Por Ernesto Vilarrasa
Análisis del punto 2.5.4 de
Exploration 2: Rutas estáticas e interfaces de salida Ethernet
Fecha: 6 de Septiembre del 2012
Fragmento de
la currícula:
Volvamos a configurar una ruta estática con una
interfaz de salida Ethernet en lugar de una dirección IP del siguiente salto.
Cambie la ruta estática por 192.168.2.0/24 para
utilizar una interfaz de salida con este comando:
R1(config)#ip route 192.168.2.0 255.255.255.0
fastethernet 0/1
La diferencia entre una red Ethernet y una red
serial punto a punto es que una red punto a punto sólo tiene un dispositivo
más en esa red (el router que se encuentra en el
otro extremo del enlace).
Con las redes Ethernet, es posible que existan
muchos dispositivos diferentes que comparten la misma red de accesos múltiples,
incluyendo hosts y hasta routers múltiples.
La designación de la interfaz de salida Ethernet en
la ruta estática por sí sola no provee al router información suficiente para
determinar qué dispositivo es el dispositivo del
siguiente salto.
R1 tiene información de que el paquete se debe
encapsular en una trama de Ethernet y se debe enviar desde la interfaz
FastEthernet 0/1.
Sin embargo, R1 no tiene información sobre la
dirección IP del siguiente salto; por lo tanto, no puede determinar la
dirección MAC
de destino para la trama de Ethernet.
Según la topología y las configuraciones de otros
routers, esta ruta estática puede funcionar o no. No entraremos en detalles
ahora, pero
se recomienda no utilizar sólo la interfaz de salida
en la ruta estática cuando la interfaz de salida sea una red Ethernet.
Uno podría preguntarse: ¿Existe una manera de
configurar una ruta estática en una red Ethernet de modo que no tenga que
utilizar la
búsqueda recurrente de la dirección IP del siguiente
salto? Sí, puede realizarse configurando la ruta estática para que incluya la
interfaz
de salida y la dirección IP del siguiente salto.
Como puede verse en la figura, la interfaz de salida
sería FastEthernet 0/1 y la dirección IP del siguiente salto sería 172.16.2.2.
R1(config)#ip route 192.168.2.0 255.255.255.0
fastethernet 0/1 172.16.2.2
La entrada en la tabla de enrutamiento para esta
ruta sería:
S 192.168.2.0/24 [1/0] via 172.16.2.2
FastEthernet0/1
El proceso de la tabla de enrutamiento necesitará
realizar una sola búsqueda para obtener la interfaz de salida y la dirección IP
del
siguiente salto.
Ventajas del uso de una interfaz de salida con rutas
estáticas
Existe una ventaja en la utilización de interfaces
de salida en rutas estáticas tanto para redes seriales punto a punto como para
redes de
salida Ethernet. El proceso de la tabla de
enrutamiento tiene que realizar una sola búsqueda para encontrar la interfaz de
salida en lugar
de una segunda búsqueda para resolver una dirección
del siguiente salto.
Para las rutas estáticas con redes seriales punto a
punto de salida, es mejor configurar las rutas estáticas solamente con la
interfaz de salida.
Para interfaces seriales punto a punto, el proceso
de entrega de paquetes nunca utiliza la dirección del siguiente salto en la
tabla de
enrutamiento, por lo que no se necesita.
Para rutas estáticas con redes de salida Ethernet,
es mejor configurar las rutas estáticas tanto con la dirección del siguiente
salto como con
la interfaz de salida.
Nota: para obtener más información acerca de los
problemas que pueden presentarse con las rutas estáticas que sólo utilizan una
interfaz de
salida Ethernet o FastEthernet, consulte el libro
Cisco IP Routing, de Alex Zinin.
