Juan Carlos NuoMarzo 2014
Exploration 2.
Captulos 1 y 2.
ARP, Introduccin al enrutamiento y enrutamiento esttico
Juan Carlos NuoMarzo 2014
ARP. Resolucin de direcciones
Sobre una red Ethernet, el paquete del nivel de red se ha de enviar en una trama con una direccin de destino a nivel de enlace (en este caso una direccin MAC). El emisor ha de saber que direccin de enlace (MAC) le corresponde a la direccin de red para ponerla en la trama.
Imaginemos que X quiere hacer ping a Y. Comparando la dir. IP de Y con la suya y con la mscara sabe que Y est en su misma LAN. Ha de meter el paquete IP en una trama (Ethernet) con una MAC de destino, pero no sabe cual poner.
147.156.1.1/16
147.156.1.4/16Rtr: 147.156.1.1
147.156.1.3/16Rtr: 147.156.1.1
147.156.1.2/16Rtr: 147.156.1.1
X Y Z130.206.211.5/30
A 0.0.0.0/0 por 130.206.211.6
W
Direccin MAC:00:F3:A2:09:B1:01
Direccin MAC:00:F3:A2:09:B2:02
Direccin MAC:00:F3:A2:09:B3:03 Direccin MAC:
00:F3:A2:09:B4:04
Juan Carlos NuoMarzo 2014
147.156.1.1/16
147.156.1.4/16Rtr: 147.156.1.1
147.156.1.3/16Rtr: 147.156.1.1
147.156.1.2/16Rtr: 147.156.1.1
X Y Z130.206.211.5/30
A 0.0.0.0/0 por 130.206.211.6
Solucin: ARP. Funcionamiento
W
El usuario X teclea ping 147.156.1.3X genera ARP request (broadcast): quin es 147.156.1.3?Todos (Y, Z y W) capturan la pregunta y fichan a X, es decir le incluyen en su ARP cache (esta parte es opcional).Y responde ARP reply (unicast) diciendo que l es ese (y su dir. MAC)X recoge la respuesta, la pone en su ARP cache y enva el pingLa entrada ARP en X caduca pasados unos 15 minutos de inactividadCuando el mensaje es para una direccin de fuera el ARP de X busca al router; si el router ya estaba en su ARP cache X le enva el ping directamente, sin ms.
Una explicacin mas detallada en ejemplo-arp-ip-tablas.pdf
Juan Carlos NuoMarzo 2014
Iluso_$ /etc/arp -agong.ci.uv.es (147.156.1.1) at 8:0:9:d2:99:1b etherljgene.geneti.uv.es (147.156.5.2) at (incomplete)qfgate.quifis.uv.es (147.156.9.2) at 2:60:8c:2f:9:45 etherpower.ci.uv.es (147.156.1.3) at 2:60:8c:2f:bf:4d etherdewar.quiorg.uv.es (147.156.9.5) at 8:0:5a:c7:1b:1ffapr.fisapl.uv.es (147.156.7.6) at 0:80:a3:4:98:ed etherbecopr.sib.uv.es (147.156.11.6) at 0:80:a3:4:5e:c6 ethercisco.ci.uv.es (147.156.1.11) at 0:60:3e:99:7e:39 ethervideo.ci.uv.es (147.156.1.46) at 8:0:69:2:76:c0 etherroge.ci.uv.es (147.156.1.219) at 0:4f:56:1:10:f etherIluso_$
Tabla ARP cache en un host UNIX
A este host se le ha enviado el ARP request, pero an no se ha recibido el ARP reply. Probablemente est apagado o no existe.
Juan Carlos NuoMarzo 2014
Se usa en todo tipo de LANs broadcast
Especificado en RFC 826. Diseado para soportar cualquier protocolo y formato de direccin, no solo IP.
ARP no usa paquetes IP, tiene uno propio. En Ethernet (formato DIX) usa Ethertype x0806.
Los paquetes ARP contienen en la parte de datos las direcciones IP y MAC; estas son las que deben usarse para rellenar la ARP cache, no la MAC que aparece en la cabecera de la trama MAC
ARP (Address Resolution Protocol)
Juan Carlos NuoMarzo 2014
Paquete ARP
Datos11:11:11:11:11:1100:F3:A2:09:B1:01
147.156.1.4/16Rtr: 147.156.1.1
147.156.1.3/16Rtr: 147.156.1.1
147.156.1.2/16Rtr: 147.156.1.1
X Y Z
Direccin MAC:00:F3:A2:09:B1:01
Direccin MAC:00:F3:A2:09:B2:02
Direccin MAC:00:F3:A2:09:B3:03
Trama Ethernet
????147.156.1.300:F3:A2:09:B1:01147.156.1.2Paquete ARP
IP Origen MAC Origen IP Destino MAC Destino
Juan Carlos NuoMarzo 2014
IP destino enARP cache?
Datagrama IP listopara enviar
Construir trama Ethernet
a host y enviar
Enviar ARP Req.buscando IP destino
No
S
Envo de un datagrama IP por un host
IP destino enmisma subred?
S
Buscar IP routeren tabla de rutas
No
IP router enARP cache?
Construir tramaEthernet
a router y enviar
S
No Enviar ARP Req.buscando IP router
IP destino enARP cache?
Construir tramaEthernet
a host y enviar
S
NoICMPDestino
inaccesibleIP router enARP cache?
S
No
Construir trama Ethernet
a router y enviar
ICMPDestino
inaccesible
Juan Carlos NuoMarzo 2014
RARP. Resolucin inversa de direcciones
A veces se plantea el problema inverso al de ARP, es decir conocemos la MAC y queremos averiguar la IP que le corresponde.
Ejemplos: Estaciones diskless que al arrancar solo saben su
MAC. No tienen informacin de configuracin.
