Capítulo 7RIP versión 2
2
Temas Limitaciones de RIPv1
RIPv1: Limitaciones de topología
RIPv1: Redes no contiguas RIPv1: Incompatibilidad
VLSM RIPv1: Incompatibilidad CIDR
Configuración de RIPv2
Habilitación y verificación de RIPv2
Autoresumen y RIPv2 Desactivación de
autoresumen en RIPv2 Verificación de las
actualizaciones RIPv2
VLSM y CIDR RIPv2 y VLSM RIPv2 y CIDR
Verificación y resolución de problemas de RIPv2 Comandos para la verificación
y resolución de problemas Problemas comunes de RIPv2 Autenticación
3
Descargar
Descargar: cis82-RIPv2-A-student.pkt
Hacer todas las configuraciones que aparecen en esta presentación
cis82-RIPv2-A-completed.pkt Las interfaces Interfaces y RIPv1 ya están configuradas Inicie la configuración de RIPv2
Usaremos este archivo a través de este capítulo.
Limitaciones de RIPv1
RIPv1: Limitaciones de topología RIPv1: Redes no contiguas RIPv1: Incompatibilidad VLSM RIPv1: Incompatibilidad CIDR
5
Notas sobre los protocolos de enrutamiento con clase y las limitaciones de RIPv1
En la primera parte de esta presentación se discute las limitaciones de los protocolos de enrutamiento con clase, tal comoRIPv1.
RIPv1 es usado como ejemplo, veremos como RIPv2 es un protocolo de enrutamiento sin clase y no tiene las mismas limitaciones.
Los protocolos de enrutamiento con clase, tienen tres limitaciones importantes: No soportan redes no contiguas Incompatibilidad con VLSM Incompatibilidad con CIDR
En vez de sólo “memorizar” estas caracteristicas, se las demostraremos y entenderá porque los protocolos de enrutamiento con clase tienen estas limitaciones.
6
RIPv1: Protocolo de enrutamiento vector distancia con clase
RIP Versión 2 (RIPv2) es definido en el RFC 1723. Protocolo de enrutamiento sin clase
Es menos popular que EIGRP, OSPF e IS-IS. RIPv2 es ideal para explicar las diferencias entre un protocolo de
enrutamiento con clase (RIPv1) y un protocolo de enrutamiento sin clase (RIPv2).
7
RIPv1 y RIPv2
RIPv2 tiene mejoras respecto a RIPv1: Incluye en las actualizaciones de enrutamiento la dirección del
siguiente salto Las actualizaciones se envian a través de direcciones multicast La opción de Autenticación esta disponible
Ambas versiones de RIP comparten las siguientes características y limitaciones: Usan tiempos de sostenimiento y otros temporizadores Usan el horizonte dividido y el horizonte dividido con
envenenamiento de reversa Usan las actualizaciones por disparo El máximo conteo de saltos es de 15 saltos
8
En una red no contigua, una dirección de red principal con clase, tal como 172.30.0.0/16, es separada por una o más redes principales con clase.
Los protocolos de enrutamiento con clase no incluyen suficiente información de enrutamiento para enrutar adecuadamente las redes no contiguas.
Limitaciones de RIPv1
172.30.0.0/16172.30.0.0/16
9
R2 tiene una ruta resumida estática hacia la red 192.168.0.0/16. Redistribución - Inyectar información de rutas estáticas en las actualizaciones
de protocolo de enrutamiento. .
R2(config)# router rip
R2(config-router)# redistribute static Esta ruta resumida ocasionará problemas con RIPv1 porque:
192.168.0.0/16 es una superred (más adelante)
172.30.0.0/16172.30.0.0/16
R2(config)# ip route 192.168.0.0 255.255.0.0 null0
Ruta resumida
10
R1 y R3 contienen: Subredes de la red principal con clase 172.30.0.0/16
R3 contiene subredes con VLSM 172.30.200.0/24 subneteadas nuevamente:
172.30.200.16/28 y 172.30.200.32/28
172.30.0.0/16172.30.0.0/16
VLSM
11
R3: 172.30.200.0/24 subdividido nuevamente, usando los primeros cuatro bits para las subredes y los cuatro últimos bits para los hosts.
172.30.200.16/28 y 172.30.200.32/28
VLSM
12
Direcciones privadas y Direcciones IP de un ejemplo de Cisco
13
Interfaces loopback Es una interfaz de software. Usada para emular una interfaz física.
En un ambiente de laboratorio, las interfaces loopback son útiles para crear redes adicionales sin tener que agregar más interfaces físicas al router.
172.30.0.0/16172.30.0.0/16
Interfaces loopbackR3(config)# interface Loopback0
R3(config-if)# ip address 172.30.110.1 255.255.255.0
R3(config)# interface Loopback1
R3(config-if)# ip address 172.30.200.17 255.255.255.240
R3(config)# interface Loopback2
R3(config-if)# ip address 172.30.200.33 255.255.255.240
14
Configuraciones RIPv1
Configure RIPv1 en los tres routers. Configure una ruta de superred estática 192.168.0.0/16 hacia null0
en R2.
15
CIDR permite la agregación de rutas (resumen de ruta) Una unica entrada de ruta de alto nivel con una mascara de subred
menor que la mascara con clase puede ser usada para representar rutas de menor nivel.
