Post on 06-Oct-2015
description
246
Captulo7RIPv2
7.0Introduccin
7.0.1Introduccindelcaptulo
Laversin2deRIP(RIPv2)sedefineenRFC1723.steeselprimerprotocolodeenrutamientosinclasequesediscuteenelcurso.LafiguraubicaaRIPv2ensupropiaperspectivaconrespectoaotrosprotocolosdeenrutamiento.SibienRIPv2esunprotocolodeenrutamientoapropiadoparaalgunosambientes,pierdepopularidadcuandosecomparaconprotocolosdeenrutamientotalescomoEIGRP,OSPFeISIS,queofrecenmsfuncionesysonmsescalables.
Aunque puede ser menos popular que otros protocolos de enrutamiento, ambas versiones de RIP an sonapropiadas para algunas situaciones. Si bien RIP carece de las capacidades de muchos protocolos posteriores, susimplicidadyampliautilizacinenvariossistemasoperativosloconviertenenuncandidatoidealparalasredeshomogneasmspequeas,dondeesnecesarialacompatibilidadconvariosfabricantes,especialmentedentrodelosambientesUNIX.
DebidoaquenecesitarentenderRIPv2,inclusosinolousa,estecaptuloseconcentraren lasdiferenciasentreunprotocolodeenrutamientoconclase(RIPv1)yunprotocolodeenrutamientosinclase(RIPv2),msqueenlosdetallesdeRIPv2.LalimitacinprincipaldeRIPv1esqueesunprotocolodeenrutamientoconclase.Comoustedsabe,losprotocolosdeenrutamientoconclasenoincluyenlamscaradesubredconladireccinderedenlasactualizacionesdeenrutamiento,lo que puede ocasionar problemas con las redes o subredes no contiguas que usan la Mscara de subred de longitudvariable (VLSM). Como RIPv2 es un protocolo de enrutamiento sin clase, las mscaras de subred se incluyen en lasactualizacionesdeenrutamiento,loquehacequeRIPv2seamscompatibleconlosambientesdeenrutamientomodernos.
Enrealidad,RIPv2esunamejoradelasfuncionesyextensionesdeRIPv1,msqueunprotocolocompletamentenuevo.Algunasdeestasfuncionesmejoradasincluyen:
Direccionesdesiguientesaltoincluidasenlasactualizacionesdeenrutamiento Usodedireccionesmulticastalenviaractualizaciones Opcindeautenticacindisponible
ComoRIPv1,RIPv2 es un protocolo de enrutamiento por vector de distancia. Las dos versiones de RIP tienen lassiguientesfuncionesylimitaciones:
Usodetemporizadoresdeesperayotrostemporizadoresparaayudaraimpedirroutingloops. Uso de horizonte dividido u horizonte dividido con envenenamiento en reversa para ayudar tambin a impedir
routingloops. Usodeupdatesdisparadoscuandohayuncambioenlatopologaparalograrunaconvergenciamsrpida. Lmitemximoenelconteodesaltosde15saltos,conelconteodesaltosde16queexpresaunaredinalcanzable.
247
7.1LimitacionesdeRIPv1
7.1.1Topologiadelaboratorio
La figuramuestra la topologayelesquemadedireccionamientoqueseusaenestecaptulo.EsteescenarioessimilaraldominiodeenrutamientocontresroutersqueseusalfinaldelCaptulo5,"RIPv1".RecuerdequelosroutersR1yR3tienensubredesqueformanpartede laredprincipalconclase172.30.0.0/16(claseB).TambinrecuerdequeR1yR3estnconectadosaR2consubredesdelaredprincipalconclase209.165.200.0/24(claseC).Estatopologaesnocontiguaynoconvergerporque172.30.0.0/16estdivididapor209.165.200.0/24.
HagaclicenR1,R2yR3paraverlaconfiguracindeiniciodecadarouter.
248
Rutaresumida
LatopologamuestraqueR2tieneunarutaresumidaestticahacialared192.168.0.0/16.Laconfiguracindeestarutaresumidasemostrarmsadelanteenestaseccin.
ElconceptoylaconfiguracindelasrutasresumidasestticassediscutienelCaptulo2,"Enrutamientoesttico".Podemos inyectar informacin de rutas estticas en las actualizaciones de protocolo de enrutamiento. Esto se denominaredistribucin y tambin se discutirms adelante en esta seccin. Por ahora, debe comprender que esta ruta resumida
249
ocasionarproblemasconRIPv1porque192.168.0.0/16noesunadireccinprincipalconclaseeincluyetodaslasversionesde/24de192.168.0.0/16,comosemuestraenlatopologa.
Finalmente,observequelosroutersR1yR3contienenredesVLSMycompartenelespaciodedireccinde laredprincipalconclase172.30.0.0/16.Luego,estudiaremoselesquemadedireccionamientoVLSM.
VLSM
ReviseelesquemadedireccionamientoVLSMdelafigura.Comosemuestraenelgrficosuperior,tantoR1comoR3 han dividido la red 172.30.0.0/16 en subredes de /24. Cuatro de estas subredes de /24 se asignan: dos a R1(172.30.1.0/24y172.30.2.0/24)ydosaR3(172.30.100.0/24y172.30.110.0/24).
En la parte inferior del grfico, hemos tomado la subred 172.30.200.0/24 y la hemos subdividido nuevamente,usando losprimeroscuatrobitspara lassubredesy loscuatroltimosbitspara loshosts.Elresultadoesunamscarade255.255.255.240ode/28.LaSubred1y laSubred2seasignanaR3.Estosignificaquelasubred172.30.200.0/24yanopuedeusarse,apesardequelassubredesde/28restantespuedenusarse.
