CÓMO CONFIGURAR ENRUTAMIENTO ESTÁTICO

[TUTORIAL] CÓMO CONFIGURAR ENRUTAMIENTO ESTÁTICO CON DOS ROUTERS

Descargar .pkt

 

[TUTORIAL] CONFIGURAR ENRUTAMIENTO ESTÁTICO CON MÁS DE DOS ROUTERS

Descargar .pkt

[TUTORIAL] CONFIGURAR ENRUTAMIENTO ESTÁTICO CON MÁS DE DOS ROUTERS – ANEXO (CONFIGURACIÓN DE LAS REDES INTERNAS DE LOS ROUTERS)

NOTA: Todas las descargas están libre de virus y se realizan desde un servidor seguro mediante conexión cifrada. Para poder abrir los archivos .pkt es necesario disponer de la última versión de Packet Tracer (6.3)

Compártelo en:

ENRUTAMIENTO DINÁMICO: RIP

¿Qué es? ¿Como funciona?

RIP, “Routing Information Protocol” (Protocolo de información de encaminamiento), es un protocolo de enrutamiento de pasarela interior o de gateway interior (IGP), de vector distancia, que pueden utilizar los routers para descubrir la ruta hacia redes remotas, mediante el intercambio de información con sus routers vecinos.

RIP elige la ruta más corta hacia una red remota, basándose en el número de saltos que tiene que dar para alcanzar dicha red, o lo que es lo mismo, el número de routers intermedios que tiene que atravesar para alcanzar la red remota de destino. Al número de saltos se le denomina métrica, por lo que la ruta con menor métrica es la mejor ruta.

En su definición original, recogida en el RFC 1058, RIP, en su versión 1, es un protocolo de enrutamiento dinámico que trabaja con direcciones de clase.

RIP es un protocolo libre, esto quiere decir que puede ser utilizado por cualquier fabricante de routers, a diferencia de otros como EIGRP, el cual es exclusivo de Cisco Systems.

(Si tiene problemas para ver el vídeo en pantalla completa, pincha aquí)

Existen dos versiones de este protocolo de enrutamiento dinámico:

  • RIP Versión 1.
  • RIP Versión 2.

 

RIP Versión 1

Como hemos mencionado antes, RIP versión 1, trabaja con direcciones IP de clase (Clase A, Clase B, Clase C). Esto quiere decir, que no admite máscaras de subred variables (VLSM), ni direccionamiento sin clase o classless (CIDR). RIP no implementa un mecanismo de autentificación en los mensajes que intercambia con sus vecinos, por lo que se le considera un protocolo vulnerable y poco seguro.

Nota: si quieres saber que es una dirección de case, visita nuestro artículo “¿Qué es una dirección IP? ¿Cómo funciona?

RIP Versión 2

Esta versión se diseñó para solventar los problemas que originaba la versión 1 de RIP. Una de las características añadidas de la versión 2, es la posibilidad de poder utilizar máscaras de subred variables (VLSM), y direccionamiento sin clase o classless (CIDR). Además, esta versión permite la autentificación de los mensajes que intercambia el protocolo con sus vecinos, mediante contraseña sin cifrar, o mediante contraseña cifrada mediante codificación MD5.

Tanto la versión 1 de RIP como la versión 2, tienen una limitación de 15 saltos. Los paquetes que intercambia se envían a través del puerto UDP 520.

RIP, en su versión para IPv6, se le denomina RIPng.

 

SINTAXIS DE CONFIGURACIÓN DE RIP (v1 y v2)

El comando “router rip” se utiliza para entrar a la configuración de RIP, a continuación, emitiremos el comando “network” para anunciar cada una de las redes que tiene directamente conectadas el router donde se está realizando la configuración.

NOTA IMPORTANTE: Siempre se debe indicar al emitir el comando “network” la IP de clase, no la dirección de red. Esto quiere decir que usamos una red cuya IP es 80.0.0.4 /30, tendremos que indicar la dirección de clase a la que pertenece dicha ip, que sería la 80.0.0.0 /8 (CLASE A).

