¿QUÉ ES EL ROUTING ENTRE VLAN?

Las VLAN se utilizan para segmentar redes conmutadas. Los switches de capa 2, tales como los de la serie Catalyst 2960, se pueden configurar con más de 4000 VLAN. Una VLAN es un dominio de difusión, por lo que las computadoras en VLAN separadas no pueden comunicarse sin la intervención de un dispositivo de routing. Los switches de capa 2 tienen una funcionalidad muy limitada en cuanto a IPv4 e IPv6, y no pueden realizar las funciones de routing dinámico de los routers. Si bien los switches de capa 2 adquieren cada vez más funcionalidad de IP, como la capacidad de realizar routing estático, esto no es suficiente para abordar esta gran cantidad de VLAN.

Se puede usar cualquier dispositivo que admita routing de capa 3, como un router o un switch multicapa, para lograr la funcionalidad de routing necesaria. Independientemente del dispositivo empleado, el proceso de reenvío del tráfico de la red de una VLAN a otra mediante routing se conoce como “routing entre VLAN”.

Hay tres opciones para el routing entre VLAN:

  • Routing entre VLAN antiguo
  • Router-on-a-stick
  • Switching de capa 3 mediante las SVI

1.PNG

ENTRADAS DE LA TABLA DE ROUTING IPV6

Los componentes de la tabla de routing IPv6 son muy similares a los de la tabla de routing IPv4. Por ejemplo, se completa con las interfaces conectadas directamente, con las rutas estáticas y con las rutas descubiertas de forma dinámica.

Dado que IPv6 fue diseñado como un protocolo sin clase, todas las rutas son en realidad rutas finales de nivel 1. No hay rutas principales de nivel 1 para rutas secundarias de nivel 2.

La topología que se muestra en la ilustración se utiliza como la topología de referencia para esta sección. Observe lo siguiente en la topología:

El R1, el R2 y el R3 están configurados en una topología de malla completa. Todos los routers tienen rutas redundantes hacia diversas redes.

El R2 es el router perimetral y se conecta con el ISP. Sin embargo, no se anuncia una ruta estática predeterminada.

Se configuró EIGRP para IPv6 en los tres routers.

Nota: Aunque EIGRP para IPv6 se utiliza para completar las tablas de routing, el funcionamiento y la configuración de EIGRP exceden el ámbito de este curso.

1.PNG

MEJOR RUTA = COINCIDENCIA MÁS LARGA

¿Qué significa que el router deba encontrar la mejor coincidencia en la tabla de routing? La mejor coincidencia es la coincidencia más larga.

Para que haya una coincidencia entre la dirección IPv4 de destino de un paquete y una ruta en la tabla de routing, una cantidad mínima de los bits del extremo izquierdo deben coincidir entre la dirección IPv4 del paquete y la ruta en la tabla de routing. La máscara de subred de la ruta en la tabla de routing se utiliza para determinar la cantidad mínima de bits del extremo izquierdo que deben coincidir. Recuerde que un paquete IPv4 solo contiene la dirección IPv4 y no la máscara de subred.

La mejor coincidencia es la ruta de la tabla de routing que contiene la mayor cantidad de bits del extremo izquierdo coincidentes con la dirección IPv4 de destino del paquete. La ruta con la mayor cantidad de bits del extremo izquierdo equivalentes, o la coincidencia más larga, es siempre la ruta preferida.

En la ilustración, el destino de un paquete es 172.16.0.10. El router tiene tres rutas posibles que coinciden con este paquete: 172.16.0.0/12, 172.16.0.0/18 y 172.16.0.0/26. De las tres rutas, 172.16.0.0/26 tiene la coincidencia más larga y se elige para reenviar el paquete. Recuerde que para que cualquiera de estas rutas se considere una coincidencia debe tener al menos la cantidad de bits coincidentes que se indica en la máscara de subred de la ruta.

1.PNG

ENTRADAS DE RED REMOTA

En la ilustración, se muestra una entrada de la tabla de routing IPv4 en el R1 para la ruta hacia la red remota 172.16.4.0 en el R3. La entrada indica la siguiente información:

1.PNG

Origen de la ruta: identifica el modo en que se descubrió la ruta.

Red de destino: identifica la dirección de la red remota.

Distancia administrativa (AD): identifica la confiabilidad del origen de la ruta. La AD para las rutas estáticas es 1 y la AD para las rutas conectadas es 0. Los protocolos de routing dinámico tienen una AD mayor que 1 según el protocolo.

Métrica: identifica el valor asignado para llegar a la red remota. Los valores más bajos indican las rutas preferidas. La métrica para rutas estáticas y conectadas es 0.

Siguiente salto: identifica la dirección IPv4 del router siguiente al que se debe reenviar el paquete.

Marca de hora de la ruta: identifica cuándo fue la última comunicación con la ruta.

Interfaz de salida: identifica la interfaz de salida que se debe utilizar para reenviar un paquete hacia el destino final.

ENTRADAS CONECTADAS DIRECTAMENTE

Como se destaca en la figura 1, la tabla de routing del R1 contiene tres redes conectadas directamente. Observe que cuando se configura una interfaz del router activa con una dirección IP y una máscara de subred, automáticamente se crean dos entradas en la tabla de routing.