DireccionesprivadasdeRFC1918
Usted ya se debe haber familiarizado conRFC1918 y la lgica que existe detrs del direccionamiento privado.TodoslosejemplosdelplandeestudiosusandireccionesIPprivadasparaelejemplodedireccionamientointerno.
250
En la tablasemuestran las direccionesquecumplenconRFC1918.Perocuandose realizaelenrutamientodeltrficoIPporlosenlacesWANatravsdeunISPocuandolosusuariosinternosnecesitaningresarensitiosexternos,debeusarseunadireccinIPpblica.
DireccionesIPdeunejemplodeCisco
UsteddebehaberobservadoquelosenlacesWANentreR1,R2yR3utilizandireccionesIPpblicas.SibiensegnlaRFC1918,estasdireccionesIPnosondireccionesprivadas,Ciscohaadquiridounciertoespaciodedireccionespblicasparausarconlosejemplos.
LasdireccionesquesemuestranenlafigurasontodasdireccionesIPpblicasvlidasconlasquesepuederealizarelenrutamientoenInternet.Ciscohareservadoestasdireccionesconfineseducativos.Porlotanto,estecursoy loscursosfuturosusarnestasdireccionescuandoseanecesarioutilizardireccionespblicas.
En la figura, R1,R2 yR3 se conectan usando el espacio de direcciones pblicas deCisco 209.165.200.224/27.Debidoa que losenlacesWANslonecesitandosdirecciones, la209.165.200.224/27sesubdivideensubredes conunamscarade/30.Enlatopologa,lasubred1seasignaalenlaceWANentreR1yR2.Lasubred2seasignaalenlaceWANentreR2yR3.
251
Interfacesloopback
ObservequeR3utilizainterfacesloopback(Lo0,Lo1yLo2).Unainterfazloopbackesunainterfazdesoftwarequeseusaparaemularuna interfazfsica.Comoaotras interfaces,se lepuedeasignarunadireccin IP.Otrosprotocolosdeenrutamiento, talescomoOSPF, tambin usan las interfaces loopbackparadistintos fines.EstosusossediscutirnenelCaptulo11,OSPF.
Enunambientedelaboratorio,lasinterfacesloopbacksontilesparacrearredesadicionalessintenerqueagregarms interfaces fsicas al router. Se puede hacer ping en una interfaz loopback y la subred puede publicarse en lasactualizacionesdeenrutamiento.Porlotanto,lasinterfacesloopbacksonidealesparasimularmltiplesredesconectadasalmismo router. En nuestro ejemplo, R3 no necesita cuatro interfaces LAN para realizar una demostracin de mltiplessubredesyVLSM.Encambio,usamosinterfacesloopback.
Enlaces
"InternetAssignedNumbersAuthority"(AutoridaddeNmerosAsignadosdeInternet),http://www.iana.org/
"Configuring Logical Interfaces" (Configuracin de interfaces lgicas),http://www.cisco.com/en/US/products/sw/iosswrel/ps1828/products_configuration_guide_chapter09186a0080087da4.html
252
7.1.2LimitacionesdetopologaRIPv1
Rutasestticaseinterfacesnulas
ParaconfigurarlarutadesuperredestticaenR2,seusaelsiguientecomando:
R2(config)#iproute192.168.0.0255.255.0.0Null0
Recuerdequeelresumenderutapermiteunanicaentradaderutadealtonivelpararepresentarmuchasrutasdenivelbajoy,porconsiguiente, reducirel tamaodelastablasdeenrutamiento.LarutaestticadeR2usaunamscarade/16pararesumirlas256redescomprendidasentre192.168.0.0/24y192.168.255.0/24.
Elespaciodedireccinquerepresentalarutaresumidaesttica192.168.0.0/16enrealidadnoexiste.Parasimularesta rutaesttica,usamosuna interfaznulacomo interfazde salida.Noesnecesarioqueusted ingreseningncomandoparacrearoconfigurarlainterfaznula.Siempreseencuentraactivaperonoreenvanirecibetrfico.Eltrficoqueseenvaa la interfaznulasedesecha.Paranuestrosfines,la interfaznulaservirde interfazdesalidadelarutaesttica.RecuerdedelCaptulo2,"Enrutamientoesttico",queunarutaestticadebetenerunainterfazdesalidaactivaantesdeserinstaladaenlatabladeenrutamiento.ElusodelainterfaznulapermitiraR2publicarlarutaestticaenRIPapesardequelasredesquepertenecenalresumen192.168.0.0/16enrealidadnoexisten.
Redistribucinderuta
Elsegundocomandoquedebeingresarseeselcomandoredistr ibutestatic:
R2(configrouter)#redistributestatic
Laredistribucinimplicatomarlasrutasdeunafuentedeenrutamientoyenviarlasaotrafuentedeenrutamiento.Ennuestra topologa de ejemplo, queremos que el proceso RIP en R2 redistribuya nuestra ruta esttica (192.168.0.0/16)importando la ruta en RIP y luego envindola a R1 y R3mediante el proceso RIP. Veremos si en realidad esto estsucediendoydenoseras,porqu.
Enlaces"Configuring Logical Interfaces" (Configuracin de interfaces lgicas),http://www.cisco.com/en/US/products/sw/iosswrel/ps1828/products_configuration_guide_chapter09186a0080087da4.html
253
Verif icacinypruebadeconectividad
Para probarsi la topologa tiene conectividad completa, primero verificamos que los dos enlaces seriales deR2estnactivosusandoelcomandoshowip interfacebriefcomosemuestraen lafiguraparalosenlacesdeR2.Siunenlaceest desactivado, el campo Estado o el campo Protocolo (o ambos) mostrarn down (desactivado) en el resultado delcomando.Siunenlaceestactivado,amboscamposmostrarnup,comosemuestraaqu.R2tieneconectividaddirectaaR1yR3porlosenlacesseriales.