 

[TUTORIAL – CONFIGURANDO RIP VERSIÓN 1]

Descargar .pkt

 

NOTA: Todas las descargas están libre de virus y se realizan desde un servidor seguro mediante conexión cifrada. Para poder abrir los archivos .pkt es necesario disponer de la última versión de Packet Tracer (6.3)

Compártelo en:

¿QUÉ ES EL ENRUTAMIENTO O ROUTING?

Cuando dos hosts pertenecen a la misma red, pueden comunicarse sin la necesidad de un dispositivo intermediario que encamine los paquetes, esto se debe a que los hosts pertenecen al mismo dominio de difusión. En este caso, el host de origen, no utiliza una dirección como puerta de enlace o gateway (dirección IP de la interfaz de un router) para comunicarse con el host de destino, sino que consulta su tabla ARP para saber su dirección MAC, y así asociarla con su IP. Si no tiene la dirección MAC del host de destino en su tabla ARP, emite un broadcast ARP o solicitud de ARP, para solicitarle al host de destino su dirección MAC. Una vez que el host de origen tiene toda la información necesaria, envía el paquete al host de destino.

Recordamos que para que un host pueda comunicarse con otro, necesita disponer de los siguiente datos:

  • Dirección IP de origen.
  • Dirección IP de destino.
  • Dirección MAC de origen.
  • Dirección MAC de destino.

Por ejemplo: los PCs pertenecientes a la red 192.168.1.0 /24, son capaces de comunicarse entre sí sin la necesidad de un dispositivo enrutador mediante el uso del “envío directo”.

En la siguiente imagen se puede observar como dos PCs pertenecientes a la misma red, son capaces de comunicarse entre sí sin la ayuda de un dispositivo enrutador, ya que lo hacen a nivel de capa de enlace de datos (Capa 2 de OSI).

Captura-1

Para más información sobre transmisión de tramas en la capa 2, consultar los artículos:
“Modelo OSI – Capa 2: Enlace de Datos” y “ARP: Protocolo de Resolución de Direcciones”.

 

En el caso de que los dispositivos pertenezcan a redes distintas, no serán capaces de comunicarse entre ellos sin la ayuda de un dispositivo intermedio que realice la función de “routing o enrutamiento”, o sea, un dispositivo que sea capaz de encaminar o enrutar los paquetes por el mejor camino.

El enrutamiento o routing, es la función de encaminar los paquetes entre redes distintas, por el mejor camino posible. Esta función la realizan los dispositivos enrutadores.

Existen dos dispositivos que realizan esta función:

  • Router o enrutador.
  • Switch multicapa. (Switch que también funciona como router)

El elemento más importante que poseen estos dispositivos es la tabla de enrutamiento.

El router consulta su tabla de enrutamiento buscando la mejor ruta basándose en tres tipos distintos de rutas:

En la tabla de enrutamiento se almacenan las rutas que permiten alcanzar las distintas redes. En el caso de que sean redes directamente conectadas, el propio dispositivo enrutador incluye dichas rutas en su tabla de enrutamiento automáticamente, en cambio, en el caso de las redes remotas o por omisión, dichas rutas pueden ser creadas de dos maneras:

  • Estáticamente (método estático o enrutamiento estático).
    • Se realiza mediante la introducción de la rutas de forma manual en la tabla de enrutamiento.
  • Dinámicamente (método dinámico o enrutamiento dinámico).
    • La elaboración de la tabla de enrutamiento lo lleva a cabo el protocolo o los protocolos de enrutamiento dinámicos que tengamos configurados en el router.

En la siguiente imagen, podemos observar dos redes distintas compuestas por dos ordenadores y un switch que los interconecta, además de un switch que interconecta ambas redes. Como hemos mencionado antes, los PCs que pertenezcan a la misma red podrán comunicarse. Por lo que, como podemos observar en la primera imagen, los PCs de la red 192.168.1.0 /24, pueden comunicarse entre sí, al igual que lo pueden hacer entre sí los PCs de la red 192.168.2.0 /24.