Pruebas con un Cisco 1841
Escenario
Verificación inicial en router
1841_WAN#sh ip int bri
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 10.0.1.1 YES NVRAM up up (LAN)
FastEthernet0/1 200.0.0.1 YES NVRAM up up (WAN)
1841_WAN#sh arp
Protocol Address
Age(min) Hardware Addr Type
Interface
Internet 10.0.1.2 1
001b.387e.f171 ARPA FastEthernet0/0 (PC
de pruebas)
Internet 10.0.1.1 -
0018.bad1.1f90 ARPA FastEthernet0/0
Internet 200.0.0.1 -
0018.bad1.1f91 ARPA FastEthernet0/1 (conectada
a un PC con Wireshark)
1841_WAN#
Verificación inicial en PC
C:\>ipconfig
Configuración IP de
Windows
Adaptador Ethernet Intel
on board :
Sufijo de conexión específica DNS :
Dirección IP. . . . . . . . . . . : 10.0.1.2
Máscara de subred . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada : 10.0.1.1
C:\>
Configuración inicial en router
1841_WAN#
1841_WAN#conf t
Enter configuration
commands, one per line. End with
CNTL/Z.
1841_WAN(config)#ip
route 172.16.0.0 255.255.255.0 fa0/1
1841_WAN(config)#
Verificación
1841_WAN#sh ip route
---resumido---
200.0.0.0/30 is subnetted, 1 subnets
C 200.0.0.0 is directly connected,
FastEthernet0/1
172.16.0.0/24 is subnetted, 1 subnets
S 172.16.0.0 is directly connected,
FastEthernet0/1 (observación: directly connected)
10.0.0.0/24 is subnetted, 2 subnets
S 10.0.0.0 [1/0] via 200.0.0.2
C 10.0.1.0 is directly connected,
FastEthernet0/0
1841_WAN#
1841_WAN#debug ip pack
IP packet debugging is on
1841_WAN#
*Sep 6 10:54:31.615: IP: tableid=0, s=10.0.1.2
(FastEthernet0/0), d=172.16.0.1 (FastEthernet0/1), routed via RIB
*Sep 6 10:54:31.615: IP: s=10.0.1.2
(FastEthernet0/0), d=172.16.0.1 (FastEthernet0/1), g=172.16.0.1, len 60,
forward
*Sep 6 10:54:31.619: IP: s=10.0.1.2
(FastEthernet0/0), d=172.16.0.1 (FastEthernet0/1), len 60, encapsulation failed
(no se obtiene
la MAC de destino, Ping 1 de 4)
*Sep 6 10:54:36.727: IP: tableid=0, s=10.0.1.2
(FastEthernet0/0), d=172.16.0.1 (FastEthernet0/1), routed via RIB
*Sep 6 10:54:36.727: IP: s=10.0.1.2
(FastEthernet0/0), d=172.16.0.1 (FastEthernet0/1), g=172.16.0.1, len 60,
forward
*Sep 6 10:54:36.727: IP: s=10.0.1.2
(FastEthernet0/0), d=172.16.0.1 (FastEthernet0/1), len 60, encapsulation failed
(no se obtiene
la MAC de destino, Ping 2 de 4)
*Sep 6 10:54:42.227: IP: tableid=0, s=10.0.1.2
(FastEthernet0/0), d=172.16.0.1 (FastEthernet0/1), routed via RIB
*Sep 6 10:54:42.227: IP: s=10.0.1.2
(FastEthernet0/0), d=172.16.0.1 (FastEthernet0/1), g=172.16.0.1, len 60,
forward
*Sep 6 10:54:42.227: IP: s=10.0.1.2
(FastEthernet0/0), d=172.16.0.1 (FastEthernet0/1), len 60, encapsulation failed
(no se obtiene
la MAC de destino, Ping 3 de 4)
*Sep 6 10:54:47.727: IP: tableid=0, s=10.0.1.2
(FastEthernet0/0), d=172.16.0.1 (FastEthernet0/1), routed via RIB
*Sep 6 10:54:47.727: IP: s=10.0.1.2
(FastEthernet0/0), d=172.16.0.1 (FastEthernet0/1), g=172.16.0.1, len 60,
forward
*Sep 6 10:54:47.727: IP: s=10.0.1.2
(FastEthernet0/0), d=172.16.0.1 (FastEthernet0/1), len 60, encapsulation failed
(no se obtiene
la MAC de destino, Ping 4 de 4)
Cambios en la ruta estática
1841_WAN#conf t
Enter configuration
commands, one per line. End with
CNTL/Z.