PeropuedeR2hacerpingenlasLANdeR1yR3?Hayalgnproblemadeconectividadconunprotocolodeenrutamientoconclaseylassubredesnocontiguasde172.30.0.0?Probemoslascomunicacionesentrelosroutersusandoping.
HagaclicenPingsdeR2enlaf igura.
254
Este resultadomuestra aR2 intentando hacer ping en la interfaz 172.30.1.1 deR1 y en la interfaz 172.30.100.1 deR3.CuandoR2hacepingencualquieradelassubredes172.30.0.0deR1oR3,sloaproximadamenteel50%delosmensajesICMPsonexitosos.
HagaclicenPingsdeR1enlaf igura.
EsteresultadomuestraqueR1puedehacerpingen10.1.0.1,perono tienexitocuando intentahacerpingen la interfaz172.30.100.1deR3.
HagaclicenPingsdeR3enlaf igura.
255
EsteresultadomuestraqueR3puedehacerpingen10.1.0.1,perono tienexitocuando intentahacerpingen la interfaz172.30.1.1deR1.
Comopuedever,hayunproblemaobviocuandointentacomunicarseconlassubredesnocontiguas172.30.0.0.Enlassiguientesseccionesexaminaremos las tablasdeenrutamientoyactualizacionesdeenrutamientopara investigarmsesteproblemaeintentarresolverlo.
7.1.3RIPv1:redesnocontiguas
UstedyasabequeRIPv1esunprotocolodeenrutamientoconclase.ComopuedeverenelformatodemensajedelRIPv1,ensusactualizacionesdeenrutamientonoseincluyenlasmscarasdesubred.Porlotanto,RIPv1nopuedeadmitirredesnocontiguas,VLSMnisuperredesClasslessInterDomainRouting(CIDR).Sinembargo,podrahaberespacioparaexpandirel formatodemensajedelRIPv1afindepoder incluir lamscaradesubredparaqueverdaderamentepodamostenerunaconfiguracinderednocontigua?Cmocambiaraelformatodeestemensajeenlafiguraparaincluirlamscaradesubred?
256
Debidoaquelamscaradesubrednoestincluidaen laactualizacin,RIPv1yotrosprotocolosdeenrutamientoconclasedebenresumirlasredesenlosbordesderedesprincipales.Comopuedeverenlafigura,elRIPv1delosroutersR1 y R3 resumir sus subredes 172.30.0.0 a la direccin con clase de red principal de 172.30.0.0 cuando enveactualizacionesdeenrutamientoaR2.DesdelaperspectivadeR2,ambasactualizacionestienenelmismocostode1saltoparaalcanzarlared172.30.0.0/16.Comover,R2instalaambasrutasenlatabladeenrutamiento.
Examendelastablasdeenrutamiento
Comosehavisto,R2obtiene resultados incoherentescuando intenta hacerpingen ladireccinen unade lassubredes172.30.0.0.
HagaclicenRutasdeR2enlaf igura.
257
ObservequeR2tienedosrutasde igualcostohacia lared172.30.0.0/16.EstosedebeaquetantoR1comoR3estnenviandoaR2unaactualizacinRIPv1paralaredconclase172.30.0.0/16conunamtricade1salto.ComoR1yR3resumieron automticamente las subredes individuales, la tabla de enrutamiento deR2 slo contiene la red principal conclasede172.30.0.0/16.
Podemosexaminar loscontenidosde lasactualizacionesdeenrutamientoyaque lasactualizacionesseenvan yrecibenconelcomandodebugiprip.
HagaclicenDepuracin1deR2enlafigura.
El resultadodeestecomandomuestraqueR2 recibe dosrutasde igualcosto172.30.0.0conunamtricade 1salto.R2recibeunanicarutaenSerial0/0/0desdeR1yotrarutaenSerial0/0/1desdeR3.Observequelamscaradesubrednoseincluyeconladireccinderedenlaactualizacin.
QuocurreconR1yR3?Recibenmutuamentelasubred172.30.0.0delaotra?
HagaclicenRutasdeR1enlaf igura.
258
AquvemosqueR1tienesuspropiasrutas172.30.0.0:172.30.2.0/24y172.30.1.0/24.PeroR1noenvaesassubredesaR2.R3tiene una tabladeenrutamientosimilar.TantoR1comoR3son routers debordeyslo envan la red172.30.0.0resumidaaR2ensusactualizacionesdeenrutamientodeRIPv1.Porende,R2sloconocelaredconclase172.30.0.0/16ynotieneconocimientodeningunasubred172.30.0.0.
HagaclicenDepuracin2deR2enlafigura.
ObserveenelresultadodedebugipripdeR2quenoincluyelared172.30.0.0ensusactualizacionesaR1niaR3.Porquno?Porquetienevigencia laregladehorizontedividido.R2hadetectadoa172.30.0.0/16enlas interfacesSerial0/0/0ySerial0/0/1.DebidoaqueR2detecta172.30.0.0enestasinterfaces,noincluyeesaredenlasactualizacionesqueenvadesdeestasmismasinterfaces.
