2. § Los protocolos de ruteo determinan la ruta óptima
a través de la red usando algoritmos de ruteo e
información de transporte sobre estas rutas.
§ Los protocolos de ruteo funcionan en la capa de
red del modelo de referencia OSI.
§ Usan información específica de la capa de red
incluyendo direcciones de red, para mover
unidades de información a través de la red.
§ Un protocolo es un conjunto de reglas usadas
por computadoras para comunicarse unas con
otras a través de una red.
3. Determinación de la ruta: la determinación de
la ruta permite a un ruteador seleccionar la
interfaz mas apropiada para enviar un paquete.
Conmutación de la ruta: la conmutación de la
ruta permite a un ruteador a aceptar un paquete
en una interfaz y mandarlo por una segunda
interfaz.
FUNCIONES DE RUTEO.
Los algoritmos de los protocolos de ruteo
actúan en dos funciones primarias:
4. CAPA 3
Los protocolos viajan por donde decidimos ya
sea por una ruta barata o cara.
Ejem.:
q Enlace con un ISP casero (64 kbps, 128kbps,
256 kbps, 512 kbps, 1 o 2 mbps.), ó
q un ISP con enlaces empresariales E1 2048
mbps, E3 34 mbps etc.
5. Los protocolos de Ruteo son:
Ø rip v1 y rip v2,
Ø igrp, eigrp,
Ø ospf
Ø bgp4
Los Protocolos de Ruteo se clasifican en
estáticos y dinámicos.
A su vez los dinámicos se subdividen en base a
Vector distancia y al Estado de enlace y costo del
mismo
6. 1.- Vector distancia: Rip v1, Rip v2, IGRP propietario de
cisco.
2.- Estado de enlace: OSPF, BGP4, EIGRP propietario de
cisco.
7. COMANDOS CONFIGURACION BASICA
Antes tendremos que aprender a configurar las interfaces
del router.
1.- Abrir la aplicación Network Visualizer y poner atención
en los siguientes pasos:
Ø en
Ø #configure terminal
Ø #int f0/0 o int s0/0 o int s0/1
Ø #ip address + mask
Ø #no shutdown
Ø # clock rate 56000 solo en DCE
Ø #exit
8. La configuración de rutas estáticas siempre trae
complicaciones a la hora de implementarlo cuando hay más
de 2 routers en la topología.
Las rutas estáticas, a diferencia de las rutas dinámicas que
son aprendidas por los routers mediante protocolos de
enrutamiento, son asignadas manualmente en el router por el
admin para que se produzca el enrutamiento de paquetes a
una red destino.
El uso de rutas estáticas es recomendable solo en redes
pequeñas debido a que normalmente los cambios de
topología son mínimos y fáciles de administrar.
RUTAS ESTATICAS
9. No es recomendable utilizar rutas estáticas en redes
medianas o grandes, solo para servicios específicos junto a
protocolos de enrutamiento, ya que al no ser escalable un
cambio en la topología implicaría modificar manualmente
una gran cantidad de rutas estáticas en las tablas de
enrutamiento de los dispositivos.
Las rutas estáticas se configuran mediante el comando ip
route, en el modo configuración global, utilizando la
siguiente sintaxis:
Router(config)# ip route « IP destino + máscara de red
destino ó subred destino » « IP del siguiente salto ó
interfaz de salida »
11. # ip route 192.168.10.0 255.255.255.0 192.168.5.15
A – B
# ip route 192.168.7.0 255.255.255.0 192.168.5.10
B - A
Primero la red que queremos alcanzar estamos en la 7.0 y
queremos la 10.0 con su respectiva mascara, y después por
el equipo que es el siguiente salto o por donde debemos
pasar para alcanzar esa red, salimos de la 5.10 y debemos
pasar por la 5.15 para alcanzar la 10.0 y viceversa
12.
13. Tenemos la siguiente topología y se nos pide que mediante
rutas estáticas se produzca el enrutamiento de paquetes
entre las redes 192.168.1.0, 192.168.2.0 y 192.168.3.0.
RouterA. Para que los paquetes origen de la red
192.168.1.0 sean enrutados hacia la red 192.168.2.0 y
192.168.3.0 tenemos que configurar 2 rutas estáticas hacia
esas redes y asignar la IP del siguiente salto. En este caso,
la IP del siguiente salto para las 2 rutas estáticas es la
misma.
RouterA(config)# ip route 192.168.2.0 255.255.255.0
10.0.0.1
RouterA(config)# ip route 192.168.3.0 255.255.255.0
14. En el caso del RouterB, para que los paquetes de la red
192.168.2.0 sean enrutados hacia la red 192.168.1.0 y
192.168.3.0, también hay que configurar 2 rutas estáticas
pero esta vez la IP del siguiente salto va a ser diferente ya
que el enrutamiento se realiza por diferentes interfaces.
RouterB(config)# ip route 192.168.1.0 255.255.255.0
10.0.0.2
RouterB(config)# ip route 192.168.3.0 255.255.255.0
11.0.0.2
15. La configuracián del RouterC es muy similar a la del
RouterA, hay que configurar las 2 rutas estáticas para
acceder a la red 192.168.1.0 y 192.168.2.0 utilizando la
misma IP del siguiente salto.
RouterC(config)# ip route 192.168.2.0 255.255.255.0
11.0.0.1
RouterC(config)# ip route 192.168.1.0 255.255.255.0
11.0.0.1
16. Si solo tenemos como información las IPs de las redes que
tenemos que alcanzar y no tenemos la IP del siguiente
salto, utilizamos la interfaz de salida del router local para
nuestra configuración.
RouterA(config)# ip route 192.168.2.0 255.255.255.0 s0/0
RouterA(config)#ip route 192.168.3.0 255.255.255.0 s0/0
RouterB(config)# ip route 192.168.1.0 255.255.255.0 s0/0
RouterB(config)# ip route 192.168.3.0 255.255.255.0 s0/1
RouterC(config)# ip route 192.168.2.0 255.255.255.0 s0/1
RouterC(config)# ip route 192.168.1.0 255.255.255.0 s0/1
17. Comprobación de Rutas Estáticas:
Podemos comprobar la configuración y el funcionamiento
de las rutas estáticas mediante el comando ping.
Para comprobar la configuración en caso de fallas usar el
comando show ip route para ver las tablas de
enrutamiento. Las marcadas con "C" son las redes
directamente conectadas y las marcadas con "S" son las
rutas estáticas.
RouterA#show ip route
C 10.0.0.0/8 is directly connected, Serial0/0
C 192.168.1.0/24 is directly connected, FastEthernet0/0
S 192.168.2.0/24 [1/0] via 10.0.0.1
S 192.168.3.0/24 [1/0] via 10.0.0.1
18. RouterB#show ip route
C 10.0.0.0/8 is directly connected, Serial0/0
C 11.0.0.0/8 is directly connected, Serial0/1
C 192.168.2.0/24 is directly connected, FastEthernet0/0
S 192.168.1.0/24 [1/0] via 10.0.0.2
S 192.168.3.0/24 [1/0] via 11.0.0.2
RouterC#show ip route
C 11.0.0.0/8 is directly connected, Serial0/1
C 192.168.3.0/24 is directly connected, FastEthernet0/0
S 192.168.1.0/24 [1/0] via 11.0.0.1
S 192.168.2.0/24 [1/0] via 11.0.0.1
19. RIP= ROUTER INTERNET PROTOCOL V1, V2
• Trabaja en base a saltos (vector distancia), que para rip
v1 son hasta un máximo de 15 lo cual no funciona para
redes mas grandes, ya que al salto 16 se considera
infinito y además de destino inalcanzable.
• No pasa mascaras de red, es decir, si hago subredes no
funciona.
RIPv2 establece una serie de mejoras muy importantes
con su antecesor que son las siguientes:
RUTEO RIP
20. • Autenticación para la transmisión de información de RIP
entre vecinos.
• Utilización de mascaras de red, con lo que ya es posible
utilizar VLSM.
• Utilización de máscaras de red en la elección del siguiente
salto, lo cual nos puede permitir la utilización de
arquitecturas de red discontinuas.
• Envío de actualizaciones de tablas de RIP mediante la
dirección de multicast 224.0.0.9.
PERO…
21. Además cada 30 segundos hay intercambio de tablas y
a los 180 segundos lo clasifica como destino no
alcanzable lo marca y lo desecha.
Los enlaces dedicados son el medio para que 2 routers
compartan información.
Limitación en el tamaño máximo de la red. Con RIPv2
sigue existiendo la limitación de 15 saltos como
tamaño máximo de la red, lo cual implica que no nos
permite la utilización de RIPv2 en redes de un tamaño
más grande.
24. La configuración de las tablas de ruteo usando el protocolo rip
será de la siguiente forma:
#router rip
#network 192.168.4.0
#network 192.168.1.0 A Config. en
#network 192.168.8.0 B cada router
las redes directamente conectadas.
25.
26. TABLA DE RUTEO
router rip
A TO B : network 192.168.2.0
network 10.0.0.0
A TO C : network 192.168.3.0
network 11.0.0.0
B TO A : network 192.168.1.0
network 10.0.0.0
B TO C: network 192.168.3.0
network 11.0.0.0
C TO A : network 192.168.2.0
network 11.0.0.0
network 192.168.1.0
network 10.0.0.0
27. Configurar el nombre del Router
Dentro de config term, escribimos:
#hostname LAB_A
Poner un banner de Bienvenida
>banner motd #”BIENVENIDO A MI ROUTER”#
Habilitar el password al nivel 1 de consola
>line console 0
>password uaem
>login
Habilitar password para pasar al 2º. Nivel pero haciendo un
sh run se puede observar el password.
# enable password cisco
28. # enable secret cisco encripta el password, ya no se ve.
# int f0/0
# description ESTA ES DE LA RED DE COMPUTO
Un Router nos permite hacer o tener 5 conexiones remotas al
mismo tiempo. Para habilitar el telnet hacemos lo siguiente.
(con login cerramos todo lo que empieze con line).
# line vty 0 4
# password cisco
# login
Ejecutar en host remoto para saber cuantas, cuales y quienes
estan conectados remotamente a nuestro router.
# sh sesions
# sh users
29. Para realizar un telnet debemos conocer la ip y teclear:
# ó c: telnet 192.168.3.1
# ip host LAB_A 192.168.1.1 Hace telnet por
# ip host LAB_B 192.168.2.1 nombre sin teclear la
IP , tan solo LAB _A.
# ip host LAB_A 192.168.1.1
# ip host LAB_C 192.168.3.1
# ip host LAB_B 192.168.2.1
# ip host LAB_C 192.168.3.1
#configure terminal // conf t modo abreviado
#service password encryption
30. Con la creación de IGRP a principios de los ochentas, Cisco
Systems fue la primera compañía en resolver los problemas
asociados con el uso de RIP para rutear paquetes entre
routers interiores.
IGRP determina la mejor ruta a través de una red
examinando el ancho de banda y la demora de las redes
entre los routers.
IGRP converge más rápido que RIP, por lo tanto se evitan
los ciclos de ruteo causados por el desacuerdo entre routers
sobre cual es el próximo salto a ser tomado.
PROTOCOLO DE RUTEO IGRP, EIGRP
(INTERIOR GATEWAY ROUTING PROTOCOL)
31. Más aún, el IGRP no tiene limitación en cuanto a contador
de saltos. Por lo anterior, el IGRP es utilizado en redes de
gran tamaño, complejas y con diversidad de topologías.
EIGRP es un protocolo de enrutamiento propietario de
cisco basado en IGRP (protocolo de enrutamiento con
clase) y que admite VLSM para maximizar el espacio de
direccionamiento.
32. Eigrp es mas rápido y se dice que es hibrido porque
ofrece lo mejor de los algoritmos de vector-distancia y del
estado de enlace.
Una red se compone de varios dispositivos, protocolos y
medios que permiten la comunicación de datos.
Cuando un componente de red no funciona
correctamente puede afectar toda la red.
Las razones por las que surgen problemas en la red son:
33. q Se introducen comandos de forma incorrecta.
q Se construyen o colocan las listas de acceso de forma
incorrecta.
q Los routers, switch u otros dispositivos de red están
configurados de forma incorrecta.
q Las conexiones físicas son de mala calidad.
IGRP tiene un numero de saltos máximo de 255.
34. PROTOCOLO EIGRP
Cisco lanzó también una nueva versión de IGRP para
manipular redes de alto crecimiento y misión-crítica.
Esta nueva versión es conocida como EIGRP (Enhanced
IGRP) y combina la facilidad de uso de los protocolos de
ruteo de vector de distancia tradicional con las
capacidades de reruteo rápido de los protocolos estado
del enlace.
35. El EIGRP consume mucho menos ancho de banda que el
IGRP, porque éste es capaz de limitar el intercambio de
información de ruteo para incluir solamente la información
que ha cambiado.
Además, es capaz de manipular información de ruteo de
AppleTalk e IPX, además de IP.
EIGRP tiene un numero máximo de saltos de 224 suficiente
para admitir los internetworks grandes y bien diseñadas.
IGRP y EIGRP son compatibles y comparten rutas de forma
automática siempre y cuando ambos procesos usen el mismo
numero de AS (Autonomous System).
36. Los routers vecinos se descubren por medio de un protocolo
Hello sencillo que es intercambiado por los routers que
pertenecen a la misma red fisica estableciendo adyacencias.
El protocolo hello utiliza para poder intercambiar paquetes
de saludo, una dirección multicast 224.0.0.10, así una vez
descubiertos los routers vecinos, EIGRP utiliza un protocolo
de transporte fiable para garantizar la entrega correcta y
ordenada de la información y las actualizaciones de la tabla
de enrutamiento.
Un router hace el seguimiento de sus propias rutas
conectadas y además de todas las rutas publicas de los
routers vecinos.
41. UTILIZAR VLSM TOMANDO UNA DIRECCION DE RED
192.168.250.0 /24
REQUERIMIENTOS:
PARIS = 49 HOST
DINAMARCA = 58 HOST
MEXICO= 36 HOST
PARA LOS ENLACES DEJAR LIBRE SIN USAR LA
ULTIMA SUBRED Y COMENZAR A UTILIZAR LA ULTIMA
SUBRED UTILIZABLE A PARIS, PENULTIMA UTIL A
DINAMARCA Y ANTEPENULTIMA A MEXICO.
42. TODOS LOS SERIALES s0/1 serán DCE con un reloj de
56000 y se les asignaran la 1ª dir. Util y a los s0/0 la
ultima dir. Util.
CONFIGURAR TODO A LOS ROUTERS
ü password nivel1-usuario
ü Password nivel2-privilegiado sin encriptar
ü Password nivel2-privilegiado encriptarlo
ü Configurar las terminales de telnet
ü Encriptar todos los passwords
ü Nombre a cada Router
43. PROTOCOLOS DE RED A USAR:
1. RUTEO ESTATICO
2. RUTEO RIP
3. RUTEO EIGRP CON UN AS = 2040
Asignar una descripción a cada interface ejemplo:
Conexión con la lan …??? O conexión con la red de …??pais
Asignar el banner “RED COMERCIAL UAEM”
Para todas las contraseñas usar la misma: comercio
Para las int. Eth0 del router utilizar la ultima dir. Valida y para
Los equipos utilizar la primera valida.
(hacer 3 ejercicios) usando 1 protocolo diferente
46. Protocolos de Gateway Interior Protocolos de
Gateway Exterior
Protocolos de
enrutamiento vector
distancia
Protocolos de
enrutamiento de link-
state
Vector Ruta
Con clase RIP IGRP EGP
Sin clase RIP v2 EIGRP OSPFv2 IS-IS BGP4
IPv6 RIPng EIGRP
para IPv6
OSPFv3 IS-IS para
IPv6
BGPv4 para IPv6
El desarrollo inicial de OSPF comenzó en 1987 por
parte del grupo de trabajo de OSPF, el Grupo de
trabajo de ingeniería de Internet (IETF).
OSPF ( Open Shortest Path First )
47. OSPF protocolo de estado de enlace
desarrollado como reemplazo del protocolo de
enrutamiento vector distancia RIP.
RIP fue un protocolo de enrutamiento aceptable,
su dependencia en el conteo de saltos como la
única medida para elegir el mejor camino
rápidamente se volvió inaceptable en redes
mayores que necesitan una solución de
enrutamiento más sólida.
OSPF es un protocolo de enrutamiento sin clase
que utiliza el concepto de áreas para realizar la
escalabilidad.