Menos entradas en la tabla de enrutamiento. Resume las 256 redes comprendidas entre 192.168.0.0/24 y
192.168.255.0/24. Para propositos de laboratorio:
El espacio de dirección que representa la ruta estática resumida 192.168.0.0/16 en realidad no existe.
R2(config)# ip route 192.168.0.0 255.255.0.0 Null0
Rutas estáticas e interfaces nulas
16
Para simular esta ruta estática, usamos una interfaz nula como interfaz de salida. No es necesario que usted ingrese ningún comando para crear o configurar la interfaz nula. Siempre se encuentra activa pero no reenvía ni recibe tráfico. El tráfico que se envía a la interfaz nula se desecha. Para nuestros fines, la interfaz nula servirá de interfaz de salida de la ruta estática.
R2(config)# ip route 192.168.0.0 255.255.0.0 Null0
Rutas estáticas e interfaces nulas
17
Redistribución de ruta
La redistribución implica tomar las rutas de una fuente de enrutamiento y enviarlas a otra fuente de enrutamiento.
Las rutas solo pueden ser redistribuidas usando un protocolo de enrutamiento dinámico. Entre protocolos de enrutamiento dinámico Rutas estáticas Redes directamente conectadas
Queremos que R2 redistribuya nuestra ruta estática (192.168.0.0/16) a través RIPv1.
Veremos si en realidad esto está sucediendo y de no ser así, ¿por qué?
R2(config)# ip route 192.168.0.0 255.255.0.0 null0
R2(config)# router rip
R2(config-router)# redistribute static
¿Esta ruta estática esta siendo enviada vía RIPv1 con otras rutas RIPv1?
18
Verificación y prueba de conectividad
Cuando R2 hace ping en cualquiera de las subredes 172.30.0.0 de R1 o R3, sólo aproximadamente el 50% de los mensajes ICMP son exitosos.
R2# ping 172.30.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.30.1.1, timeout is 2 seconds:
!U!.!
Success rate is 60 percent (3/5), round-trip min/avg/max = 28/29/32 ms
R2# ping 172.30.100.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.30.100.1, timeout is 2 seconds:
!U!.!
Success rate is 60 percent (3/5), round-trip min/avg/max = 28/28/28 ms
R2#
172.30.0.0/16172.30.0.0/16¿Qué espera que ocurra?
19
Verificación y prueba de conectividad
Este resultado muestra que R1 puede hacer ping en 10.1.0.1, pero no tiene éxito cuando intenta hacer ping en la interfaz 172.30.100.1 de R3.
R1# ping 10.1.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5),round-trip min/avg/max = 28/28/28 ms
R1# ping 172.30.100.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.30.100.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
R1#
X¿Qué espera que ocurra?
20
Verificación y prueba de conectividad
R3# ping 10.1.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5),round-trip min/avg/max = 28/28/28 ms
R3# ping 172.30.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.30.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
R3#
¿Qué espera que ocurra? X
Este resultado muestra que R3 puede hacer ping en 10.1.0.1, pero no tiene éxito cuando intenta hacer ping en la interfaz 172.30.1.1 de R1.
21
RIPv1: Redes no contiguas
Como puede ver en el formato de mensaje del RIPv1, en sus actualizaciones de enrutamiento no se incluyen las máscaras de subred.
Por lo tanto, RIPv1 no puede admitir redes no contiguas, VLSM ni superredes Classless Inter-Domain Routing (CIDR).
22
Como puede ver en la figura, el RIPv1 de los routers R1 y R3 resumirá sus subredes 172.30.0.0 a la dirección con clase de red principal de 172.30.0.0 cuando envíe actualizaciones de enrutamiento a R2.
RIPv1: Redes no contiguas
23
Examen de las tablas de enrutamiento
¿Qué espera ver en la tabla de enrutamiento de R2? R2 tiene dos rutas de igual costo hacia la red 172.30.0.0/16.
R2# show ip route
R 172.30.0.0/16 [120/1] via 209.165.200.230, 00:00:09, Serial0/0/0
[120/1] via 209.165.200.234, 00:00:11, Serial0/0/1
209.165.200.0/30 is subnetted, 2 subnets
C 209.165.200.232 is directly connected, Serial0/0/1
C 209.165.200.228 is directly connected, Serial0/0/0
10.0.0.0/16 is subnetted, 1 subnets
C 10.1.0.0 is directly connected, FastEthernet0/0
S 192.168.0.0/16 is directly connected, Null0
24
debug ip rip
Observe que la máscara de subred no se incluye con la dirección de red en la actualización.
R2# debug ip rip
RIP: received v1 update from 209.165.200.230 on Serial0/0/0
172.30.0.0 in 1 hops
RIP: received v1 update from 209.165.200.234 on Serial0/0/1
172.30.0.0 in 1 hops
¿Qué espera ver?
25
show ip route
R1 tiene sus propias rutas 172.30.0.0: 172.30.2.0/24 172.30.1.0/24.
Pero R1 no envía esas subredes a R2.