7.1.4RIPv1:IncompatibilidadconVLSM
Debido a queRIPv1 no enva lamscara de subred en las actualizaciones de enrutamiento, no puede admitir VLSM.ElrouterR3estconfiguradoconlassubredesVLSM,quesonmiembrosdelaredclaseB172.30.0.0/16:
259
172.30.100.0/24(FastEthernet0/0) 172.30.110.0/24(Loopback0) 172.30.200.16/28(Loopback1) 172.30.200.32/28(Loopback2)
Comovimoscon lasactualizaciones172.30.0.0/16aR2deR1yR3,RIPv1 resume las subredeshaciaelbordeconclaseousalamscaradesubreddelainterfazsalienteparadeterminarqusubredespublicar.
HagaclicenTopologaenlaf igura.
Para demostrar de qu manera RIPv1 usa la mscara de subred de la interfaz saliente, R4 se agrega a la topologaconectadaaR3atravsdelainterfazFastEthernet0/0enlared172.30.100.0/24.
HagaclicenResultadodelrouterenlafigura.
Consulte debug ip rip en la figura. Observe que la nica subred 172.30.0.0 que se enva al router R4 es 172.30.110.0.TambinobservequeR3envatodalaredprincipalconclase172.30.0.0deSerial0/0/1.
PorquRIPv1deR3no incluye lasotrassubredes,172.30.200.16/28y172.30.200.32/28,en lasactualizaciones aR4?Esas subredes no tienen lamismamscara de subred queFastEthernet 0/0.Por eso todas las subredes deben usar lamismamscaradesubredcuandoseimplementaunprotocolodeenrutamientoconclaseenlared.
Unaexplicacinmsdetallada
R3necesitadeterminarqusubredes172.30.0.0incluirenlasactualizacionesquesalendesuinterfazFastEthernet0/0 con la direccin IP 172.30.100.1/24. Slo incluir esas rutas 172.30.0.0 en su tabla de enrutamiento con la misma
260
mscaraquela interfazdesalida.Debidoaquela interfazes172.30.100.1conunamscarade/24,sloincluirsubredes172.30.0.0conunamscarade/24.Lanicaquecumpleconestacondicines172.30.110.0.
Lasotrassubredes172.30.0.0,172.30.200.16/28y172.30.200.32/28,noseincluyenporquelasmscarasde/28nocoinciden con lamscara de /24 de la interfaz saliente. El router receptor,R4, slo puede aplicar su propiamscara deinterfaz de /24 a las notificaciones de la ruta de RIPv1 con subredes 172.30.0.0.Conmscaras de /28,R4 aplicara lamscarade/24incorrectaaestassubredes.
7.1.5RIPv1:IncompatibilidadconCIDR
Larutaesttica192.168.0.0/16
Hastaahora,lamayoradelainformacinledebeserfamiliardelCaptulo5,"RIPv1".Sinembargo,hayuntemaqueannohemostratado.
HagaclicenEnrutamientodeR2enlafigura.
Configuramos una ruta esttica hacia la red 192.168.0.0/16 de R2 y le ordenamos a RIP que incluya esa ruta en susactualizacionesconelcomando redistributestatic, comosemuestraen la figura.Estarutaestticaesun resumende lassubredes192.168.0.0/24comprendidasentre192.168.0.0/24y192.168.255.0/24.
R2(config)#iproute192.168.0.0255.255.0.0Null0
Hagacl icenRutasdeR2enlafigura.
PodemosverquelarutaestticaestincluidaenlatabladeenrutamientodeR2.
261
HagaclicenRutasdeR1enlaf igura.
Si observamos la tabla de enrutamiento de R1, veremos que R1 no est recibiendo la ruta 192.168.0.0/16 en susactualizacionesdeRIPdeR2,sibiennosotrosesperbamosquesloestuvierahaciendo.
HagaclicenDepuracindeR2enlaf igura.
SiusamosdebugipripenR2,observamosqueRIPv1noincluye laruta192.168.0.0/16ensusactualizacionesdeRIPparaR1oR3.Sabeporqunoseincluyeestaruta?Observelaruta192.168.0.0/16.Quclasederutaes?ClaseA,BoC?Cules lamscaraqueseusaen la ruta esttica?Coincidecon la clase?Es lamscarade la rutaestticamenorquelamscaraconclase?
Configuramoslarutaesttica192.168.0.0conunamscarade/16.statienemenosbitsquelamscaradeclaseCconclasede/24.Debidoaquelamscaranocoincideconlaclaseni lasubreddelaclase,RIPv1no incluirestarutaensusactualizacionesaotrosrouters.
262
RIPv1yotrosprotocolosdeenrutamientoconclasenopuedenadmitir rutasCIDRqueseanrutasresumidasconunamscaradesubredmenorquelamscaraconclasedelaruta.RIPv1ignoraestassubredesenlatabladeenrutamientoyno las incluyeen lasactualizacionesaotrosrouters.Estosedebeaqueelrouterreceptorslopodraplicar lamscaraconclasemsgrandealaactualizacinynolamscarade/16mscorta.
Nota: Si la ruta esttica 192.168.0.0 se configurara con unamscara de /24 oms grande, esta ruta se incluira en lasactualizacionesdeRIP.Losroutersreceptoresaplicaranlamscaraconclasede/24aestaactualizacin.
7.2ConfiguracindelRIPv2
7.2.1HabilitacinyverificacindelRIPv2
ComparacindelosformatosdemensajesdeRIPv1yRIPv2
RIPv2se define enRFC1723.Al igualque la versin1, RIPv2seencapsulaen unsegmentoUDPmedianteelpuerto 520 y puede transportar hasta 25 rutas.Si bienRIPv2 tiene elmismo formato demensaje bsico queRIPv1, seagregandosextensionesimportantes.