Red administrada de forma centralizada en la que se quiere concentrar en un servidor la correspondencia IP-MAC para poder cambiar las IP cuando se quiera sin tener que tocar la mquina del usuario.
Juan Carlos NuoMarzo 2014
RARP (Reverse Address Resolution Protocol) Debe haber un servidor en la red donde se registran todas las mquinas con su
dir. MAC asignndole a cada una dir. IP
El host (cliente) que quiere saber su IP enva un mensaje broadcast; el mensaje llega al servidor RARP que busca en sus tablas y devuelve un mensaje con la direccin IP
RARP utiliza el Ethertype x8035 (distinto de ARP). Esto permite que los mensajes RARP sean fcilmente ignorados por los hosts no interesados
Problemas de RARP:
Solo devuelve la direccin IP, no la mscara, router, MTU, etc. Los routers no reenvan mensajes ARP/RARP (no son paquetes IP). Por
tanto el servidor RARP ha de estar en la misma LAN que el cliente
Juan Carlos NuoMarzo 2014
Lon. Dir. Red (4)
Dir. MAC destino (2 primeros bytes)Dir. IP emisor (2 primeros bytes)
Cod. De Op. (1-2: ARP, 3-4: RARP) Tipo de protocolo (800=IP)
Dir. IP destino (los 4 bytes)Dir. MAC destino (4 ltimos bytes)
Dir. IP emisor (2 ltimos bytes)Dir. MAC Emisor (2 ltimos bytes)
Dir. MAC Emisor (4 primeros bytes)
Lon. Dir. Hard. (6)Tipo de hardware (1=Enet)
4 bytes
Cdigos de Operacin: 1: ARP Request2: ARP Reply3: RARP Request4: RARP Reply
Formato de mensaje ARP y RARP en el caso de protocolo IPv4 y red Ethernet
Juan Carlos NuoMarzo 2014
Enrutamiento, Encaminamiento, Routing En un sistema de conmutacin de paquetes, el enrutamiento es el
proceso de seleccin de un camino por el que se mandaran paquetes y el router es el computador que hace la seleccin
Tanto las maquinas (hosts) como los routers participan en el proceso de enrutamiento de datagramas IP.
Podemos distinguir el enrutamiento en dos partes: Entrega directa
La transmisin de un datagrama IP entre dos maquinas dentro de la misma red no involucra routers. El emisor encapsula el datagrama dentro de una trama fsica (p.e. Ethernet), transforma la direccin IP en una direccin fsica de hardware (ARP) y enva la trama resultante directamente.
Entrega indirecta. Cuando el destino de un datagrama IP no esta en la misma red, el transmisor
debe identificar un router al que mandrselo. A su vez este router lo enviara al siguiente router y as sucesivamente hasta alcanzar el destino
Juan Carlos NuoMarzo 2014
Tabla de rutas IP El protocolo IP emplea una tabla de rutas IP o tabla de
enrutamiento en cada maquina que almacena informacin sobre posibles destinos y sobre como alcanzarlos.
Qu informacin se guarda en las tablas de rutas?
Si cada tabla de enrutamiento guardara informacin sobre cada posible direccin IP de destino, seria imposible de almacenar por su tamao y seria imposible mantenerlas actualizadas.
Por ello, las tablas de rutas solo contienen direcciones de red y no direcciones IP de host
Recordemos que las direcciones IP tiene una estructura tal que todas las maquinas conectadas a una misma red comparten un prefijo comn (la porcin de red de la direccin)
Juan Carlos NuoMarzo 2014
IP: 192.168.2.10MSK: 255.255.255.0GW: 192.168.2.100MAC :01
www.mercedes.de
La maquina A (192.168.2.10) escribe en un navegador web www.mercedes.de
Enrutamiento y ARP
A
Juan Carlos NuoMarzo 2014
IP: 192.168.2.10MSK: 255.255.255.0GW: 192.168.2.100MAC :01
Un servicio de nivel superior (DNS) le responde que la maquina es la 18.0.2.35
www.mercedes.deIP: 18.0.2.35
A
Juan Carlos NuoMarzo 2014
A realiza la operacin (IP_DESTINO) AND (MSK) para obtener (DIR_RED_DESTINO)18.0.2.35 AND 255.255.255.0 = 18.0.2.0
IP: 192.168.2.10MSK: 255.255.255.0GW: 192.168.2.100MAC :01
www.mercedes.deIP: 18.0.2.35
A
Juan Carlos NuoMarzo 2014
A realiza la operacin (IP_ORIGEN) AND (MSK) para obtener (DIR_RED_ORIGEN)192.168.2.10 AND 255.255.255.0 = 192.168.2.0
IP: 192.168.2.10MSK: 255.255.255.0GW: 192.168.2.100MAC :01
www.mercedes.deIP: 18.0.2.35
A
Juan Carlos NuoMarzo 2014
A realiza la operacin (DIR_RED_ORIGEN) XOR (DIR_RED_DESTINO) obtenidas anteriormente para saber si el destino esta o no en su misma red.
IP: 192.168.2.10MSK: 255.255.255.0GW: 192.168.2.100MAC :01
www.mercedes.deIP: 18.0.2.35
A
Juan Carlos NuoMarzo 2014
Si la operacin es igual a 0, el destino esta en la misma red. En este caso mandara una peticin ARP a la IP de destino para averiguar su direccin MAC. Una vez que la obtenga ya puede formar la trama con las dir. MAC y las dir. IP
IP: 192.168.2.10MSK: 255.255.255.0GW: 192.168.2.100MAC :01
www.mercedes.deIP: 18.0.2.35
R1
A
Juan Carlos NuoMarzo 2014
Si el resultado de XOR es distinto de 0 (como es el caso) realiza una peticin ARP con dir. IP del router (la tiene en puerta de enlace predeterminada o gateway). El router devuelve la dir. MAC del interfaz correspondiente, en este caso 06. Forma la trama:
[. 01 - 06 . 192.168.2.10 - 18.0.2.35 ..]