R1# show ip route
172.30.0.0/24 is subnetted, 2 subnets
C 172.30.2.0 is directly connected, Loopback0
C 172.30.1.0 is directly connected, FastEthernet0/0
209.165.200.0/30 is subnetted, 2 subnets
R 209.165.200.232 [120/1] via 209.165.200.229, 00:00:16,Serial0/0/0
C 209.165.200.228 is directly connected, Serial0/0/0
R 10.0.0.0/8 [120/1] via 209.165.200.229, 00:00:16, Serial0/0/0
R1#
¿Qué espera ver?
26
Determinando la mascara y la dirección de red
Recibiendo una actualización: Determinando la mascara de subred para la tabla de enrutamiento ¿Cual es la dirección de red principal con clase de la interface que recibe? ¿Cual es la dirección de red principal con clase de la red en la actualización
de enrutamiento? ¿Pertenece a la misma dirección de red principal con clase?
Sí: Se aplica la mascara de subred de la interfaz que recibe, para esta dirección de red en la tabla de enrutamiento.
No:Se aplica la mascara de subred con clase (por defecto), para esta dirección de red en la tabla de enrutamiento.
Enviando una actualización: Determinando si se envía una ruta de resumen o no ¿Cual es la dirección de red principal con clase de la interface que envía? ¿Cual es la dirección de red principal con clase de la red en la actualización
de enrutamiento? ¿Pertenece a la misma dirección de red principal con clase?
Sí: Se envía la dirección de red de la subred No: Se envía la dirección de resumen – la dirección de red con clase
27
Ejemplo 1 – Determine la mascara de subred!
172.16.0.0/1610.0.0.0/8 192.168.1.0/24
.1 .1 .1.2
10.0.0.0
192.168.1.0
Aplica la mascara con clase /8
Aplica la mascara con clase /24
28
Determinando la mascara y la dirección de red
Recibiendo una actualiación: Determinando la mascara de subred para la tabla de enrutamiento ¿Cual es la dirección de red principal con clase de la interface que recibe? ¿Cual es la dirección de red principal con clase de la red en la actualización
de enrutamiento? ¿Pertenece a la misma dirección de red principal con clase?
Sí: Se aplica la mascara de subred de la interfaz que recibe, para esta dirección de red en la tabla de enrutamiento.
No:Se aplica la mascara de subred con clase (por defecto), para esta dirección de red en la tabla de enrutamiento.
Enviando una actualización: Determinando si se envía una ruta de resumen o no ¿Cual es la dirección de red principal con clase de la interface que envía? ¿Cual es la dirección de red principal con clase de la red en la actualización
de enrutamiento? ¿Pertenece a la misma dirección de red principal con clase?
Sí: Se envía la dirección de red de la subred No: Se envía la dirección de resumen – la dirección de red con clase
29
Ejemplo 2 - Determine la mascara de subred!
172.16.0.0/16172.17.0.0/16 192.168.1.0/24
.1 .1 .1.2
172.17.0.0
192.168.1.0
Aplica la mascara con clase /16
Aplica la mascara con clase /24
30
Ejemplo 3 – Determine la mascara de subred!
172.16.0.0/24172.17.1.0/24 10.1.1.0/24
.1 .1 .1.2
172.17.0.0 (resumen)
10.0.0.0 (resumen)
Aplica la mascara con clase /16
Aplica la mascara con clase /8
31
Ejemplo 4 – Determine la mascara de subred!
172.17.2.0/24172.17.1.0/24 10.1.1.0/24
.1 .1 .1.2
172.17.1.0
10.0.0.0 (resumen)
Aplica la mascara con clase /24
Aplica la mascara con clase /8
32
Ejemplo 5 – Determine la mascara de subred!
172.17.2.0/24172.17.1.0/24
.1 .1 .1.2
172.17.1.0
172.17.3.0
Aplica la mascara con clase /24
Aplica la mascara con clase /24
172.17.3.0/24
33
Ejemplo 6 – Determine la mascara de subred!
172.16.2.0/24172.17.1.0/24
.1 .1 .1.2
172.17.0.0 (resumen)
172.17.0.0 (resumen)
Aplica la mascara con clase /16 (ruta no usada)
Aplica la mascara con clase /16 (ruta no usada)
172.17.3.0/24
34
Como los protocolos de enrutamiento con clase determinan la mascara de subred
172.30.0.0 172.30.0.0
Aplica la mascara con clase /16
Aplica la mascara con clase /16
35
Como los protocolos de enrutamiento con clase determinan la mascara de subred
10.0.0.0
Aplica la mascara por defecto con clase /8
Aplica la mascara por defecto con clase /8
10.0.0.0
36
Como los protocolos de enrutamiento con clase determinan la mascara de subred
172.30.2.0
172.30.110.0
172.30.1.0172.30.100.0
172.30.200.16
172.30.200.32
VLSM issues: will discuss next
172.30.0.0
37
RIPv1: Incompatibilidad con VLSM
¿Por qué RIPv1 de R3 no incluye las otras subredes, 172.30.200.16/28 y 172.30.200.32/28, en las actualizaciones a R4? Esas subredes no tienen la misma máscara de subred que FastEthernet 0/0.