LaprimeraextensinenelformatodemensajedeRIPv2eselcampodelamscaradesubredquepermitequeunamscarade32bitsse incluyaen laentradaderutadeRIP.Porende,elrouterreceptoryanodependede lamscaradesubreddelainterfazentrantenidelamscaraconclasealdeterminarlamscaradesubredparaunaruta.
Lasegundaextensin importanteparael formatodemensajedeRIPv2es laadicinde ladireccindelsiguientesalto.Ladireccindelsiguientesaltoseusaparaidentificarunadireccindelsiguientesaltomejorqueladireccindelrouteremisor,siesqueexiste.Sielcamposeestablecetodoenceros(0.0.0.0),ladireccindelrouteremisoreslamejordireccindelsiguientesalto.La informacindetalladasobre cmoseusa ladireccin delsiguientesaltoseencuentramsall delalcance de estecurso.Sin embargo, puede encontrar un ejemplo enRFC1722 oenRouting TCP/IPVolumen 1 deJeffDoyle.
Enlaces"RFC1723:RIPVersion2,"http://www.ietf.org/rfc/rfc1723
263
Versin2
Enformapredeterminada,cuandounprocesodeRIPseencuentraconfiguradoenunrouterCisco,steejecutaRIPv1.Sinembargo,apesar deque el routersloenvamensajesdeRIPv1,puede interpretar losmensajesdeRIPv1yRIPv2.UnrouterdeRIPv1simplementeignorarloscamposdeRIPv2enlaentradaderuta.
El comando show ip protocols verifica que R2 est configurado para RIPv1, pero recibemensajes de RIP para ambasversiones.
264
HagaclicenConfiguracionesdeRIPv2enlaf igura.
Observe que el comando version 2 se usa paramodificarRIP para que utilice la versin 2.Este comando debeconfigurarseen todos los routersdeldominiodeenrutamiento.El procesodeRIPahora incluir lamscaradesubredentodaslasactualizaciones,loqueharqueRIPv2seaunprotocolodeenrutamientosinclase.
HagaclicenRIPv2deR2enlaf igura.
Comopuedeverenelresultado,cuandounrouterestconfiguradoparalaversin2,sloseenvanyrecibenmensajesdeRIPv2.
HagaclicenVolveraRIPv1enlaf igura.
265
ElcomportamientopredeterminadodeRIPv1puederestaurarseusandoelcomandoversion1oelcomandonoversionenelmododeconfiguracinderouter.
7.2.2AutoresumenyRIPv2
Examendelastablasdeenrutamiento
ComoRIPv2esunprotocolodeenrutamientosinclase,esposiblequeseveanlassubredes172.30.0.0individualesenlastablasdeenrutamiento.Sinembargo,cuandoexaminamoslatabladeenrutamientoparaR2enlafigura,anvemoslaruta172.30.0.0/16 resumidacon lasmismasdos rutas de igualcosto.LosroutersR1yR3 anno incluyen las subredes172.30.0.0delotrorouter.
266
HagaclicenRutasdeR1enlaf igura.
LanicadiferenciaquehayhastaahoraentreRIPv1yRIPV2esqueR1yR3cuentancadaunoconunarutaa lasuperred192.168.0.0/16.EstarutaeralarutaestticaconfiguradaenR2yredistribuidaporRIP
HagaclicenDepuracin1deR1enlafigura.
267
Entonces,questsucediendo?ParaexaminarqurutasdeRIPv2seestnenviandoyrecibiendo,usaremosdebugiprip.LafiguramuestraelresultadodebugipripparaR1.ObservequeRIPv2envaladireccinderedylamscaradesubred:
RIP:sendingv2updateto224.0.0.9viaSerial0/0(209.165.200.230)
172.30.0.0/16via0.0.0.0,metric1,tag0
Sinembargo,observequelarutaqueseenviesladireccinderedconclaseresumida,172.30.0.0/16,ynolassubredesindividuales172.30.1.0/24y172.30.2.0/24.
HagaclicenAutoresumenenlaf igura
268
Demanera predeterminada,RIPv2 resume automticamente las redes en los bordes de redes pr incipales, comoRIPv1.LosroutersR1yR3todavaresumensussubredes172.30.0.0aladireccindeclaseBde172.30.0.0cuandoenvanlasactualizacionesdesusinterfacesdelasredes209.165.200.228y209.165.200.232,respectivamente.Elcomandoshowipprotocolsverificaqueel"resumenautomticotengavigencia".
HagaclicenDepuracin2deR1enlafigura.
El nico cambio producto del comando version 2 es que R2 ahora incluye la red 192.168.0.0/16 en susactualizaciones. Esto se debe a que RIPv2 incluye la mscara 255.255.0.0 con la direccin de red 192.168.0.0 en laactualizacin.TantoR1comoR3ahorarecibirnesta rutaesttica redistribuidaa travsdeRIPv2y la ingresarnensustablasdeenrutamiento.
Nota:Recuerdequelaruta192.168.0.0/16nopudodistribuirseconRIPv1porquelamscaradesubrederamenorquelamscaraconclase.Debidoaquelamscaranoestincluidaen lasactualizacionesdeRIPv1,elrouterdeRIPv1notenaformadedeterminarqudeberaseresamscara.Porlotanto,laactualizacinnuncaseenvi.
7.2.3DesactivacindeAutoresumendeRIPv2
269
7.2.4Verificacindelas actualizacionesdeRIPv2
AhoraqueutilizamosunprotocolodeenrutamientosinclaseRIPv2ytambinquehemosdesactivadoelresumenautomtico,qupodemosesperarverenlastablasdeenrutamiento?