IP: 192.168.2.10MSK: 255.255.255.0GW: 192.168.2.100MAC :01
www.mercedes.deIP: 18.0.2.35
eth0IP: 192.168.2.100MSK: 255.255.255.0MAC :06
R1
A
Juan Carlos NuoMarzo 2014
El router R1 debe tener configurado en sus tablas de enrutamiento que la red 18.0.2.0 se alcanza por eth1 haciendo el salto a 12.30.4.1. Enva una peticin ARP para saber la dir. MAC de la interfaz eth0 de R2. El router R2 le contesta y R1 puede formar la trama: [. 07 - 08 . 192.168.2.10 - 18.0.2.35 ..]
IP: 192.168.2.10MSK: 255.255.255.0GW: 192.168.2.100MAC :01
www.mercedes.deIP: 18.0.2.35
eth0IP: 12.30.4.1MSK: 255.255.0.0MAC :08
eth1IP: 12.30.4.35MSK: 255.255.0.0MAC :07 R1
A
eth0MAC :06
Juan Carlos NuoMarzo 2014
El router R2 tendr configurado en sus tablas de enrutamiento que la red 18.0.2.0 se alcanza por eth1 o eth2 haciendo el salto a R3. Enva una peticin ARP (broadcast) y responde R3 con la dir. MAC de la interfaz correspondiente de R3. Una vez la obtenga ya puede formar la trama:
[. 09 0B . 192.168.2.10 - 18.0.2.35 ..]
IP: 192.168.2.10MSK: 255.255.255.0GW: 192.168.2.100MAC :01
www.mercedes.deIP: 18.0.2.35
eth0IP: 12.30.4.1MSK: 255.255.0.0MAC :08
eth1IP: 210.35.15.100MSK: /24MAC :09
R2R3
eth0IP: 210.35.15.200MSK: /24MAC :0B
A
Juan Carlos NuoMarzo 2014
El router R3 tiene configurado en sus tablas de enrutamiento que la red 18.0.2.0 se alcanza por eth2. Enva una peticin ARP (broadcast) y responde el destino con su dir. MAC. El router R3 ya puede formar la ultima trama:
[. 0D 05 . 192.168.2.10 - 18.0.2.35 ..]
IP: 192.168.2.10MSK: 255.255.255.0GW: 192.168.2.100MAC :01
www.mercedes.deIP: 18.0.2.35MSK: 255.0.0.0GW: 18.1.10.100MAC :05
R2
R3eth0IP: 210.35.15.200MSK: /24MAC :0B
eth2IP: 18.1.10.100MSK: 255.255.255.0MAC :0D
A
Juan Carlos NuoMarzo 2014
Rutas con salto al siguiente Cmo estaran construidas estas tablas de enrutamiento?
Dichas tablas contienen (de forma muy resumida) pares de valores R-S, donde R indicara la red de destino y S indicara la direccin IP del siguiente router en el camino hacia la red R
R218.0.0.0R2210.35.15.0R2170.35.64.0
Red directamente conectada12.30.0.0Red directamente conectada192.168.2.0
R1
Salto siguienteDirecciones de red
Es importante destacar que en las tablas de rutas de una maquina solo aparecen entradas de redes o routers a los que puede alcanzar directamente
Este mtodo mantiene reducidas las tablas de enrutamiento y permite tomar las decisiones de una forma eficiente.
Juan Carlos NuoMarzo 2014
R2
R3
IP: 12.30.4.0MSK: 255.255.0.0
IP: 210.35.15.0MSK: 255.255.255.0
IP: 170.35.64.0MSK: 255.255.192.0
IP: 18.0.2.0MSK: 255.0.0.0
IP: 192.168.2.0MSK: 255.255.255.0
R1
eth0
eth1
eth0IP: 12.30.4.1MSK: 255.255.255.0MAC :08A
Juan Carlos NuoMarzo 2014
Rutas con salto al siguiente Los routers son computadores de propsito especifico con al menos 2
interfaces.
Los saltos se concretan en una interface especifica
Se ha aadido la mascara de las direcciones IP, para evitar ambigedades
255.0.0.0255.255.255.0255.255.192.0
255.255.0.0255.255.255.0
Mascara
190.30.4.1190.30.4.1190.30.4.1
directamente c.directamente c.
Salto (GW)
eth118.0.0.0eth1210.35.15.0eth1170.35.64.0eth112.30.0.0eth0192.168.2.0
R1
InterfaceDirecciones de red Destino
Vemos que las dos primeras entradas Red directamente conectada es ambiguo. Cmo se indica esto en realidad?
Juan Carlos NuoMarzo 2014
Rutas con salto al siguiente Estos conceptos son siempre validos para cualquier maquina que ejecute el protocolo
TCP/IP, sin embargo, no siempre se implementa de igual forma en funcin del fabricante del router (en el caso de routers HW, Cisco, etc) o del sistema operativo (en el caso de routers SW, Linux, Windows), aunque existen mnimas diferencias.
Por ejemplo, en el caso de redes directamente conectadas, algunos sistemas nos obligan a: Dejarlo en blanco Poner un guin Poner la direccin especial 0.0.0.0 Poner la direccin de la interface correspondiente (Linux y Windows)
255.0.0.0255.255.255.0255.255.192.0
255.255.0.0255.255.255.0
Mascara
190.30.4.1190.30.4.1190.30.4.1
**
Salto Siguiente
GW
eth118.0.0.0eth1210.35.15.0eth1170.35.64.0eth112.30.4.0eth0192.168.2.0
R1
InterfaceDirecciones de red Destino
Juan Carlos NuoMarzo 2014
Rutas por defecto o ultimo recurso o last resort Otra tcnica utilizada para mantener un tamao reducido de las tablas de
rutas y permitir una amplia conectividad es asociar muchas entradas a un router por defecto.