En cambio, en la segunda imagen, podemos observar que si intentamos mandar un paquete entre un PC de la red 192.168.1.0 /24 y otro PC de la red 192.168.2.0 /24, obtendremos un resultado negativo, o sea, no hay conectividad entre ambas redes, ya que son redes distintas, da igual que estén interconectadas fisicamente, si a nivel de red pertenecen a redes distintas, y no usamos un router de intermediario para encaminar los paquetes entre dichas redes, no habrá conectividad.

captura5-1

captura4-1

PC0 —> 192.168.1.2 /24

PC1 —> 192.168.1.3 /24

PC2 —> 192.168.2.2 /24

PC3 —> 192.168.2.3 /24

Si separamos los PCs conectándolos a dos switches distintos tampoco conseguiremos que haya conectividad entre ellos.

Captura3

Tampoco conseguiríamos tener conectividad usando un único switch para conectar dos PCs si pertenecen a redes distintas.

Captura2

REDES DIRECTAMENTE CONECTADAS

Como hemos mencionado antes, uno de los métodos que tiene un router para encaminar paquetes mediante su tabla de enrutamiento, es utilizando redes que estén directamente conectadas a él. Estas rutas están identificadas con la letra “C” en la tabla de enrutamiento.

enrutamiento-estatico-showiproute

Cuando el router recibe un paquete que tiene como destino un host perteneciente a una red que tiene directamente conectado, el router reenvía el paquete por dicha interfaz de salida, pero para poder reenviar dicho paquete, necesita la dirección MAC del host de destino, para ello, el router consulta su tabla ARP para completar la información y así poder enviar el paquete por la interfaz de salida. Si el router no tiene en su tabla ARP una dirección MAC asociada con la IP del host de destino, envía un broadcast ARP por la interfaz de salida para averiguar la dirección MAC asociada a la dirección IP de destino, y así poder enviar el paquete.

Ejemplo:

Al ser redes distintas, aunque estén conectadas directamente, los hosts no disponen de la MAC del host de destino, y tampoco pueden averiguarlo realizando un broadcast ARP, debido a que este tipo de protocolo sólo funciona dentro del dominio de difusión desde el que se emite el broadcast ARP. Debido a esto, el host utiliza la MAC del dispositivo enrutador de su dominio de difusión (puerta de enlace o gateway) para completar la información del encapsulado de la capa 2.

mac-router

 

REDES REMOTAS

Toda las redes que no están directamente conectadas al dispositivo enrutador se consideran redes remotas. A diferencia de las redes directamente conectadas, las redes remotas no son visibles para el dispositivo enrutador, esto quiere decir, que el dispositivo enrutador desconoce la ruta para alcanzar dichas redes. Aquí es donde entra la tabla de enrutamiento, y los dos tipos de enrutamiento que hemos visto anteriormente: estático (manualmente) y dinámico (automáticamente).

Usando la siguiente topología como referencia, vamos a analizar la tabla de enrutamiento del Router0 y la del Router1.

captura6

captura7

Tabla de enrutamiento del Router0, emitida con el comando “show ip route”

showiproute

Tabla de enrutamiento del Router1, emitida con el comando “show ip route”

Como se puede observar en la imagen, la tabla de enrutamiento se divide en dos partes, la primera es una leyenda informativa, en donde se especifica el significado de las distintas letras indicadas en cada entrada de la tabla enrutamiento. Esta leyenda indica los distintos tipos de enrutamiento que pueden aparecer en la tabla de enrutamiento.

captura8-1

En nuestro caso disponemos de tres entradas, dos de ellas precedidas de la letra C”, esto significa que esas dos redes están directamente conectadas al dispositivo enrutador, y la restante, precedida de la letra “S“, indica que son redes remotas y han sido añadidas a la tabla de enrutamiento por enrutamiento estático, mediante entradas estáticas o manuales.

captura9

Para poder alcanzar este tipo de redes, el dispositivo enrutador tiene que redirigir los paquetes hacia otro dispositivo enrutador que tenga dicha red remota directamente conectada, y si esto no es posible, el dispositivo enrutador tendrá que redirigir los paquetes hacia otro dispositivo enrutador que conozca el camino para alcanzar dicha red remota. Para realizar este procedimiento, deberemos indicarle a nuestro dispositivo enrutador la dirección IP de la interfaz, del dispositivo enrutador más cercano al nuestro, y que además, esté directamente conectado a una de sus interfaces de nuestro dispositivo enrutador, a esto se le llama: “dirección IP del siguiente salto”.

salto-router

Al igual que en las redes directamente conectadas, los hosts no conocen la MAC del host de destino, ya que pertenecen a dominios de difusión distintos. Ver el apartado “REDES DIRECTAMENTE CONECTADAS“.