1841_WAN(config)#no ip
route 172.16.0.0 255.255.255.0 fa0/1 (eliminamos con
interfaz de salida)
1841_WAN(config)#ip
route 172.16.0.0 255.255.255.0 200.0.0.2 (agregamos
con siguiente salto)
1841_WAN(config)#^Z
Verificación
1841_WAN# sh ip route
---resumido---
200.0.0.0/30 is subnetted, 1 subnets
C 200.0.0.0 is directly connected,
FastEthernet0/1
172.16.0.0/24 is subnetted, 1 subnets
S 172.16.0.0 [1/0] via 200.0.0.2
10.0.0.0/24 is subnetted, 2 subnets
S 10.0.0.0 [1/0] via 200.0.0.2
C 10.0.1.0 is directly connected,
FastEthernet0/0
1841_WAN#
Prueba
C:\>ping 172.16.0.1 (de todas maneras, el destino no existe)
Haciendo ping a 172.16.0.1
con 32 bytes de datos:
Tiempo de espera agotado
para esta solicitud.
Tiempo de espera agotado
para esta solicitud.
Tiempo de espera agotado
para esta solicitud.
Tiempo de espera agotado
para esta solicitud.
Estadísticas de ping para
172.16.0.1:
Paquetes: enviados = 4, recibidos = 0, perdidos = 4
(100% perdidos),
C:\>
1841_WAN#debug arp (para estudiar comportamiento del paquete -o la trama-)
ARP packet debugging is on
1841_WAN#
*Sep 6 10:58:28.207: IP: tableid=0, s=10.0.1.2
(FastEthernet0/0), d=10.0.1.255 (FastEthernet0/0), routed via RIB
*Sep 6 10:58:28.207: IP: s=10.0.1.2
(FastEthernet0/0), d=10.0.1.255 (FastEthernet0/0), len 236, rcvd 3
*Sep 6 10:58:46.651: IP ARP: rcvd req src
200.0.0.2 0003.4749.bdc2, dst 200.0.0.2 FastEthernet0/1
*Sep 6 10:59:02.535: IP: tableid=0, s=10.0.1.2
(FastEthernet0/0), d=172.16.0.1 (FastEthernet0/1), routed via RIB
*Sep 6 10:59:02.535: IP: s=10.0.1.2
(FastEthernet0/0), d=172.16.0.1 (FastEthernet0/1), g=200.0.0.2, len 60, forward
(paquete
reenviado)
Detalles de las tramas reenviadas por el 1841 (con interfaz de salida)
Frame 1
(60 bytes on wire, 60 bytes captured) (para primer
Ping de cuatro)
Ethernet II, Src: 00:18:ba:d1:1f:91
(00:18:ba:d1:1f:91), Dst: ff:ff:ff:ff:ff:ff (ff:ff:ff:ff:ff:ff)
Destination: ff:ff:ff:ff:ff:ff (ff:ff:ff:ff:ff:ff)
Source: 00:18:ba:d1:1f:91 (00:18:ba:d1:1f:91)
Type: ARP (0x0806)
Trailer: 000000000000000000000000000000000000
Address Resolution
Protocol (request)
Hardware type: Ethernet (0x0001)
Protocol type: IP (0x0800)
Hardware size: 6
Protocol size: 4
Opcode: request (0x0001)
Sender MAC address: 00:18:ba:d1:1f:91 (00:18:ba:d1:1f:91)
Sender IP address: 200.0.0.1 (200.0.0.1)
Target MAC address: 00:00:00:00:00:00 (00:00:00:00:00:00)
Target IP address: 172.16.0.1 (172.16.0.1) (la IP no pertenece al mismo segmento, nadie responde, si
hubiese
un proxy-arp,
funcionaría)
Frame 2
(60 bytes on wire, 60 bytes captured) (para segundo
Ping de cuatro)
Ethernet II, Src:
00:18:ba:d1:1f:91 (00:18:ba:d1:1f:91), Dst: ff:ff:ff:ff:ff:ff (ff:ff:ff:ff:ff:ff)
Destination: ff:ff:ff:ff:ff:ff (ff:ff:ff:ff:ff:ff)
Source: 00:18:ba:d1:1f:91 (00:18:ba:d1:1f:91)
Type: ARP (0x0806)
Trailer: 000000000000000000000000000000000000
Address Resolution
Protocol (request)