La idea es hacer que se busque primero la tabla de rutas para encontrar la red destino y si no aparece una ruta en la tabla, enviar el datagrama a un router por defecto.
Aqu tambin varia la nomenclatura:
eth1190.30.4.10.0.0.0Defaulteth1*255.255.0.012.30.0.0
0.0.0.0
255.255.255.0
Mascara
190.30.4.1
*
GW
eth10.0.0.0
eth0192.168.2.0
R1
InterfaceDirecciones de red Destino
Linux/cisco Linux/Cisco/Windows
Juan Carlos NuoMarzo 2014
Tabla de rutas en IOS Ciscoshow ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route
Gateway of last resort is 0.0.0.0 to network 0.0.0.0
180.40.0.0/16 is variably subnetted, 4 subnets, 2 masksC 180.40.0.0/20 is directly connected, FastEthernet0/0C 180.40.16.0/20 is directly connected, FastEthernet0/1D 180.40.32.0/19 [90/30720] via 180.40.0.2, 00:00:31, FastEthernet0/0C 180.40.32.0/20 is directly connected, FastEthernet1/0S* 0.0.0.0/0 is directly connected, FastEthernet0/0
Juan Carlos NuoMarzo 2014
Tablas de rutas en un host Como ya hemos dicho, tanto los hosts como los routers deben tomar
decisiones de enrutamiento, aunque en el caso de los hosts la decisin es muy simple (no es su labor enrutar).
En general, en un host las nicas entradas que aparecen en la tabla de rutas sern: La propia direccin de red La ruta por defecto
eth0147.156.0.1000.0.0.0Default0.0.0.0
255.255.0.0
Mascara
147.156.0.100
-
Salto
eth00.0.0.0
eth0147.156.0.0Host H1147.156.30.1255.255.0.0
InterfaceDirecciones de red Destino
Aqu es donde cobra mas sentido la ruta por defecto, que indicara el gateway o puerta de enlace predeterminada al cual se dirigirn todos los datagramas que tengan como destino una red distinta de la del propio host
Juan Carlos NuoMarzo 2014
IP: 193.146.62.7Rtr: 193.146.62.1
IP: 193.146.62.12Rtr. 193.146.62.1
IP: 193.146.62.215Rtr: 193.146.62.1
147.156.0.1
IP: 147.156.145.17Rtr: 147.156.0.1
LAN A147.156.0.0
LAN C193.146.62.0
LAN B213.15.1.0
193.146.62.1
213.15.1.1IP: 213.15.1.2Rtr: 213.15.1.1
IP: 213.15.1.3Rtr: 213.15.1.1
Escenario 1: Un router conectando tres LANs
eth0
eth1eth2
IP: 147.156.13.5Rtr: 147.156.0.1
IP: 147.156.24.12Rtr: 147.156.0.1
A1
C1
B1
R1
Juan Carlos NuoMarzo 2014
Escenario 1. Tabla de rutas de Router R1
R1
eth2 (193.146.62.1)
*193.146.62.1
255.255.255.0193.146.62.0
eth1 (213.15.1.1)
*213.15.1.1
255.255.255.0213.15.1.0
255.255.0.0
Mascara
*147.156.0.1
GW
eth0 (147.156.0.1)
147.156.0.0
InterfaceDirecciones de red Destino
No se indica ruta por defecto
En los SS.OO. modernos (IOS de cisco, Linux Kernel 2.2 o superior, W2K) ni siquiera es necesario indicar estos datos. Esta tabla se construira automticamente, a partir de la especificacin de las 3 interfaces.
Juan Carlos NuoMarzo 2014
Escenario 1. Tabla de rutas del host A1
A1
eth0 (147.156.13.5)
147.156.0.10.0.0.00.0.0.0
l0 (127.0.0.1)
127.0.0.1255.0.0.0127.0.0.0
255.255.0.0
Mascara
*147.156.13.5
GW
eth0 (147.156.13.5)
147.156.0.0
InterfaceDirecciones de red Destino
Aqu si tiene sentido una ruta por defecto, la del gateway
La segunda ruta es para operaciones de loopback, y el interface es l0, dispositivo virtual que indica la propia tarjeta
Es importante destacar que dependiendo del S.O. esta tabla se construye automticamente al configurar los parmetros de nuestra tarjeta de red (interface).