Enlafigura,latabladeenrutamientodeR2ahoracontiene lassubredesindividualespara172.30.0.0/16.Observeque ya no hay una nica ruta resumida con dos rutas de igual costo. Cada subred ymscara tiene su propia entradaespecfica,juntoconlainterfazdesalidayladireccindelsiguientesaltoparallegaraesasubred.
270
Hagacl icenRutasdeR1enlafigura.
LatabladeenrutamientodeR1contienetodaslassubredespara172.30.0.0/16,incluidaslassubredesdeR3.
HagaclicenRutasdeR3enlaf igura.
271
LatabladeenrutamientodeR3contienetodaslassubredespara172.30.0.0/16,incluidas lassubredesdeR1.Estaredesconvergente.
HagaclicenDepuracindeR2enlaf igura.
PodemosverificarqueelprotocolodeenrutamientosinclaseRIPv2realmenteestenviandoyrecibiendoinformacinsobrelamscaradesubredenlasactualizacionesdeenrutamientousandodebugiprip.Observequecadaentradaderutaahoraincluyelanotacindebarraparalamscaradesubred.
272
Tambinpodemosverqueunaactualizacinenunainterfazhacequesumtricaseincrementeantesdeenviarlaaotrainterfaz.Porejemplo, laactualizacinqueserecibienSerial0/0/1paralared172.30.100.0/24con1saltoseenvaaotrasinterfaces,comoSerial0/0/0,conunamtricade2,o2saltos.
RIP:receivedv2updatefrom209.165.200.234onSerial0/0/1
172.30.100.0/24via0.0.0.0in1hops
RIP:sendingv2updateto224.0.0.9viaSerial0/0/0(209.165.200.229)
172.30.100.0/24via0.0.0.0,metric2,tag0
Tambin observe que las actualizaciones se envan usando la direccin multicast 224.0.0.9. RIPv1 envaactualizacionescomounbroadcast255.255.255.255.Usarunadireccinmulticasttienemuchasventajas.Losdetallessobreeldireccionamientomulticast seencuentranmsalldelalcancedeestecursosinembargo,engeneral,multicastpuedeocuparmenosanchodebandaen lared.Adems, lasactualizacionesdemulticastrequierenmenosprocesamientode losdispositivosnohabilitadosconRIP.ConRIPv2,cualquierdispositivoquenoestconfiguradoparaRIPdescartar latramadelacapadeEnlacededatos.ConlasactualizacionesdebroadcastenconfiguracionesdeRIPv1,todoslosdispositivosdeuna red de broadcast como Ethernet deben procesar una actualizacin RIP por completo hasta llegar a la capa deTransporte,dondeeldispositivofinalmentedescubrequeelpaqueteestdestinadoaunprocesoquenoexiste.
7.3VLSMyCIDR
7.3.1RIPv2yVLSM
Debido a que los protocolos de enrutamiento sin clase comoRIPv2 pueden transportar la direccin de red y lamscaradesubred,nonecesitanresumirestasredesasusdireccionesconclaseenlosbordesderedesprincipales.Porlotanto,losprotocolosdeenrutamientosinclaseadmitenVLSM.LosroutersqueusanRIPv2yanonecesitanusarlamscaradelainterfazsalienteparadeterminarlamscaradesubredenlanotificacindelaruta.Laredylamscaraestnincluidasdemaneraexplcitaentodaslasactualizacionesdeenrutamiento.
EnlasredesqueusanunesquemadedireccionamientoVLSM,unprotocolodeenrutamientosinclaseesesencialparapropagartodaslasredesjuntoconlasmscarasdesubredcorrectas.SiobservamoselresultadodedebugipripparaR3enlafigura,podemosverqueRIPv2incluyelasredesysusmscarasdesubredenlasactualizacionesdeenrutamiento.
Tambinobserveen la figuraqueunavezmshemosagregadoel routerR4en la topologa.Recuerde queconRIPv1,R3sloenviaraR4lasrutas172.30.0.0quetenan lamismamscaraque la interfazdesalidaFastEthernet0/0.Debidoaquelainterfazes172.30.100.1conunamscarade/24,RIPv1sloincluysubredes172.30.0.0conunamscarade/24.Lanicarutaquecumplaconestacondicinera172.30.110.0.
273
Sin embargo, con RIPv2, R3 ahora puede incluir todas las subredes 172.30.0.0 en sus actualizaciones deenrutamientoaR4,comosemuestraenelresultadodedepuracinen lafigura.EstosedebeaqueRIPv2puedeincluirlamscaradesubredcorrectaconladireccinderedenlaactualizacin.
7.3.2RIPv2yCIDR
UnodelosobjetivosdeClasslessInterDomainRouting(CIDR),segnloqueestableceRFC1519,es"proporcionarun mecanismo para la agregacin de informacin de enrutamiento". Este objetivo incluye el concepto de creacin desuperredes.Unasuperredesunbloquederedesconclasecontiguasquesedireccionacomounanicared.EnelrouterR2,configuramosunasuperred,unarutaestticaaunanicaredqueseusapararepresentarvariasredesosubredes.
Lassuperredestienenmscarasquesonmspequeasquelamscaraconclase(de/16enestecaso,enlugardela mscara con clase de /24). Para que la superred se incluya en una actualizacin de enrutamiento, el protocolo deenrutamientodebetenerlacapacidaddetransportaresamscara.Esdecirquedebeserunprotocolodeenrutamientosinclase,comoRIPv2.