Hardware type: Ethernet (0x0001)
Protocol type: IP (0x0800)
Hardware size: 6
Protocol size: 4
Opcode: request (0x0001)
Sender MAC address: 00:18:ba:d1:1f:91 (00:18:ba:d1:1f:91)
Sender IP address: 200.0.0.1 (200.0.0.1)
Target MAC address: 00:00:00:00:00:00 (00:00:00:00:00:00)
Target IP address: 172.16.0.1 (172.16.0.1)
Frame 3
(60 bytes on wire, 60 bytes captured) (para tercer
Ping de cuatro)
Ethernet II, Src:
00:18:ba:d1:1f:91 (00:18:ba:d1:1f:91), Dst: ff:ff:ff:ff:ff:ff (ff:ff:ff:ff:ff:ff)
Destination: ff:ff:ff:ff:ff:ff (ff:ff:ff:ff:ff:ff)
Source: 00:18:ba:d1:1f:91 (00:18:ba:d1:1f:91)
Type: ARP (0x0806)
Trailer: 000000000000000000000000000000000000
Address Resolution
Protocol (request)
Hardware type: Ethernet (0x0001)
Protocol type: IP (0x0800)
Hardware size: 6
Protocol size: 4
Opcode: request (0x0001)
Sender MAC address: 00:18:ba:d1:1f:91 (00:18:ba:d1:1f:91)
Sender IP address: 200.0.0.1 (200.0.0.1)
Target MAC address: 00:00:00:00:00:00 (00:00:00:00:00:00)
Target IP address: 172.16.0.1 (172.16.0.1)
Frame 4
(60 bytes on wire, 60 bytes captured) (para cuarto
Ping de cuatro)
Ethernet II, Src:
00:18:ba:d1:1f:91 (00:18:ba:d1:1f:91), Dst: ff:ff:ff:ff:ff:ff
(ff:ff:ff:ff:ff:ff)
Destination: ff:ff:ff:ff:ff:ff (ff:ff:ff:ff:ff:ff)
Source: 00:18:ba:d1:1f:91 (00:18:ba:d1:1f:91)
Type: ARP (0x0806)
Trailer: 000000000000000000000000000000000000
Address Resolution
Protocol (request)
Hardware type: Ethernet (0x0001)
Protocol type: IP (0x0800)
Hardware size: 6
Protocol size: 4
Opcode: request (0x0001)
Sender MAC address: 00:18:ba:d1:1f:91 (00:18:ba:d1:1f:91)
Sender IP address: 200.0.0.1 (200.0.0.1)
Target MAC address: 00:00:00:00:00:00 (00:00:00:00:00:00)
Target IP address: 172.16.0.1 (172.16.0.1)
Detalles de las tramas reenviadas por el 1841 (con siguiente salto)
Frame 1
(60 bytes on wire, 60 bytes captured)
Ethernet II, Src:
00:18:ba:d1:1f:91 (00:18:ba:d1:1f:91), Dst: ff:ff:ff:ff:ff:ff (ff:ff:ff:ff:ff:ff)
Destination: ff:ff:ff:ff:ff:ff (ff:ff:ff:ff:ff:ff)
Source: 00:18:ba:d1:1f:91 (00:18:ba:d1:1f:91)
Type: ARP (0x0806)
Trailer: 000000000000000000000000000000000000
Address Resolution
Protocol (request)
Hardware type: Ethernet (0x0001)
Protocol type: IP (0x0800)
Hardware size: 6
Protocol size: 4
Opcode: request (0x0001)
Sender MAC address: 00:18:ba:d1:1f:91 (00:18:ba:d1:1f:91)
Sender IP address: 200.0.0.1 (200.0.0.1)
Target MAC address: 00:00:00:00:00:00 (00:00:00:00:00:00)
Target IP address: 200.0.0.2 (200.0.0.2) (la IP pertenece al mismo segmento)
Frame 2
(42 bytes on wire, 42 bytes captured)
Ethernet II, Src:
00:03:47:49:bd:c2 (00:03:47:49:bd:c2), Dst: 00:18:ba:d1:1f:91
(00:18:ba:d1:1f:91)
Destination: 00:18:ba:d1:1f:91 (00:18:ba:d1:1f:91)
Source: 00:03:47:49:bd:c2 (00:03:47:49:bd:c2)
Type: ARP (0x0806)
Address Resolution
Protocol (reply)
Hardware type: Ethernet (0x0001)
Protocol type: IP (0x0800)
Hardware size: 6
Protocol size: 4