Juan Carlos NuoMarzo 2014
140.30.0.2Rtr 140.30.0.1
170.80.20.3Rtr 170.80.20.1
140.30.0.1
140.30.0.3Rtr 140.30.0.1
170.80.20.2
170.80.20.4Rtr 170.80.20.1
170.80.20.1
210.1.40.1
210.1.40.2Rtr 210.1.40.1
210.1.40.3Rtr 210.1.40.1
LAN A 140.30.0.0/16 LAN B 170.80.20.0/24
LAN C 210.1.40.0/24
Escenario 2: Dos routers conectando tres LANs
A 140.30.0.0 por 170.80.20.1A 210.1.40.0 por 170.80.20.2
A 140.30.0.0 por 170.80.20.1A 210.1.40.0 por 170.80.20.2
R1
R2
H1
H2
eth0 eth1
eth0 eth1
H3
Juan Carlos NuoMarzo 2014
Escenario 2. Tabla de rutas de Router R1
R1
eth1 (170.80.20.1)
(Salto)170.80.20.2
255.255.255.0210.1.40.0
eth1 (170.80.20.1)
*0.0.0.0
170.80.20.1
255.255.255.0170.80.20.0
255.255.0.0
Mascara
*0.0.0.0
147.30.0.1
GW
eth0 (147.30.0.1)
140.30.0.0
InterfaceDirecciones de red Destino
En la gran mayoria de fabricantes de routers y SS.OO. no es necesario especificar las entregas directas. En este caso solo habra que indicar el salto (3 fila)
Juan Carlos NuoMarzo 2014
Visualizar o modificar Tablas de rutas Visualizacin de la tabla de enrutamiento:
Linux:maq.linux# route nmaq.linux# ip route show maq.linux# netstat rmaq.linux# cat /proc/net/route
Windows:c:\>route print
Cisco: R1#show ip route
Juan Carlos NuoMarzo 2014
Visualizar o modificar Tablas de rutas Introduccin de entradas en tabla de enrutamiento
Linux: maq.linux# route add net 210.1.40.0 netmask 255.255.255.0 gw 170.80.20.2 dev eth1maq.linux# ip route add 210.1.40.0/24 via 170.80.20.2 dev eth1 table main
Windows:c:\> route add 11.0.0.0 mask 255.0.0.0 12.0.0.1
Cisco:R1(config)# ip route 210.1.40.0 255.255.255.0 170.80.20.2
En cisco, la sintaxis de este comando permite:ip route red destino mascara [direccin de salto y/o interface] [distancia] [name] [permanent]
Es decir, podemos indicar los 4 datos conocidos (red, msk, salto, if) o bien especificar solamente el salto o solo la interface de salida. Lo mas recomendable es indicar estos 4 datos. En caso de no indicar el salto o la interface el router deber realizar una serie de operaciones que implicara una mayor carga para dicho router
Juan Carlos NuoMarzo 2014
Visualizar o modificar Tablas de rutas Modificar ruta por defecto (default route o gateway of last resort)
Linux: route add net 0.0.0.0 netmask 0.0.0.0 default gw 11.0.0.1route add default gw 172.16.1.10 ip route add default via 172.16.1.10 dev eth1
Windows: route add 0.0.0.0 mask 0.0.0.0 11.0.0.1
Cisco: ip route 0.0.0.0 0.0.0.0 170.30.40.12ip default-network 170.30.40.12
Borrar una entrada en la tabla de rutas:
Linux: route del net 11.0.0.0 gw 12.0.0.1 netmask 255.0.0.0ip route del 11.0.0.0/8 gw 12.0.0.1
Windows: route delete 11.0.0.0
Cisco: no ip route 11.0.0.0 255.0.0.0 12.0.0.1
Juan Carlos NuoMarzo 2014
Escenario 2. Tabla de rutas de Router R2
R2
eth1 (210.1.40.1)
-255.255.255.0210.1.40.0
eth0(170.80.20.2)
-255.255.255.0170.80.20.0
255.255.0.0
Mascara
(Salto)170.80.20.1
GW
eth0 (170.80.20.2)
140.30.0.0
InterfaceDirecciones de red Destino
No se indica ruta por defecto
Juan Carlos NuoMarzo 2014
Escenario 2. Tabla de rutas del host H1
H1
eth0 (140.30.0.2)
140.30.0.10.0.0.00.0.0.0
l0 (127.0.0.1)
127.0.0.1255.0.0.0127.0.0.0
255.255.0.0
Mascara
-
GW
eth0 (140.30.0.2)
140.30.0.0
InterfaceDirecciones de red Destino
Aqu si tiene sentido una ruta por defecto, la del gateway. En este caso se podran haber aadido dos entradas, una para la red 170.80.20.0 y otra para 210.1.40.0
La segunda ruta es para operaciones de loopback, y el interface es l0, dispositivo virtual que indica la propia tarjeta
Es importante destacar que esta tabla se construye automticamente al configurar los parmetros de nuestra tarjeta de red (interface).
Juan Carlos NuoMarzo 2014
Escenario 2. Tabla de rutas del host H2
eth0(170.80.20.3)
170.80.20.1255.255.0.0140.30.0.0H2
eth0(170.80.20.3)
170.80.20.2255.255.255.0210.1.40.0
l0 (127.0.0.1)
127.0.0.1255.0.0.0127.0.0.0
255.255.255.0
Mascara
-
GW
eth0(170.80.20.3)
170.80.20.0
InterfaceDirecciones de red Destino
Aqu es necesario especificar el salto necesario para acceder a la LAN A y la LAN C
route add net 210.1.40.0 netmask 255.255.255.0 gw 170.80.20.2 dev eth0 route add net 140.30.0.0 netmask 255.255.0.0 gw 170.80.20.1 dev eth0 ip route add 210.1.40.0/24 via 170.80.20.2 dev eth0 table main ip route add 140.30.0.0/16 via 170.80.20.1 dev eth0 table main
Juan Carlos NuoMarzo 2014
Escenario 2. Configuracin de R1 (Cisco)
Router>enableRouter#configure terminalRouter(config)#interface ethernet 0Router(config-if)#no shutdownRouter(config-if)#ip address 140.30.0.1 255.255.0.0Router(config-if)#interface ethernet 1Router(config-if)#no shutdownRouter(config-if)#ip address 170.80.20.1 255.255.255.0Router(config-if)#ip route 210.1.40.0 255.255.255.0 170.80.20.2Router(config-if)#CTRL/ZRouter#
Juan Carlos NuoMarzo 2014
LAN B 203.1.1.0
LAN A 202.1.1.0
LAN C 204.1.1.0
202.1.1.2Rtr 202.1.1.1
202.1.1.3Rtr 202.1.1.1
203.1.1.3
204.1.1.2Rtr 204.1.1.1
204.1.1.3Rtr 204.1.1.1
202.1.1.1203.1.1.1 203.1.1.2
204.1.1.1
A 204.1.1.0 por 203.1.1.2 A 202.1.1.0 por 203.1.1.1
202.1.1.4 204.1.1.4
Rtr 202.1.1.1
A 202.1.1.0 por 203.1.1.1A 204.1.1.0 por 203.1.1.2
Escenario 3: Host multihomed
R2
H6 no enruta paquetes entre A y C, no es un router.Cuando enve un paquete a H5 lo mandar por eth0
H1
H2 H4
H5
H3
H6
eth0eth1
eth0 eth1
eth0 eth1
R1
Juan Carlos NuoMarzo 2014
Escenario 3: Host multihomed El host (H6) esta conectado a dos redes simultneamente. (P.E., porque
quiera acceder a dos dominios Windows distintos)
El host deber tener evidentemente dos tarjetas LAN y le asignaremos dos direcciones IP, una perteneciente a cada LAN. Esto es lo que se denomina un host multihomed.