48. Las principales ventajas de OSPF frente a RIP
son su rápida convergencia y escalabilidad en
implementaciones de redes mucho mayores.
La IETF en la RFC 2328 define la métrica OSPF
como:
Ø un valor arbitrario llamado costo.
El IOS de Cisco utiliza el ancho de banda como
la métrica de costo de OSPF.
Cada router OSPF mantiene una base de datos
de link-state que contiene las LSA recibidas por
parte de todos los demás routers.
49. Una vez que un router recibió todas las LSA y
creó su base de datos de link-state local, OSPF
utiliza el algoritmo shortest path first (SPF) de
Dijkstra para crear un árbol SPF.
El árbol SPF se utiliza para completar la tabla de
enrutamiento IP con las mejores rutas para cada
red.
El algoritmo de Dijkstra, también
llamado algoritmo de caminos mínimos, es
un algoritmo para la determinación del camino
más corto dado un vértice origen al resto de
vértices
50. La idea subyacente en este algoritmo consiste en ir
explorando todos los caminos más cortos que parten
del vértice origen y que llevan a todos los demás
vértices; cuando se obtiene el camino más corto
desde el vértice origen, al resto de vértices que
componen el grafo, el algoritmo se detiene.
51. la distancia administrativa (AD) es la confiabilidad
(o preferencia) del origen de la ruta. OSPF tiene
una distancia administrativa predeterminada de
110.
Como puede ver en la figura, al compararlo con
otros protocolos de gateway interior (IGP), se
prefiere a OSPF con respecto a IS-IS y RIP.
Encaminamiento (o enrutamiento, ruteo) es la
función de buscar un camino entre todos los
posibles
52. Distancias Administrativas Predeterminadas
Origen de la Ruta Distancia Administrativa
Conectado 0
Estatico 1
Ruta de Resumen de Eigrp 5
BGP externo 20
EIGRP interno 90
IGRP 100
OSPF 110
IS-IS 115
RIP 120
EIGRP externo 170
BGP interno 200
53.
54. R1(config)#router ospf 1
R1(config-router)#
Ø OSPF se habilita con el comando de
configuración global router ospf process-id.
Ø El comando process-id es un número entre 1 y
65535 elegido por el administrador de red.
Ø El comando process-id es significativo a nivel
local, lo que implica que no necesita coincidir con
otros routers OSPF para establecer adyacencias
con dichos vecinos. Esto difiere de EIGRP.
55. El comando network utilizado con OSPF tiene la
misma función que cuando se lo utiliza con otros
protocolos de enrutamiento IGP:
Cualquier interfaz en un router que coincida con la
dirección de red en el comando network estará
habilitada para enviar y recibir paquetes OSPF.
Router(config-router)# network network-address
wildcard-mask area area-id
El comando OSPF network utiliza una combinación
de network-address y wildcard-mask similar a la que
puede utilizar EIGRP. Sin embargo, a diferencia de
EIGRP, OSPF requiere la máscara wildcard.
56. La dirección de red junto con la máscara
wildcard se utiliza para especificar la interfaz o
rango de interfaces que se habilitarán para
OSPF con el comando network.
Al igual que con EIGRP, la máscara wildcard
puede configurarse en forma inversa a una
máscara de subred.
57.
58. Nota: Al igual que EIGRP, algunas versiones de
IOS simplemente le permiten ingresar la
máscara de subred en lugar de la máscara
wildcard.
Luego, IOS convierte la máscara de subred al
formato de la máscara wildcard.
Por ejemplo, la interfaz FastEthernet 0/0 de R1
se encuentra en la red 172.16.1.16/28.
La máscara de subred para esta interfaz es /28
ó 255.255.255.240.
Lo inverso a la máscara de subred es la
máscara wildcard.
59.
60.
61. wildcard-mask es lo inverso a la máscara de
subred y area-id debe configurarse en 0.
Una máscara wildcard es sencillamente una
agrupación de 32 bits dividida en cuatro bloques
de ocho bits cada uno (octetos), parecida a la
mascara de subred, no existe otra relación entre
ambas.
Por ejemplo, una máscara wildcard puede tener
este aspecto: 0.0.0.255, o escrito en binario:
DEFINICIÓN Y OBJETIVO DE LAS MÁSCARAS
WILDCARD.