LarutaestticadeR2sincluyeunamscaraqueesmenorquelamscaraconclase:
R2(config)#iproute192.168.0.0255.255.0.0Null0
274
Enunambienteconclase, ladireccinde red192.168.0.0seasociacon lamscaraclaseCconclasede /24255.255.255.0. En las redes actuales, ya no relacionamos las direcciones de red con lasmscaras con clase. En esteejemplo, la red 192.168.0.0 tiene una mscara de /16 255.255.0.0. Esta ruta puede representar una serie de redes192.168.0.0/24ocualquiernmerodedistintosrangosdedirecciones.Lanicaformaenlaquepuedeincluirseestarutaenunaactualizacindeenrutamientodinmicaesconunprotocolodeenrutamientosinclasequeincluyalamscarade/16.
HagaclicenDepuracindeR2enlaf igura.
CondebugiprippodemosverqueestasuperredCIDRestincluidaenlaactualizacindeenrutamientoqueenviR2.Noesnecesario desactivar el resumen automtico en RIPv2 ni en ningn protocolo de enrutamiento sin clase para que lassuperredesseincluyanenlasactualizaciones.
HagaclicenRutasdeR1enlafigura.
275
LatabladeenrutamientoparaR1muestraqueharecibidolarutadesuperreddeR2.
7.4Verificacinyresolucinde problemasdelRIPv2
7.4.1Comandosparalaverificacinyresolucindeproblemas
ExistenmuchasformasdeverificaryresolverlosproblemasdeRIPv2.MuchosdelosmismoscomandosqueseusanparaRIPv2puedenutilizarseparaverificaryresolverlosproblemasdeotrosprotocolosdeenrutamiento.
Siempreserecomiendacomenzarconlosprincipiosbsicos:
1.Asegresedequetodoslosenlaces(interfaces)estnactivadosyenfuncionamiento.
2.Verifiqueelcableado.
3.VerifiquequetienelamscaradesubredydireccinIPcorrectaencadainterfaz.
4.Elimineloscomandosdeconfiguracinqueseaninnecesariososehayanreemplazadoconotroscomandos.
Hagaclicenshowiprouteenlaf igura.
276
steeselprimercomandoqueseusaparaverificar laconvergenciadered.Mientrasexamina latabladeenrutamiento,esimportante que busque tanto las rutas que espera que estn en la tabla de enrutamiento, como as tambin las que nodeberanestarall.
Hagaclicenshowipinterfacebriefenlafigura.
Si est faltando una red en la tabla de enrutamiento, generalmente es porque una interfaz est desactivada o malconfigurada.Elcomandoshowipinterfacebriefverificarpidamenteelestadodetodaslasinterfaces.
Hagaclicenshowipprotocolsenlafigura.
277
ElcomandoshowipprotocolsverificavarioselementosesencialesytambinverificaqueRIPesthabilitado,laversindeRIP,elestadodelresumenautomticoylasredesqueseincluyeronenlassentenciasdered.Lasfuentesdeinformacindeenrutamiento enumeradas en la parte inferior del resultado son los vecinos deRIP de donde este router est recibiendoactualizaciones.
278
Comosedemostra lo largodelcaptulo,debugipripesunexcelentecomandoparaexaminar loscontenidosdelasactualizacionesdeenrutamientoqueunrouterenvayrecibe.Esposiblequeenalgnmomentounrouterrecibaunarutaperonolaagregueen latabladeenrutamiento.Unodelosmotivospuedeserquelarutaestticatambinestconfiguradaparalamismaredquesepublica.Enformapredeterminada,unarutaestticatieneunadistanciaadministrativamenorquecualquierprotocolodeenrutamientodinmicoytendrprioridadalseragregadaalatabladeenrutamiento.
Hagaclicenpingenlaf igura.
Unamanerafcildeverificarlaconectividadcompletaesconelcomandoping.Si laconectividaddeextremoaextremonoessatisfactoria,comiencehaciendopingen las interfaceslocales.Siessatisfactoria,hagapingen las interfacesdelrouteren las redes conectadas directamente.Si eso tambin es satisfactorio, contine haciendo ping en las interfaces decadarouter sucesivo. Una vez que un ping no es satisfactorio, examine ambos routers y todos los routers intermedios paradeterminardndeyporquestfallandoelping.
Hagaclicenshowrunningconfigenlaf igura.
279
El comando show runningconfig puede usarse para verificar todos los comandos configurados en ese momento.Generalmente,otroscomandossonmseficientesyproporcionanmsinformacinqueunasimplelistadelaconfiguracinactual. Sin embargo, show runningconfig es til para determinar si un elemento esencial se ha olvidado o est malconfigurado.
7.4.2ProblemascomunesdeRIPv2
CuandoseresuelvenproblemasespecficosdeRIPv2,hayvariasreasparaexaminar.
Versin
Unbuen lugarparacomenzar laresolucindeproblemasen unaredqueestejecutandoRIPesverificarque laversin2estconfiguradaentodoslosrouters.ApesardequeRIPv1yRIPv2soncompatibles,RIPv1noadmitesubredesnocontiguas,VLSMni rutas desuperredCIDR.Siempreesmejorusarelmismo protocolo deenrutamientoen todos losroutersamenosqueexistaunaraznespecficaparanohacerlo.
Sentenciasdered
280
Otrafuentedeproblemaspuedenser lassentenciasderedincorrectasofaltantes.Recuerdequelasentenciaderedhacedoscosas:
Lepermitealprotocolodeenrutamientoenviaryrecibiractualizacionesencualquierinterfazlocalquepertenezcaaesared.
Incluyeesaredensusactualizacionesdeenrutamientoalosroutersvecinos.