Dado que el host no acta de router la comunicacin entre las LANs A y C ha de discurrir necesariamente a travs de los routers R1 e R2.
Si definimos R1 como router por defecto de H6 los paquetes que H6 enve a H5 se mandarn por su interfaz eth0 va R1.
Si en algn momento R1 queda fuera de servicio H6 no podr comunicar con H5, aunque en principio haya una ruta posible, entretanto no se modifique su router por defecto.
H5 tiene configurado dos routers como mtodo de acceder a las LANs A y C.
Juan Carlos NuoMarzo 2014
LAN B 203.1.1.0
LAN A 202.1.1.0
LAN C 204.1.1.0
202.1.1.2Rtr 202.1.1.1
202.1.1.3Rtr 202.1.1.4
203.1.1.3
204.1.1.2Rtr 204.1.1.1
204.1.1.3Rtr 204.1.1.4
202.1.1.1203.1.1.1 203.1.1.2
204.1.1.1
204.1.1.4202.1.1.4
A 204.1.1.0 por 203.1.1.2 A 202.1.1.0 por 203.1.1.1
A 203.1.1.0 por 202.1.1.1
A 202.1.1.0 por 203.1.1.1A 204.1.1.0 por 203.1.1.2
Escenario 4: Red con caminos alternativos
eth0eth1
eth0 eth1
eth0 eth1
H1
H2 H4
H5
H3
ping 204.1.1.2
R2R1
R3
Juan Carlos NuoMarzo 2014
Aqu se ha reemplazado el host multihomed por un tercer router, con lo que hemos creado un bucle. Esto no es problema pues por la forma como estn definidas las rutas no existe un camino circular por el que puedan discurrir los datagramas, es decir hemos creado un bucle fsico pero no lgico.
Cada router tiene declarada una ruta para que pueda acceder a la LAN que no tiene directamente conectada. Aunque existen dos caminos posibles para la comunicacin, al declarar la ruta se est optando por uno de ellos.
Si fallara la comunicacin por una va (por ejemplo fallara el router R2) se podra restablecer la comunicacin de R1 con la LAN C a travs de R3, pero habra que modificar la ruta definida en R1.
En cuanto a los hosts, se ha elegido un router por defecto diferente para cada uno. En el host H5 seguimos declarando dos rutas, una para LAN A y otra para LAN C, pero habra sido suficiente con una ruta por defecto.
Esta forma de declarar las rutas da lugar a rutas asimtricas. Por ejemplo, el camino de H2 a H3 es diferente al de H3 hacia H2, algo que podra comprobarse con la opcin record route, por ejemplo usando el ping r en windows o ping R en linux.
Escenario 4: Red con caminos alternativos
Juan Carlos NuoMarzo 2014
165.12.0.2Rtr 165.12.0.1
165.12.0.1
165.12.0.3Rtr 165.12.0.1
192.168.2.1
A 213.1.1.0 por 192.168.2.2
LAN A165.12.0.0
LAN B213.1.1.0
213.1.1.1
213.1.1.2Rtr 213.1.1.1
213.1.1.3Rtr 213.1.1.1
192.168.2.2
A 165.12.0.0 por 192.168.2.1
Red 192.168.2.0/30
Escenario 5: Conexin de dos LANs mediante una lnea serie
R2
R1
Juan Carlos NuoMarzo 2014
En este escenario vemos un ejemplo de cmo se realiza una conexin entre dos routers a travs de un enlace punto a punto.
Para el enlace punto a punto (normalmente denominado lnea serie) solo se utilizan dos direcciones, pues la lnea serie no tendr hosts conectados.
Dado que las interfaces serie no sern accedidas directamente por los usuarios normales es bastante frecuente utilizar en estos casos direcciones del rango privado, para no desperdiciar direcciones pblicas.
Para que haya conectividad entre LANs es preciso definir en ambos routers una ruta para la LAN remota.
En cuanto a los hosts la nica configuracin a introducir es la correspondiente al router por defecto, que ser la interfaz LAN de R1 para los hosts de la LAN A y la de R2 para los de la LAN B.
Escenario 5: Conexin de dos LANs mediante un enlace punto a punto
Juan Carlos NuoMarzo 2014
165.12.0.1 192.168.2.1
A 207.1.1.0 por 192.168.1.2A 213.1.1.0 por 192.168.2.2A 215.1.1.0 por 192.168.3.2
LAN A165.12.0.0
LAN C213.1.1.0
213.1.1.1192.168.2.2
A 0.0.0.0 por 192.168.2.1
LAN B207.1.1.0
LAN D215.1.1.0A 0.0.0.0 por 192.168.3.1
A 165.12.0.0 por 192.168.1.1A 213.1.1.0 por 192.168.1.1A 215.1.1.0 por 192.168.1.1
192.168.3.1
192.168.3.2
192.168.1.1
192.168.1.2
207.1.1.1
215.1.1.1 Ruta por defecto
Escenario 6: Uso de la ruta por defecto
ZX
Y
W
Juan Carlos NuoMarzo 2014
193.146.62.7Rtr 193.146.62.1
193.146.62.1
193.146.62.12Rtr 193.146.62.1
193.146.62.215Rtr: 193.146.62.1
147.156.13.5Rtr 147.156.0.1
147.156.0.1
147.156.24.12Rtr 147.156.0.1
147.156.145.17Rtr 147.156.0.1
Internet
192.168.0.1/30
192.168.0.2/30192.168.1.2/30
A 0.0.0.0 por 192.168.0.2
A 193.146.62.0 por 192.168.0.1A 0.0.0.0 por 192.168.1.1
192.168.1.1/30
Oficina Principal
147.156.0.0
Sucursal 193.146.62.0
A 147.156.0.0 por 192.168.1.2A 193.146.62.0 por 192.168.1.2..................................................................................................
Escenario 7: Conexin a Internet de oficina principal y sucursal
X
ZY
Juan Carlos NuoMarzo 2014
147.156.176.7/20Rtr 147.156.176.1
147.156.176.1/20
147.156.183.5/20Rtr 147.156.176.1
147.156.191.12/20Rtr: 147.156.176.1
147.156.13.5/17Rtr 147.156.0.1
147.156.0.1/17
147.156.24.12/17Rtr 147.156.0.1
147.156.14.17/17Rtr 147.156.0.1
Internet
192.168.0.1/30
192.168.0.2/30 192.168.1.2/30
A 0.0.0.0/0 por 192.168.0.2
A 147.156.176.0/20 por 192.168.0.1A 0.0.0.0/0 por 192.168.1.1
192.168.1.1/30
Oficina Principal
147.156.0.0/17
A 147.156.0.0/16 por 192.168.1.2....................................................................................................
Escenario 8: Conexin a Internet de oficina principal y sucursal configurando subredes
R2R1
R3
Sucursal 147.156.176.0/20
Juan Carlos NuoMarzo 2014
Escenario 8: Conexin a Internet de oficina principal y sucursal configurando subredes
Este escenario muestra una alternativa al escenario 7. El uso de subredes permite estructurar mejor la red.
Empezamos asignando la red clase B 147.156.0.0 completa (mscara 255.255.0.0) a la empresa. De dicha red asignamos la subred 147.156.0.0 con mscara 255.255.128.0 a la oficina principal. Esta subred corresponde a una mscara de 17 bits. La subred abarca la primer mitad de toda la red original, es decir desde la direccin 147.156.0.0 hasta la 147.156.127.255.
Asignamos a continuacin la subred 147.156.176.0/20 (mscara de 20 bits) a la sucursal. Esta subred abarca desde la direccin 147.156.176.0 hasta la 147.156.191.255, que corresponde a la direccin de broadcast de la subred.
La definicin de subredes nos permite simplificar la tabla de rutas en el router R3 ya que solo es necesario especificar una ruta para encaminar todo el trfico de la red de la empresa.
Juan Carlos NuoMarzo 2014
Escenario 8: Conexin a Internet de oficina principal y sucursal configurando subredes
Obsrvese que el punto de vista de una red depende de donde nos encontremos.
Para el router R1 existen dos subredes (y solo dos) la 147.156.0.0/17, que se encuentra directamente conectada a su interfaz Ethernet, y la 147.156.176.0/20, a la que puede acceder a travs de 192.168.0.1.
Para el router R2 solo existe la subred 147.156.176.0/20 de la que forma parte su interfaz Ethernet, y el resto del mundo.
Si aplicamos este criterio a la ruta por defecto la podemos definir como una ruta a la red 0.0.0.0/0 (mscara de 0 bits).
Esto corresponde a una ruta que abarque desde la direccin 0.0.0.0 hasta la 255.255.255.255, que es lo que se pretende con la ruta por defecto.
Juan Carlos NuoMarzo 2014
El protocolo CDP es un protocolo propietario de Cisco
CDP solo opera a nivel 2
De esta forma, los vecinos CDP son dispositivos Cisco que estn directamente conectados y comparten el mismo enlace fsico
R1 and S1 are CDP neighbors R1 and R2 are CDP neighbors R2 and S2 are CDP neighbors R2 and R3 are CDP neighbors R3 and S3 are CDP neighbors
Protocolo CDP (Cisco Discovery Protocol)
Juan Carlos NuoMarzo 2014
Protocolo CDP (Cisco Discovery Protocol)R3# show cdp neighborsCapability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - PhoneDevice ID Local Intrfce Holdtme Capability Platform Port IDSwitch Fas 0/0 135 S 2950 Fas 0/1R2 Ser 0/0/1 135 R C1841 Ser 0/0/1R3#
Local Interface: La interface local por la cual ha conocido la existencia del vecino
Capability: S switch, R router, etc
Platform: Modelo de Switch o Router
Port ID: La interface remota del vecino
Tambin existe el comando show cdp neighbors detail, pero solo aade la direccin IP del vecino, si es el caso
Juan Carlos NuoMarzo 2014
Protocolo CDP (Cisco Discovery Protocol)
CDP puede ser un riesgo en la seguridad. Se recomienda no usar.
Para deshabilitar CDP globalmente, es decir, en todo el dispositivo, usamos el comando:
Router(config)# no cdp run
Para deshabilitar los anuncios CDP en una interface en particular:
Router(config-if)# no cdp enable
Juan Carlos NuoMarzo 2014
Bsqueda de ruta recurrente Las dos principales funciones de un router son:
Seleccin de la mejor ruta Reenvo de paquetes (Forwarding) al destino.
En Cisco, para realizar estas dos operaciones, se realiza lo que se denomina Bsqueda de ruta recurrente
Supongamos el siguiente escenario:
Juan Carlos NuoMarzo 2014
Bsqueda de ruta recurrente
R1#show ip route(Tabla de codigos omitada)172.16.0.0/24 is subnetted, 3 subnets
S 172.16.1.0 [1/0] via 172.16.2.2C 172.16.2.0 is directly connected, Serial0/0/0C 172.16.3.0 is directly connected, FastEthernet0/0
S 192.168.1.0 /24 [1/0] via 172.16.2.2S 192.168.2.0 /24 [1/0] via 172.16.2.2
Si el router R1 esta bien configurado, presentara la siguiente tabla de rutas:
Supongamos que un paquete pretende llegar a la red 192.168.2.0 Para ello har una primera bsqueda en la tabla de enrutamiento,
encontrado como llegar a dicha red en la ultima linea de la tabla de rutas:S 192.168.2.0 /24 [1/0] via 172.16.2.2
Este es, por tanto, el primer paso: Seleccin de la mejor ruta, y esta es via 172.168.2.2.
Juan Carlos NuoMarzo 2014
Todavia le queda realizar el segundo paso: Reenvo de paquetes (Forwarding) al destino.
Para ello debe saber por cual de las interfaces que tiene debe reenviar un paquete con destino 172.168.2.2
Para poder averiguar esto debe hacer una 2 busqueda en la tabla de rutas (por ello se llama busqueda recurrente)
R1#show ip route(Tabla de codigos omitada)172.16.0.0/24 is subnetted, 3 subnets
S 172.16.1.0 [1/0] via 172.16.2.2C 172.16.2.0 is directly connected, Serial0/0/0C 172.16.3.0 is directly connected, FastEthernet0/0
S 192.168.1.0 /24 [1/0] via 172.16.2.2S 192.168.2.0 /24 [1/0] via 172.16.2.2
Bsqueda de ruta recurrente
Por Serial0/0/0
Juan Carlos NuoMarzo 2014
Rutas estticas con indicacin de la interface de salida
Si en el caso anterior hubiramos indicado las rutas estticas utilizando el 4 parmetro, es decir, la interface de salida
ip route 192.168.2.0 255.255.255.0 172.16.2.2 S0/0/0
Entonces ya no seria necesario realizar dos bsquedas en la tabla de rutas, y la ejecucin es mas rpida
Incluso podramos especificar nicamente la interface de salida:
ip route 192.168.2.0 255.255.255.0 S0/0/0
Pero esto solo seria valido en interfaces serie punto a punto que utilizan protocolos tales como HDLC y PPP, ya que no utilizan la direccin IP del siguiente salto en el proceso de envo de paquetes. El paquete IP enrutado est encapsulado en una trama HDLC de Capa 2 con una direccin de destino broadcast de Capa 2.
En las interfaces Ethernet no debe utilizarse esta forma, ya que el router no dispone de la informacin necesaria para ejecutar el protocolo ARP (la direccin IP de destino).
En cualquiera de los casos, la mejor opcin es indicar siempre los 4 parmetros, es decir, red de destino, mascara, salto e interface
Juan Carlos NuoMarzo 2014
Rutas sumarizadas La sumarizacin de rutas o resumen de rutas es el proceso de
combinar dos o mas rutas estticas en una nica ruta esttica, que englobe a las anteriores.
172.16.20.0/24 172.16.21.0/24 172.16.22.0/24
192.168.20.5/30
192.168.20.6/30
82.116.42.5/28
R1
La tabla de enrutamiento de R1 seria:
192.168.20.4 /30 E.D. eth0172.16.20.0 /24 R2 eth0172.16.21.0 /24 R2 eth0172.16.22.0 /24 R2 eth00.0.0.0 /0 R3 s0Pero si utilizamos sumarizacin de rutas (chapuza):
192.168.20.4 /30 E.D. eth0172.16.0.0 /16 R2 eth00.0.0.0 /0 R3 s0Y si ajustamos bien seria:
192.168.20.4 /30 E.D. eth0172.16.20.0 /22 R2 eth00.0.0.0 /0 R3 s0
Con la sumarizacin se obtiene la ventaja inmediata de un tamao menor de la tabla de enrutamiento, y por tanto, un mas rpido funcionamiento.
Juan Carlos NuoMarzo 2014
Actividades con el simulador Packet Tracer
Actividad de Packet Tracer (todas de Exploration 2)
Operaciones que se practican
1.3.2.2 Entregas directas o redes directamente conectadas
1.3.3.2 Introduccin de entradas en tabla de enrutamiento1.3.5.2 Tabla de enrutamiento1.4.2.2 Tabla de enrutamiento (mtrica)1.4.3.2 Tabla de enrutamiento (Balanceo de carga)1.5.1.2, 1.5.2.2, 1.5.3.2, 2.1.3.2, 2.2.3.3 Resumen de conceptos anteriores
2.3.1.3 Configuracin de interfaces serial2.3.3.3, 2.3.4.2 Protocolo CDP
2.5.3.2, 2.8.1.2 Rutas estticas2.6.2.3 Ruta por defecto o last resort2.7.3.2, 2.8.2.2, 2.8.3.2 Resumen de conceptos anteriores (resumen de rutas)
Pgina 1Pgina 2Pgina 3Pgina 4Pgina 5Pgina 6Pgina 7Pgina 8Pgina 9Pgina 10Pgina 11Pgina 12Pgina 13Pgina 14Pgina 15Pgina 16Pgina 17Pgina 18Pgina 19Pgina 20Pgina 21Pgina 22Pgina 23Pgina 24Pgina 25Pgina 26Pgina 27Pgina 28Pgina 29Pgina 30Pgina 31Pgina 32Pgina 33Pgina 34Pgina 35Pgina 36Pgina 37Pgina 38Pgina 39Pgina 40Pgina 41Pgina 42Pgina 43Pgina 44Pgina 45Pgina 46Pgina 47Pgina 48Pgina 49Pgina 50Pgina 51Pgina 52Pgina 53Pgina 54Pgina 55Pgina 56Pgina 57Pgina 58Pgina 59Pgina 60Pgina 61
Recommended