 

RUTAS DE ÚLTIMO RECURSO O POR DEFECTO (OMISIÓN)

Las rutas de último recurso o por defecto se usan para indicar una ruta “por defecto” para los paquetes que tienen como destino redes que no figuran en la tabla de enrutamiento. Cuando un paquete tiene como destino una red remota, y el dispositivo enrutador consulta su tabla de enrutamiento y no encuentra una coincidencia exacta, si hay una ruta por defecto o de último recurso configurada, reenvía el paquete por dicha ruta.

Este tipo de rutas se utilizan para aquellas redes remotas que no se quieren publicar en la tabla de enrutamiento por motivos de seguridad o porque van dirigidos internet. Principalmente este tipo de rutas dan salida a Internet o a redes poco confiables o seguras.

En este tipo de rutas es altamente recomendable indicar la interfaz de salida en la entrada de enrutamiento en lugar de la dirección IP del siguiente salto.

showiproute-defaultroute2

Tabla de enrutamiento, emitida con el comando “show ip route” en un router Cisco.

 

Este tipo de rutas se configuran emitiendo el comando: “ip route 0.0.0.0 0.0.0.0 [interfaz de salida o dirección IP del siguiente salto]”

 

ENRUTAMIENTO ESTÁTICO

En el método estático se introducen las entradas de la tabla de enrutamiento manualmente, indicando la red a la que se quiere llegar, su máscara de subred y la interfaz de salida o la dirección IP del siguiente salto.

Este método se usa en redes locales pequeñas, y no es adecuado para redes grandes debido al gran tamaño que alcanzaría la tabla de enrutamiento; esto a su vez hace que sea muy poco gestionable debido al gran número de entradas, además, este tipo de enrutamiento no está preparado para fallas en la red, o sea, si el enlace a una red cae, si no se ha especificado una ruta alternativa de forma manual, dicha red quedaría inalcanzable. También cabe destacar, que este tipo de enrutamiento, al ser manual, consume muy pocos recursos del router.

Para más información sobre enrutamiento estático, puedes leer mi artículo: “ENRUTAMIENTO ESTÁTICO“.

ENRUTAMIENTO DINÁMICO

En el método dinámico, se usan los llamados protocolos de enrutamiento dinámicos. Existen varios tipos que se engloban en dos grandes grupos, y a su vez en subcategorías:

  • EGP: External Gateway Protocol (Protocolo de pasarela exterior)
    • BGP: Border Gateway Protocol (Procolo de pasarela de borde de área o fronterizo)

 

Cada uno de los protocolos de enrutamiento dinámicos mencionados antes, tiene su propio método de configuración, su propio método de funcionamiento y su propio algoritmo para el cálculo de las mejores rutas hacia una red. Pero todos comparten algo en común muy importante, su uso está altamente recomendado en redes locales medianas y grandes, y además, intercambian información con sus routers vecinos y se basan en la información de éstos para calcular la mejor ruta.

Vídeo: “Comportamiento de OSPF, intercambio de paquetes Hello y paquetes LSA.”

 

Al contrario que con el enrutamiento estático, este tipo de enrutamiento consume muchos más recursos debido a la cantidad de paquetes que tiene que intercambiar con el resto de routers vecinos, y por el cálculo de las rutas, basándose en su algoritmo correspondiente, que tiene que realizar el router periodicamente o cuando hay un cambio en la topología.

Este método es muy efectivo, ya que no requiere más que de una simple y sencilla configuración para que el protocolo rellene automáticamente la tabla de enrutamiento, además, si el enlace a una red remota cae, automáticamente se asignará una ruta alternativa a dicha red, siempre y cuando existe alguna ruta alternativa posible en la topología.

show-ip-route-ospf

Tabla de enrutamiento con rutas OSPF (O)

 

show-ip-route-eigrp

Tabla de enrutamiento con rutas EIGRP (D)

 

EJERCICIO DE PACKET TRACER – CONEXIÓN DE DOS REDES MEDIANTE UN ROUTER

Compártelo en: