR4alared,loquetambinpropagaunarutapordefecto.Algunosrouterspueden
reenviar trficopredeterminadoaR4en lugardehaciael
verdaderorouterdegateway,R1.Estospaquetespueden"perderse"ynoversenuncams.
Independientementedelmotivo,esaconsejableautenticar la
informacindeenrutamientoquese transmiteentrerouters. RIPv2, EIGRP,
OSPF, ISIS y BGP pueden configurarse para autenticar la informacin
de enrutamiento.
Estogarantizaquelosrouterssloaceptarninformacindeenrutamientodeotrosroutersqueestnconfiguradosconlamismacontraseaoinformacindeautenticacin.Nota:Laautenticacinnoencriptalatabladeenrutamiento.
Nota: Debido a que RIP ha dado lugar a protocolos de
enrutamiento ms populares, las funciones de configuracindetalladas
para la autenticacinenRIPv2no sediscutenen estecaptulo.Ensu lugar,
laconfiguracin
deprotocolosdeenrutamientoparausarautenticacinsediscutirenuncursoposteriorconotrostemasdeseguridad.
-
282
-
283
-
284
-
285
7.6.1Resumen
RIPv2esunprotocolodeenrutamientoporvectordedistanciasinclase,quesedefineenRFC1723.DebidoaqueRIPv2
es un protocolo de enrutamiento sin clase, incluye la mscara de
subred con las direcciones de red en
lasactualizacionesdeenrutamiento.Comootrosprotocolosdeenrutamientosinclase,RIPv2admitesuperredesCIDR,VLSMyredesnocontiguas.
Vimos que los protocolos de enrutamiento con clase comoRIPv1 no
pueden admitir redes no contiguas
porqueresumenautomticamenteenlosbordesdelasredesprincipales.Unrouterquerecibeactualizacionesdeenrutamientodevarios
routersquepublican lamisma rutaresumidaconclase nopueden
determinarqusubredespertenecenaqu
rutaresumida.Estaincapacidadprovocaresultadosinesperados,talescomopaquetesconunenrutamientoincorrecto.
LaversinpredeterminadadeRIPeslaversin1.Elcomandoversion2seusaparacambiarRIPaRIPv2.
De similar forma que RIPv1, RIPv2 resume automticamente en los
bordes de las redes principales. Sin embargo, conRIPv2, el resumen
automtico puede desactivarse con el comando no autosummary. El
resumen automtico debedeshabilitarseparaadmitir
lasredesnocontiguas.RIPv2tambinadmitesuperredesCIDRyVLSMporquelamscaradesubredespecficaestincluidaconladireccinderedentodaslasactualizacionesdeenrutamiento.PuedeusarelcomandodebugipripparaverlaactualizacinRIPqueenvalamscaradesubredconladireccinderedcomopartedelaentradaderuta.
Elcomando show ipprotocolsmostrarqueRIPenvay
recibeactualizacionesde laversin2y
tambinmostrarsielresumenautomticotieneefecto.
-
286
RFC1723RIPversin2
LasRFC(Solicitudesdecomentarios)sonunaseriededocumentosqueseenvanal
IETF(Grupodetrabajodeingenierade Internet) para proponer un estndar
de Internet o transmitir conceptos nuevos, informacin y
ocasionalmente
hastacomentariosdehumor.LaRFC1723eslaRFCparaelRIPversin2.
SepuedeaccederalasRFCdesdedistintossitiosWeb,incluidowww.ietf.org.LeatodalaRFC1723opartesdeellaparaobtenermsinformacindelprotocolodeenrutamientosinclase.
PacketTracer
Use el Packet Tracer para crear dos redes con clase no
contiguas. Cada red no contigua debe tener varios routers
ysubredes,unadeellasdebeusarVLSM.Entre
losdosgruposderedesnocontiguas,agregueotrorouterqueconecte lasdos
redes nocontiguas. Asegresedeusar una
redprincipaldiferenteentreeste routerycadaunade lasdos
redesnocontiguas.
Useeste escenariopara examinar
losproblemasconRIPv1ycmoRIPv2puedeusarsepara resolver
losproblemasdeenrutamiento.
CURRCULA CCNA EXPLORATION 2 - Realizada y Subida por Clota para
www.GarciaGaston.com.ar