Opcode: reply (0x0002)
Sender MAC address: 00:03:47:49:bd:c2
(00:03:47:49:bd:c2)
Sender IP address: 200.0.0.2 (200.0.0.2) (la IP responde con la MAC)
Target MAC address: 00:18:ba:d1:1f:91 (00:18:ba:d1:1f:91)
Target IP address: 200.0.0.1 (200.0.0.1)
Frame 3
(74 bytes on wire, 74 bytes captured) (primer Ping
de cuatro)
Ethernet II, Src:
00:18:ba:d1:1f:91 (00:18:ba:d1:1f:91), Dst: 00:03:47:49:bd:c2
(00:03:47:49:bd:c2)
Destination: 00:03:47:49:bd:c2 (00:03:47:49:bd:c2) (la dirección MAC de 200.0.0.2)
Source: 00:18:ba:d1:1f:91 (00:18:ba:d1:1f:91) (la dirección MAC de 200.0.0.1 (ver CCNA1, módulo 10))
Type: IP (0x0800)
Internet Protocol, Src: 10.0.1.2
(10.0.1.2), Dst: 172.16.0.1 (172.16.0.1)
Internet Control Message
Protocol
Type: 8 (Echo (ping) request)
Code: 0 ()
Checksum: 0x365c [correct]
Identifier: 0x0200
Sequence number: 5376 (0x1500)
Data (32 bytes)
Conectamos otro router a la red 200.0.0.0/24 (antes
se encontraba conectado un PC con Wireshark) y en la interfaz Fa0/1 habilitamos
Proxy ARP,
por lo que, estando configurada como 200.0.0.2,
responde los ARP en nombre de 172.16.0.X ya que es una red directamente
conectada a el.
Pruebas
Verificamos monitoreo en el switch:
Switch#sh monitor
Session 1
---------
Type : Local Session
Source Ports :
Both :
Fa0/1-2 (todo lo que entra y sale de estas
interfaces se reenvía a Fa0/3)
Destination Ports : Fa0/3
Encapsulation :
Native
Ingress :
Disabled
Switch#
Verificamos en router:
Router#sh arp
Protocol Address Age (min)
Hardware Addr Type Interface
Internet 10.0.1.1 -
001f.9ec2.7aa2 ARPA FastEthernet0/0 (router)
Internet 10.0.1.2 4
0019.6604.e823 ARPA FastEthernet0/0 (PC
local)
Internet 200.0.0.1 -
001f.9ec2.7aa3 ARPA FastEthernet0/1 (router)
Internet 200.0.0.2 13
001d.e608.4b4e ARPA FastEthernet0/1 (router
agregado)
Router#clear arp
Router#
*Sep 6 16:48:18.447: ARP: flushing ARP entries
for all interfaces
Router#sh arp
Protocol Address Age (min)
Hardware Addr Type Interface
Internet 10.0.1.1 -
001f.9ec2.7aa2 ARPA FastEthernet0/0
Internet 200.0.0.1 -
001f.9ec2.7aa3 ARPA FastEthernet0/1
Configuramos en router con Proxy Arp:
Router_ProxyArp#conf t
Enter configuration
commands, one per line. End with
CNTL/Z.
Router_ProxyArp(config)#interface
FastEthernet0/0
Router_ProxyArp(config-if)#ip
address 200.0.0.2 255.255.255.0
Router_ProxyArp(config-if)#ip
proxy-arp (habilitado por defecto)
Router_ProxyArp(config-if)#^Z
Router_ProxyArp#sh ip
int fa0/0
FastEthernet0/1 is up,
line protocol is up
Internet address is 200.0.0.2/24
Broadcast address is 255.255.255.255
Address determined by setup command
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Outgoing access list is not set
Inbound access list is
not set
Proxy ARP is enabled
Local Proxy ARP is disabled
Security level is default
Split horizon is enabled
---resumido----
Router#conf t
Enter configuration
commands, one per line. End with
CNTL/Z.