62. Las máscaras Wildcard se emplean junto con un
valor IP para selecionar direcciones IP.
La máscara wildcard indica con sus ceros y sus
unos qué bits han de compararse o no.
Un cero indica que el bit ha de compararse y un
uno indica que se ignore.
Por ejemplo, suponga que empleamos la IP
192.168.1.0 junto con la máscara wildcard
0.0.0.255 para seleccionar direcciones IP.
63. 192.168.1.1,
192.168.1.23,
192.168.1.145,
y se quedarán descartadas IP como:
192.168.2.145,
100.168.1.0,
192.167.1.76.
Los ceros nos están diciendo que debemos comparar los
valores de los tres primeros octetos y los unos del cuarto
octeto nos dicen que da igual que valor tenga dicho
octeto.
Por tanto, quedarán seleccionados valores como:
64. Suponga que tenemos la máscara wildcard 0.0.255.255 y
la IP 10.1.0.0, ¿qué valores de la siguiente lista se
seleccionarán?
Las IPs seleccionadas son a, d y f.
Es decir, con la máscara wildcard 0.0.0.255 todas
las IPs que se seleccionen deberán tener los tres
primeros octetos de la forma 192.168.1, en tanto
que el cuarto octeto, como queda oculto por los
unos de la máscara, puede tomar cualquier valor.
65. Ejemplo 1. Con este ejercicio se pretende consolidar el método de
trabajo con máscaras Wildcard. Dada la siguiente IP y máscara
wildcard:
Decir qué IPs quedarán seleccionadas de entre las siguientes:
202.20.2.1, 102.20.0.0 y 202.20.22.0
Solución:
En este caso, la máscara wildcard nos obliga a comparar los dos
primeros octetos, que habrán de ser por tanto de la forma 202.20.
Los dos últimos octetos son ignorados de modo que pueden tomar
valores cualesquiera. Las IPs seleccionadas serán:
202.20.2.1 y 202.20.22.0
66. RECUPERACION DE CONTRASEÑAS
Abrir el packet tracer y agregar 2 routers y
enlazarlos, configurar solo a 1 sus interfaces f0/0
y s0/0 y configurarle contraseña de 1er y 2do.
nivel
Grabar la configuración del archivo
Running-config al Startup-Config
de otra manera al reiniciar el equipo la
configuración se perderá.
Router# copy running-config startup-config
Reiniciar el router con el comando reload.
67. Al prender el Router o darle enter resulta que
nos pide contraseña y no nos la sabemos, lo
que tenemos que hacer es apagar y prender el
Router fisicamente.
Al mostrarse los simbolos ##### indicara el
inicio y carga del IOS.
Realizamos el rompimiento con las teclas Ctrl +
Pausa mostrándonos un prompt así
rommon>
PROCEDIMIENTO PARA REASIGNAR UN NUEVO
PASSWORD DEJANDO CONFIGURACION DE FABRICA
68. Tecleamos lo siguiente.
rommon> confreg 0x2142
rommon> reset
Y el equipo se reinicia e ignora la configuración
guardada en la nvram.
Ahora ya puedes entrar hasta enable
Router#
Ahora, como la Ram esta vacía…hay que copiar el
startup-config al running-config con los valores que
tenia antes ya configurados.
69. Router# copy startup-config running-config
Ahí ya cambiamos la contraseña por una nueva.
Router# conf t
Pass de 1er. nivel
Router(config-if)# line console 0
Router(config-if)# password nuevopass
Router(config-if)# login
Pass de segundo nivel
Router(config-if)# enable password nuevopass
70. Hasta aquí, seria la recuperacion de la contraseña
pero dejando al Router con valores por default
listo para configurarlo nosotros.
Solo faltaría que desde el modo global, cambiar
los valores del registro.
Router# config-register 0x2102.
Aplicar el comando reload en el nivel privilegiado
para reiniciar antes yes para guardar los datos a la
nvram y confirmar el reinicio.
Router# reload
71. Hay que guardar estos datos en la nvram
Router# copy running-config startup-config
Desde el modo global, cambiar los valores del
registro..
Router# config-register 0x2102.
Aplicar el comando reload en el nivel privilegiado
para reiniciar antes yes para guardar los datos a
la nvram y confirmar el reinicio.
Router# reload