Una sentencia de red incorrectao faltante ocasionar la prdida de actualizaciones de enrutamiento y provocar que lasactualizacionesdeenrutamientonoseenvenonoserecibanenunainterfaz.
Resumenautomtico
Si necesita o desea enviar subredes especficas y no simplemente rutas resumidas, asegrese de que el resumenautomticoestdesactivado.
7.4.3Autenticacin
281
LamayoradelosprotocolosdeenrutamientoenvansusactualizacionesyotrainformacindeenrutamientoconIP(en paquetes IP). El ISIS es la excepcinms evidente y se discute en los cursos deCCNP.Uno de los problemas deseguridadencualquierprotocolodeenrutamientoes laposibilidaddeaceptaractualizacionesdeenrutamientoinvlidas.Lafuentedeestasactualizacionesdeenrutamientoinvlidaspuedeserunatacantequeintentamaliciosamenteafectarlaredocapturar paquetes engaando al router para que enve sus actualizaciones al destino equivocado. Otra fuente deactualizaciones invlidaspuedeserunroutermalconfigurado.Obienpuedeserqueunhostestconectadoalaredy,sinqueelusuariolosepa,elhostejecutaelprotocolodeenrutamientodelaredlocal.
Porejemplo,en la figura,R1estpropagandouna rutapor defectoatodos losotrosroutersdeeste dominiodeenrutamiento.Sinembargo,alguienhaagregadoporerrorelrouterR4alared,loquetambinpropagaunarutapordefecto.Algunosrouterspueden reenviar trficopredeterminadoaR4en lugardehaciael verdaderorouterdegateway,R1.Estospaquetespueden"perderse"ynoversenuncams.
Independientementedelmotivo,esaconsejableautenticar la informacindeenrutamientoquese transmiteentrerouters. RIPv2, EIGRP, OSPF, ISIS y BGP pueden configurarse para autenticar la informacin de enrutamiento. Estogarantizaquelosrouterssloaceptarninformacindeenrutamientodeotrosroutersqueestnconfiguradosconlamismacontraseaoinformacindeautenticacin.Nota:Laautenticacinnoencriptalatabladeenrutamiento.
Nota: Debido a que RIP ha dado lugar a protocolos de enrutamiento ms populares, las funciones de configuracindetalladas para la autenticacinenRIPv2no sediscutenen estecaptulo.Ensu lugar, laconfiguracin deprotocolosdeenrutamientoparausarautenticacinsediscutirenuncursoposteriorconotrostemasdeseguridad.
282
283
284
285
7.6.1Resumen
RIPv2esunprotocolodeenrutamientoporvectordedistanciasinclase,quesedefineenRFC1723.DebidoaqueRIPv2 es un protocolo de enrutamiento sin clase, incluye la mscara de subred con las direcciones de red en lasactualizacionesdeenrutamiento.Comootrosprotocolosdeenrutamientosinclase,RIPv2admitesuperredesCIDR,VLSMyredesnocontiguas.
Vimos que los protocolos de enrutamiento con clase comoRIPv1 no pueden admitir redes no contiguas porqueresumenautomticamenteenlosbordesdelasredesprincipales.Unrouterquerecibeactualizacionesdeenrutamientodevarios routersquepublican lamisma rutaresumidaconclase nopueden determinarqusubredespertenecenaqu rutaresumida.Estaincapacidadprovocaresultadosinesperados,talescomopaquetesconunenrutamientoincorrecto.
LaversinpredeterminadadeRIPeslaversin1.Elcomandoversion2seusaparacambiarRIPaRIPv2.
De similar forma que RIPv1, RIPv2 resume automticamente en los bordes de las redes principales. Sin embargo, conRIPv2, el resumen automtico puede desactivarse con el comando no autosummary. El resumen automtico debedeshabilitarseparaadmitir lasredesnocontiguas.RIPv2tambinadmitesuperredesCIDRyVLSMporquelamscaradesubredespecficaestincluidaconladireccinderedentodaslasactualizacionesdeenrutamiento.PuedeusarelcomandodebugipripparaverlaactualizacinRIPqueenvalamscaradesubredconladireccinderedcomopartedelaentradaderuta.
Elcomando show ipprotocolsmostrarqueRIPenvay recibeactualizacionesde laversin2y tambinmostrarsielresumenautomticotieneefecto.
286
RFC1723RIPversin2
LasRFC(Solicitudesdecomentarios)sonunaseriededocumentosqueseenvanal IETF(Grupodetrabajodeingenierade Internet) para proponer un estndar de Internet o transmitir conceptos nuevos, informacin y ocasionalmente hastacomentariosdehumor.LaRFC1723eslaRFCparaelRIPversin2.
SepuedeaccederalasRFCdesdedistintossitiosWeb,incluidowww.ietf.org.LeatodalaRFC1723opartesdeellaparaobtenermsinformacindelprotocolodeenrutamientosinclase.
PacketTracer
Use el Packet Tracer para crear dos redes con clase no contiguas. Cada red no contigua debe tener varios routers ysubredes,unadeellasdebeusarVLSM.Entre losdosgruposderedesnocontiguas,agregueotrorouterqueconecte lasdos redes nocontiguas. Asegresedeusar una redprincipaldiferenteentreeste routerycadaunade lasdos redesnocontiguas.
Useeste escenariopara examinar losproblemasconRIPv1ycmoRIPv2puedeusarsepara resolver losproblemasdeenrutamiento.
CURRCULA CCNA EXPLORATION 2 - Realizada y Subida por Clota para www.GarciaGaston.com.ar