Para demostrar de qué manera RIPv1 usa la máscara de subred de la interfaz saliente, R4 se agrega a la topología conectada a R3
172.30.100.1/24
38
RIPv1: Incompatibilidad con CIDR
Podemos ver que la ruta estática está incluida en la tabla de enrutamiento de R2.… Veremos si se envía a los otros routers RIP
R2(config)# ip route 192.168.0.0 255.255.0.0 null0
R2(config)# router rip
R2(config-router)# redistribute static
R2(config-router)# network 10.0.0.0
R2(config-router)# network 209.165.200.0
R2(config-router)# end
R2# show ip route
R 172.30.0.0/16 [120/1] via 209.165.200.230, 00:00:09, Serial0/0/0
[120/1] via 209.165.200.234, 00:00:11, Serial0/0/1
209.165.200.0/30 is subnetted, 2 subnets
C 209.165.200.232 is directly connected, Serial0/0/1
C 209.165.200.228 is directly connected, Serial0/0/0
10.0.0.0/16 is subnetted, 1 subnets
C 10.1.0.0 is directly connected, FastEthernet0/0
S 192.168.0.0/16 is directly connected, Null0
39
Tabla de enrutamiento de R1
Si observamos la tabla de enrutamiento de R1, veremos que R1 no está recibiendo la ruta 192.168.0.0/16 en sus actualizaciones de RIP de R2
R1# show ip route
172.30.0.0/24 is subnetted, 2 subnets
C 172.30.2.0 is directly connected, FastEthernet0/1
C 172.30.1.0 is directly connected, FastEthernet0/0
209.165.200.0/30 is subnetted, 2 subnets
R 209.165.200.232 [120/1] via 209.165.200.229, 00:00:16,Serial0/0/0
C 209.165.200.228 is directly connected, Serial0/0/0
R 10.0.0.0/8 [120/1] via 209.165.200.229, 00:00:16, Serial0/0/0
¿Qué espera ver?
40
debug ip rip
Observamos que RIPv1 no incluye la ruta 192.168.0.0/16 en sus actualizaciones de RIP para R1 o R3.
R2# debug ip rip
RIP: received v1 update from 209.165.200.230 on Serial0/0/0
172.30.0.0 in 1 hops
RIP: received v1 update from 209.165.200.234 on Serial0/0/1
172.30.0.0 in 1 hops
RIP: sending v1 update to 255.255.255.255 via Serial0/0/0 (209.165.200.229)
RIP: build update entries
network 10.0.0.0 metric 1
subnet 209.165.200.232 metric 1
RIP: sending v1 update to 255.255.255.255 via Serial0/0/1 (209.165.200.233)
RIP: build update entries
network 10.0.0.0 metric 1
subnet 209.165.200.228 metric 1
¿Qué espera ver?
41
RIPv1: Incompatibilidad con CIDR
La ruta estática 192.168.0.0 con una máscara de /16. Ésta tiene menos bits que la máscara de clase C con clase de /24. RIPv1 y otros protocolos de enrutamiento con clase no pueden admitir
rutas CIDR que sean rutas resumidas con una máscara de subred menor que la máscara con clase de la ruta.
RIPv1 ignora estas subredes en la tabla de enrutamiento y no las incluye en las actualizaciones a otros routers.
Esto se debe a que el router receptor sólo podrá aplicar la máscara con clase más grande a la actualización y no la máscara de /16 más corta.
Nota: Si la ruta estática 192.168.0.0 se configurara con una máscara de /24 o
más grande, esta ruta se incluiría en las actualizaciones de RIP. Los routers receptores aplicarían la máscara con clase de /24 a esta
actualización.
R2(config)# ip route 192.168.0.0 255.255.0.0 null0
R2(config)# router rip
R2(config-router)# redistribute static
Configuración de RIPv2
Habilitación y verificación de RIPv2 Autoresumen y RIPv2 Desactivación de autoresumen en RIPv2 Verificación de las actualizaciones RIPv2
43
Descargar
Descargar: cis82-RIPv2-A-completed.pkt
Las interfaces Interfaces y RIPv1 ya están configuradas Inicie la configuración de RIPv2
Usaremos este archivo a través de este capítulo.
44 RIPv2 permite tanto CIDR como VLSM.
45
Habilitación y verificación de RIPv2
En forma predeterminada, cuando un proceso de RIP se encuentra configurado en un router Cisco, éste ejecuta RIPv1. Sin embargo, a pesar de que el router sólo envía mensajes de RIPv1,
puede interpretar los mensajes de RIPv1 y RIPv2.
Un router de RIPv1 simplemente ignorará los campos de RIPv2 en la entrada de ruta.
RIPv2 ignorar las actualizaciones RIPv1.
R2# show ip protocols
<output omitted>
Default version control: send version 1, receive any version
Interface Send Recv Triggered RIP Key-chain
Serial0/0/0 1 1 2
Serial0/0/1 1 1 2
Automatic network summarization is in effect
<output omitted >
46
Habilitación y verificación de RIPv2
Observe que el comando version 2 se usa para modificar RIP para que utilice la versión 2
Este comando debe configurarse en todos los routers del dominio de enrutamiento..
R1(config)# router rip
R1(config-router)# version 2
R2(config)# router rip
R2(config-router)# version 2
R3(config)# router rip
R3(config-router)# version 2
47
Habilitación y verificación de RIPv2
R2# show ip protocols
Routing Protocol is “rip”
Sending updates every 30 seconds, next due in 1 seconds
Invalid after 180 seconds, hold down 180, flushed after 240
Outgoing update filter list for all interfaces is
Incoming update filter list for all interfaces is
Redistributing: static, rip
Default version control: send version 2, receive version 2
Interface Send Recv Triggered RIP Key-chain
Serial0/0/0 2 2
Serial0/0/1 2 2
Automatic network summarization is in effect
<output omitted for brevity>
48
Restaurando RIP a la Versión 1
El comportamiento predeterminado de RIPv1 puede restaurarse en el modo de configuración de router, usando: el comando version 1 o el comando no version
Si hace esto, debe configurarse en todos los routers del dominio de enrutamiento.
R1(config)# router rip
R1(config-router)# version 1
!or
R1(config)# router rip
R1(config-router)# no version
¡No haga esto!
49
Autoresumen y RIPv2
Aún vemos la ruta 172.30.0.0/16 resumida con las mismas dos rutas de igual costo. .
R2# show ip route
R 172.30.0.0/16 [120/1] via 209.165.200.230, 00:00:28, Serial0/0/0
[120/1] via 209.165.200.234, 00:00:18, Serial0/0/1
209.165.200.0/30 is subnetted, 2 subnets
C 209.165.200.232 is directly connected, Serial0/0/1
C 209.165.200.228 is directly connected, Serial0/0/0
10.0.0.0/16 is subnetted, 1 subnets
C 10.1.0.0 is directly connected, FastEthernet0/0
S 192.168.0.0/16 is directly connected, Null0
¿Qué espera ver?
50
Autoresumen y RIPv2
Los routers R1 y R3 aún no incluyen las subredes 172.30.0.0 del otro router.
La única diferencia que hay hasta ahora entre RIPv1 y RIPV2 es que R1 y R3 cuentan cada uno con una ruta a la superred 192.168.0.0/16. Esta ruta era la ruta estática configurada en R2 y redistribuida por RIP
(CIDR).
R1# show ip route
172.30.0.0/24 is subnetted, 2 subnets
C 172.30.2.0 is directly connected, Loopback0
C 172.30.1.0 is directly connected, FastEthernet0/0
209.165.200.0/30 is subnetted, 2 subnets
R 209.165.200.232 [120/1] via 209.165.200.229, 00:00:04,Serial0/0/0
C 209.165.200.228 is directly connected, Serial0/0/0
R 10.0.0.0/8 [120/1] via 209.165.200.229, 00:00:04, Serial0/0/0
R 192.168.0.0/16 [120/1] via 209.165.200.229, 00:00:04, Serial0/0/0
¿Qué espera ver?
51
Autoresumen y RIPv2
Observe que RIPv2 envía la dirección de red y la máscara de subred
Sin embargo, observe que la ruta que se envió es la dirección de red con clase resumida, 172.30.0.0/16, y No las subredes individuales 172.30.1.0/24 y 172.30.2.0/24.
R1# debug ip rip
RIP: sending v2 update to 224.0.0.9 via Serial0/0/0 (209.165.200.230)
RIP: build update entries
172.30.0.0/16 via 0.0.0.0, metric 1, tag 0
<output omitted for brevity>
RIP: received v2 update from 209.165.200.229 on Serial0/0/0
10.0.0.0/8 via 0.0.0.0 in 1 hops
192.168.0.0/16 via 0.0.0.0 in 1 hops
209.165.200.232/30 via 0.0.0.0 in 1 hops
¿Qué espera ver?
52
Autoresumen y RIPv2
De manera predeterminada, RIPv2 resume automáticamente las redes en los bordes de redes principales, como RIPv1.
Los routers R1 y R3 todavía resumen sus subredes 172.30.0.0 a la dirección de clase B de 172.30.0.0
R1# show ip protocols
Routing Protocol is “rip”
<output omitted>
Default version control: send version 2, receive version 2
Interface Send Recv Triggered RIP Key-chain
FastEthernet0/0 2 2
FastEthernet0/1 2 2
Serial0/1/0 2 2
Automatic network summarization is in effect
53
Desactivación Autoresumen en RIPv2
Para modificar el comportamiento predeterminado de resumen automático de RIPv2, use el comando no auto-summary en el modo de configuración de router.
R2(config)# router rip
R2(config-router)# no auto-summary
R3(config)# router rip
R3(config-router)# no auto-summary
R1(config)# router rip
R1(config-router)# no auto-summary
R1# show ip protocols
<output omitted>
Automatic network summarization is not in effect
<output omitted>
54
Verificación de las actualizaciones de RIPv2
La tabla de enrutamiento de R2 ahora contiene las subredes individuales para 172.30.0.0/16.
Observe que ya no hay una única ruta resumida con dos rutas de igual costo. Cada subred y máscara tiene su propia entrada específica, junto con la interfaz de salida y
la dirección del siguiente salto para llegar a esa subred.
R2# show ip route
172.30.0.0/16 is variably subnetted, 6 subnets, 2 masks
R 172.30.200.32/28 [120/1] via 209.165.200.234, 00:00:09, Serial0/0/1
R 172.30.200.16/28 [120/1] via 209.165.200.234, 00:00:09, Serial0/0/1
R 172.30.2.0/24 [120/1] via 209.165.200.230, 00:00:03, Serial0/0/0
R 172.30.1.0/24 [120/1] via 209.165.200.230, 00:00:03, Serial0/0/0
R 172.30.100.0/24 [120/1] via 209.165.200.234, 00:00:09, Serial0/0/1
R 172.30.110.0/24 [120/1] via 209.165.200.234, 00:00:09, Serial0/0/1
209.165.200.0/30 is subnetted, 2 subnets
C 209.165.200.232 is directly connected, Serial0/0/1
C 209.165.200.228 is directly connected, Serial0/0/0
10.0.0.0/16 is subnetted, 1 subnets
C 10.1.0.0 is directly connected, FastEthernet0/0
S 192.168.0.0/16 is directly connected, Null0
¿Qué espera ver?
55
Verificación de las actualizaciones de RIPv2
Esta red es convergente.
R1# show ip route
172.30.0.0/16 is variably subnetted, 6 subnets, 2 masks
R 172.30.200.32/28 [120/2] via 209.165.200.229, 00:00:01, Serial0/0/0
R 172.30.200.16/28 [120/2] via 209.165.200.229, 00:00:01, Serial0/0/0
C 172.30.2.0/24 is directly connected, Loopback0
C 172.30.1.0/24 is directly connected, FastEthernet0/0
R 172.30.100.0/24 [120/2] via 209.165.200.229, 00:00:01, Serial0/0/0
R 172.30.110.0/24 [120/2] via 209.165.200.229, 00:00:01, Serial0/0/0
209.165.200.0/30 is subnetted, 2 subnets
R 209.165.200.232 [120/1] via 209.165.200.229, 00:00:02, Serial0/0/0
C 209.165.200.228 is directly connected, Serial0/0/0
10.0.0.0/16 is subnetted, 1 subnets
R 10.1.0.0 [120/1] via 209.165.200.229, 00:00:02, Serial0/0/0
R 192.168.0.0/16 [120/1] via 209.165.200.229, 00:00:02, Serial0/0/0
56
Verificación de las actualizaciones de RIPv2
Esta red es convergente..
R3# show ip route
172.30.0.0/16 is variably subnetted, 6 subnets, 2 masks
C 172.30.200.32/28 is directly connected, Loopback2
C 172.30.200.16/28 is directly connected, Loopback1
R 172.30.2.0/24 [120/2] via 209.165.200.233, 00:00:01, Serial0/0/1
R 172.30.1.0/24 [120/2] via 209.165.200.233, 00:00:01, Serial0/0/1
C 172.30.100.0/24 is directly connected, FastEthernet0/0
C 172.30.110.0/24 is directly connected, Loopback0
209.165.200.0/30 is subnetted, 2 subnets
C 209.165.200.232 is directly connected, Serial0/0/1
R 209.165.200.228 [120/1] via 209.165.200.233, 00:00:02, Serial0/0/1
10.0.0.0/16 is subnetted, 1 subnets
R 10.1.0.0 [120/1] via 209.165.200.233, 00:00:02, Serial0/0/1
R 192.168.0.0/16 [120/1] via 209.165.200.233, 00:00:02, Serial0/0/1
57
Verificación de las actualizaciones de RIPv2R2# debug ip rip
RIP: received v2 update from 209.165.200.234 on Serial0/0/1
172.30.100.0/24 via 0.0.0.0 in 1 hops
172.30.110.0/24 via 0.0.0.0 in 1 hops
172.30.200.16/28 via 0.0.0.0 in 1 hops
172.30.200.32/28 via 0.0.0.0 in 1 hops
RIP: sending v2 update to 224.0.0.9 via Serial0/0/0 (209.165.200.229)
RIP: build update entries
10.1.0.0/16 via 0.0.0.0, metric 1, tag 0
172.30.100.0/24 via 0.0.0.0, metric 2, tag 0
172.30.110.0/24 via 0.0.0.0, metric 2, tag 0
172.30.200.16/28 via 0.0.0.0, metric 2, tag 0
172.30.200.32/28 via 0.0.0.0, metric 2, tag 0
192.168.0.0/16 via 0.0.0.0, metric 1, tag 0
209.165.200.232/30 via 0.0.0.0, metric 1, tag 0
Se envían y reciben actualizaciones, con rutas individuales junto con sus mascara de subred en vez de una simple ruta de resumen con la mascara de subred con clase,
58
Verificación de las actualizaciones de RIPv2
También observe que las actualizaciones se envían usando la dirección multicast 224.0.0.9.
RIPv1 envía actualizaciones como un broadcast 255.255.255.255. Usar una dirección multicast tiene muchas ventajas;
Sin embargo, en general, multicast puede ocupar menos ancho de banda en la red.
Además, las actualizaciones de multicast requieren menos procesamiento de los dispositivos no habilitados con RIP.
R2# debug ip rip
RIP: sending v2 update to 224.0.0.9 via Serial0/0/0 (209.165.200.229)
VLSM y CIDR
RIPv2 y VLSM RIPv2 y CIDR
60
RIPv2 y VLSM
R3 ahora incluye todas las subredes 172.30.0.0 en sus actualizaciones de enrutamiento a R4.
Esto se debe a que RIPv2 puede incluir la máscara de subred correcta con la dirección de red en la actualización.
R4 se agrega a la topología conectada a R3, para este propósito
61
RIPv2 y VLSM
R3# debug ip rip
RIP: sending v2 update to 224.0.0.9 via FastEthernet0/0 (172.30.100.1)
RIP: build update entries
10.1.0.0/16 via 0.0.0.0, metric 2, tag 0
172.30.1.0/24 via 0.0.0.0, metric 3, tag 0
172.30.2.0/24 via 0.0.0.0, metric 3, tag 0
172.30.110.0/24 via 0.0.0.0, metric 1, tag 0
172.30.200.16/28 via 0.0.0.0, metric 1, tag 0
172.30.200.32/28 via 0.0.0.0, metric 1, tag 0
192.168.0.0/16 via 0.0.0.0, metric 2, tag 0
209.165.200.228/30 via 0.0.0.0, metric 2, tag 0
209.165.200.232/30 via 0.0.0.0, metric 1, tag 0
62
RIPv2 y CIDR
Las superredes tienen máscaras que son más pequeñas que la máscara con clase (de /16 en este caso, en lugar de la máscara con clase de /24).
Para que la superred se incluya en una actualización de enrutamiento, el protocolo de enrutamiento debe tener la capacidad de transportar esa máscara.
Es decir que debe ser un protocolo de enrutamiento sin clase, como RIPv2.
R2(config)# ip route 192.168.0.0 255.255.0.0 Null0
63
RIPv2 y CIDR
Podemos ver que esta superred CIDR está incluida en la actualización de enrutamiento que envió R2.
No es necesario desactivar el resumen automático en RIPv2 ni en ningún protocolo de enrutamiento sin clase para que las superredes se incluyan en las actualizaciones.
R2# debug ip rip
RIP: sending v2 update to 224.0.0.9 via Serial0/0/0 (209.165.200.229)
RIP: build update entries
10.1.0.0/16 via 0.0.0.0, metric 1, tag 0
172.30.100.0/24 via 0.0.0.0, metric 2, tag 0
172.30.110.0/24 via 0.0.0.0, metric 2, tag 0
172.30.200.16/28 via 0.0.0.0, metric 2, tag 0
172.30.200.32/28 via 0.0.0.0, metric 2, tag 0
192.168.0.0/16 via 0.0.0.0, metric 1, tag 0
209.165.200.232/30 via 0.0.0.0, metric 1, tag 0
64
RIPv2 y CIDR
R1# show ip route
172.30.0.0/16 is variably subnetted, 6 subnets, 2 masks
R 172.30.200.32/28 [120/2] via 209.165.200.229, 00:00:01, Serial0/0/0
R 172.30.200.16/28 [120/2] via 209.165.200.229, 00:00:01, Serial0/0/0
C 172.30.2.0/24 is directly connected, Loopback0
C 172.30.1.0/24 is directly connected, FastEthernet0/0
R 172.30.100.0/24 [120/2] via 209.165.200.229, 00:00:01, Serial0/0/0
R 172.30.110.0/24 [120/2] via 209.165.200.229, 00:00:01, Serial0/0/0
209.165.200.0/30 is subnetted, 2 subnets
R 209.165.200.232 [120/1] via 209.165.200.229, 00:00:02, Serial0/0/0
C 209.165.200.228 is directly connected, Serial0/0/0
10.0.0.0/16 is subnetted, 1 subnets
R 10.1.0.0 [120/1] via 209.165.200.229, 00:00:02, Serial0/0/0
R 192.168.0.0/16 [120/1] via 209.165.200.229, 00:00:02, Serial0/0/0
Verificación y resolución de problemas de RIPv2
• Comandos para la verificación y resolución de problemas
• Problemas comunes de RIPv2
• Autenticación
66
El comando show ip route
Éste es el primer comando que se usa para verificar la convergencia de red. Mientras examina la tabla de enrutamiento, es importante que busque tanto las
rutas que espera que estén en la tabla de enrutamiento, como así también las que no deberían estar allí.
R1# show ip route
172.30.0.0/16 is variably subnetted, 6 subnets, 2 masks
R 172.30.200.32/28 [120/2] via 209.165.200.229, 00:00:01, Serial0/0/0
R 172.30.200.16/28 [120/2] via 209.165.200.229, 00:00:01, Serial0/0/0
C 172.30.2.0/24 is directly connected, Loopback0
C 172.30.1.0/24 is directly connected, FastEthernet0/0
R 172.30.100.0/24 [120/2] via 209.165.200.229, 00:00:01, Serial0/0/0
R 172.30.110.0/24 [120/2] via 209.165.200.229, 00:00:01, Serial0/0/0
209.165.200.0/30 is subnetted, 2 subnets
R 209.165.200.232 [120/1] via 209.165.200.229, 00:00:02, Serial0/0/0
C 209.165.200.228 is directly connected, Serial0/0/0
10.0.0.0/16 is subnetted, 1 subnets
R 10.1.0.0 [120/1] via 209.165.200.229, 00:00:02, Serial0/0/0
R 192.168.0.0/16 [120/1] via 209.165.200.229, 00:00:02, Serial0/0/0
67
El comando show ip interface brief
Si está faltando una red en la tabla de enrutamiento, generalmente es porque una interfaz está desactivada o mal configurada.
El comando show ip interface brief verifica rápidamente el estado de todas las interfaces.
R1# show ip interface brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 172.30.1.1 YES NVRAM up up
FastEthernet0/1 172.30.2.1 YES NVRAM up up
Serial0/0/0 209.165.200.230 YES NVRAM up up
Serial0/0/1 unassigned YES NVRAM down down
68
El comando show ip protocols
Verifica varios elementos esenciales y también verifica que RIP esté habilitado, la versión de RIP, el estado del resumen automático y las redes que se incluyeron en las sentencias de red.
R1# show ip protocols
Routing Protocol is “rip”
Sending updates every 30 seconds, next due in 29 seconds
Invalid after 180 seconds, hold down 180, flushed after 240
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Redistributing: rip
Default version control: send version 2, receive version 2
Interface Send Recv Triggered RIP Key-chain
FastEthernet0/0 2 2
FastEthernet0/1 2 2
Serial0/0/0 2 2
Automatic network summarization is not in effect
Maximum path: 4
Routing for Networks:
172.30.0.0
209.165.200.0
Routing Information Sources:
Gateway Distance Last Update
209.165.200.229 120 00:00:18
Distance: (default is 120)
69
El comando debug ip ripR2# debug ip rip
RIP: received v2 update from 209.165.200.234 on Serial0/0/1
172.30.100.0/24 via 0.0.0.0 in 1 hops
172.30.110.0/24 via 0.0.0.0 in 1 hops
172.30.200.16/28 via 0.0.0.0 in 1 hops
172.30.200.32/28 via 0.0.0.0 in 1 hops
RIP: sending v2 update to 224.0.0.9 via Serial0/0/0 (209.165.200.229)
RIP: build update entries
10.1.0.0/16 via 0.0.0.0, metric 1, tag 0
172.30.100.0/24 via 0.0.0.0, metric 2, tag 0
172.30.110.0/24 via 0.0.0.0, metric 2, tag 0
172.30.200.16/28 via 0.0.0.0, metric 2, tag 0
172.30.200.32/28 via 0.0.0.0, metric 2, tag 0
192.168.0.0/16 via 0.0.0.0, metric 1, tag 0
209.165.200.232/30 via 0.0.0.0, metric 1, tag 0
• Es un excelente comando para examinar los contenidos de las actualizaciones de enrutamiento que un router envía y recibe
• En forma predeterminada, una ruta estática tiene una distancia administrativa menor que cualquier protocolo de enrutamiento dinámico y tendrá prioridad al ser agregada a la tabla de enrutamiento.
70
El comando pingR2# ping 172.30.2.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.30.2.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/28 ms
R2# ping 172.30.100.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.30.100.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/28 ms
• Una manera fácil de verificar la conectividad completa es con el comando ping.
71
El comando show running-configR1# show running-config
!
hostname R1
!
interface FastEthernet0/0
ip address 172.30.1.1 255.255.255.0
!
interface FastEthernet0/1
ip address 172.30.2.1 255.255.255.0
!
interface Serial0/0/0
ip address 209.165.200.230 255.255.255.252
clock rate 64000
!
router rip
version 2
network 172.30.0.0
network 209.165.200.0
no auto-summary
!
<some output omitted for brevity>
72
Problemas comunes RIPv2
Versión: A pesar de que RIPv1 y RIPv2 son compatibles, RIPv1 no admite subredes
no contiguas, VLSM ni rutas de superred CIDR. Sentencias de red:
Otra fuente de problemas pueden ser las sentencias de red incorrectas o faltantes. Configuradas con el comando network.
Recuerde que la sentencia de red hace dos cosas:
1. Le permite al protocolo de enrutamiento enviar y recibir actualizaciones en cualquier interfaz local que pertenezca a esa red.
2. Incluye esa red en sus actualizaciones de enrutamiento a los routers vecinos..
Una sentencia de red incorrecta o faltante ocasionará la pérdida de actualizaciones de enrutamiento y provocará que las actualizaciones de enrutamiento no se envíen o no se reciban en una interfaz.
Resumen automático: Si necesita o desea enviar subredes específicas y no simplemente rutas
resumidas, asegúrese de que el resumen automático esté desactivado con el comando no auto-summary.
73
Independientemente del motivo, es aconsejable autenticar la información de enrutamiento que se transmite entre routers.
RIPv2, EIGRP, OSPF, IS-IS y BGP pueden configurarse para autenticar la información de enrutamiento. La autenticación no encripta la tabla de enrutamiento. Esto garantiza que los routers sólo aceptarán información de
enrutamiento de otros routers que estén configurados con la misma contraseña o información de autenticación.
Autenticación
74
Temas Limitaciones de RIPv1
RIPv1: Limitaciones de topología
RIPv1: Redes no contiguas RIPv1: Incompatibilidad
VLSM RIPv1: Incompatibilidad CIDR
Configuración de RIPv2
Habilitación y verificación de RIPv2
Autoresumen y RIPv2 Desactivación de
autoresumen en RIPv2 Verificación de las
actualizaciones RIPv2
VLSM y CIDR RIPv2 y VLSM RIPv2 y CIDR
Verificación y resolución de problemas de RIPv2 Comandos para la verificación
y resolución de problemas Problemas comunes de RIPv2 Autenticación
Capítulo 7RIP versión 2
CIS 82 Routing Protocols and Concepts
Rick Graziani
Cabrillo College
Spring 2010