Router(config)#no ip
route 172.16.0.0 255.255.255.0 200.0.0.2
Router(config)#ip route
172.16.0.0 255.255.255.0 fa0/1
Router(config)#^Z
Router#
*Sep 6 16:53:43.223: %SYS-5-CONFIG_I: Configured
from console by console
*Sep 6 16:53:52.743: IP ARP: rcvd req src
10.0.1.2 0019.6604.e823, dst 10.0.1.1 FastEthernet0/0
*Sep 6 16:53:52.743: IP ARP: sent rep src
10.0.1.1 001f.9ec2.7aa2,
dst 10.0.1.2 0019.6604.e823 FastEthernet0/0
*Sep 6 16:53:52.743: IP ARP: creating incomplete
entry for IP address: 172.16.0.2 interface FastEthernet0/1
*Sep 6 16:53:52.743: IP ARP: sent req src
200.0.0.1 001f.9ec2.7aa3,
dst 172.16.0.2 0000.0000.0000 FastEthernet0/1
*Sep 6 16:53:52.743: IP ARP: rcvd rep src
172.16.0.2 001d.e608.4b4e, dst 200.0.0.1 FastEthernet0/1
Router#
Verificamos en router:
Router_ProxyArp#sh arp
Protocol Address Age (min)
Hardware Addr Type Interface
Internet 172.16.0.1 0
0003.4749.bdc2 ARPA FastEthernet0/1 (PC
en LAN del router agregado)
Internet 172.16.0.254 -
001d.e608.4b4f ARPA FastEthernet0/1 (interfaz
de Router_ProxyArp)
Internet 200.0.0.1 3
001f.9ec2.7aa3 ARPA FastEthernet0/0 (interfaz
de Router)
Internet 200.0.0.2
- 001d.e608.4b4e ARPA FastEthernet0/0 (interfaz de Router_ProxyArp)
Router_ProxyArp#
Probamos ruta con interfaz de salida: antes no se alcanzaba el
destino.
C:\>ping 172.16.0.1
Haciendo ping a 172.16.0.1
con 32 bytes de datos:
Respuesta desde
172.16.0.1: bytes=32 tiempo=3ms TTL=127 (notar TTL:
un solo salto a travez de 200.0.0.1, por
Respuesta desde
172.16.0.1: bytes=32 tiempo=1ms TTL=127 defecto Windows XP tiene TTL de 128)
Respuesta desde
172.16.0.1: bytes=32 tiempo=1ms TTL=127
Respuesta desde
172.16.0.1: bytes=32 tiempo=1ms TTL=127
Estadísticas de ping para
172.16.0.1:
Paquetes: enviados = 4, recibidos = 4, perdidos = 0
(0% perdidos),
Tiempos aproximados de ida
y vuelta en milisegundos:
Mínimo = 1ms, Máximo = 3ms, Media = 1ms
C:\>
Verificamos en router:
Router#sh arp
Protocol Address Age (min)
Hardware Addr Type Interface
Internet 10.0.1.1 -
001f.9ec2.7aa2 ARPA FastEthernet0/0
Internet 10.0.1.2 1
0019.6604.e823 ARPA FastEthernet0/0
Internet 172.16.0.1 1
001d.e608.4b4e ARPA FastEthernet0/1 (MAC
del router)
Internet 200.0.0.1 -
001f.9ec2.7aa3 ARPA FastEthernet0/1
Internet 200.0.0.2 6 001d.e608.4b4e ARPA
FastEthernet0/1 (MAC del router)
Router#
Nota: Las tramas están repetidas ya que los ports Fa0/1 y
2 se reenvían a Fa0/3, se observa que quien responde es Router_ProxyARP.
Trama 1: pedido ARP desde 200.0.0.1 hacia 172.16.0.1
Trama 3: respuesta ARP desde 200.0.0.2 en nombre de
172.16.0.1
Trama 5: Solicitud de eco desde 10.0.1.2
Trama 7: respuesta de eco desde 172.16.0.1, a traves de MAC
de 200.0.0.2
(2012) Wet t-shirts TV show or networking ?
Rosario, Argentina
No hay comentarios:
Publicar un comentario