1.PNG

En la figura 2, se muestra una de las entradas de la tabla de routing en el R1 para la red conectada directamente 172.16.1.0. Estas entradas se agregaron automáticamente a la tabla de routing cuando se configuró y se activó la interfaz GigabitEthernet 0/0. Las entradas contienen la siguiente información:

2.PNG

  • Origen de la ruta: identifica el modo en que se descubrió la ruta. Las interfaces conectadas directamente tienen dos códigos de origen de ruta. C identifica una red conectada directamente. Las redes conectadas directamente se crean de forma automática cada vez que se configura una interfaz con una dirección IP y se activa. L identifica que la ruta es local. Las rutas locales se crean de forma automática cada vez que se configura una interfaz con una dirección IP y se activa.
  • Red de destino: la dirección de la red remota y la forma en que se conecta esa red.
  • Interfaz de salida: identifica la interfaz de salida que se utiliza para reenviar paquetes a la red de destino.

Un router tiene, por lo general, varias interfaces configuradas. En la tabla de routing se almacena información acerca de las rutas conectadas directamente y de las rutas remotas. Tal como ocurre con las redes conectadas directamente, el origen de la ruta identifica cómo se descubrió la ruta. Por ejemplo, los códigos frecuentes para las redes remotas incluyen los siguientes:

  • S: indica que un administrador creó la ruta manualmente para llegar a una red específica. Esto se conoce como “ruta estática”.
  • D: indica que la ruta se descubrió de forma dinámica de otro router mediante el protocolo de routing EIGRP.
  • O: indica que la ruta se descubrió de forma dinámica de otro router mediante el protocolo de routing OSPF.
  • R: indica que la ruta se descubrió de forma dinámica de otro router mediante el protocolo de routing RIP.

CONFIGURACIÓN DE INTERFACES PASIVAS

De manera predeterminada, las actualizaciones de RIP se reenvían por todas las interfaces con RIP habilitado. Sin embargo, las actualizaciones de RIP solo se deben enviar por interfaces conectadas a otros routers con RIP habilitado.

Por ejemplo, consulte la topología en la figura 1.

1.PNG

RIP envía actualizaciones por su interfaz G0/0, aunque no existe ningún dispositivo RIP en esa LAN. No hay manera de que el R1 tenga información acerca de esto y, como resultado, envía una actualización cada 30 segundos. El envío de actualizaciones innecesarias a una LAN impacta en la red de tres maneras:

Desperdicio de ancho de banda: se utiliza ancho de banda para transportar actualizaciones innecesarias. Dado que las actualizaciones de RIP se transmiten por difusión o multidifusión, los switches también reenvían las actualizaciones por todos los puertos.

Desperdicio de recursos: todos los dispositivos en la LAN deben procesar la actualización hasta las capas de transporte, punto en el cual los dispositivos descartan la actualización.

Riesgo de seguridad: el anuncio de actualizaciones en una red de difusión constituye un riesgo de seguridad. Las actualizaciones RIP pueden interceptarse con software analizador de protocolos. Las actualizaciones de enrutamiento se pueden modificar y enviar de regreso al router, y dañar la tabla de enrutamiento con métricas falsas que desorientan el tráfico.

Utilice el comando de configuración del router passive-interface para evitar que las actualizaciones de routing se transmitan a través de una interfaz del router y permitir que esa red se siga anunciando a otros routers. El comando detiene las actualizaciones de routing a través de la interfaz especificada. Sin embargo, la red a la que pertenece la interfaz especificada aún se anuncia en las actualizaciones de routing enviadas a otras interfaces.

No es necesario que el R1, el R2, y el R3 reenvíen actualizaciones RIP por sus interfaces LAN. En la configuración de la figura 2, se identifica la interfaz G0/0 del R1 como pasiva. El comando show ip protocols se utiliza para verificar que la interfaz Gigabit Ethernet es pasiva. Observe que ya no se indica que la interfaz G0/0 envía o recibe actualizaciones de versión 2, sino que se encuentra en la sección Passive Interface(s) (Interfaces pasivas). Asimismo, observe que la red 192.168.1.0 aún se encuentra bajo Routing for Networks (Routing para redes), lo cual significa que esta red aún está incluida como una entrada de ruta en las actualizaciones RIP que se envían al R2.

2.PNG

Nota: todos los protocolos de routing admiten el comando passive-interface.

Como alternativa, todas las interfaces se pueden convertir en pasivas con el comando passive-interface default. Las interfaces que no deben ser pasivas se pueden volver a habilitar con el comando no passive-interface.

DESHABILITE EL RESUMEN AUTOMÁTICO

Como se muestra en la figura 1, RIPv2 resume automáticamente las redes en los límites de red principales de manera predeterminada, al igual que RIPv1.

1.PNG

Para modificar el comportamiento predeterminado de RIPv2 de sumarización automática, utilice el comando del modo de configuración del router no auto-summary, como se muestra en la figura 2.

2.PNG

Este comando no tiene ningún efecto cuando se utiliza RIPv1. Cuando se deshabilita la sumarización automática, RIPv2 ya no resume las redes a su dirección con clase en routers fronterizos. RIPv2 ahora incluye todas las subredes y sus máscaras correspondientes en sus actualizaciones de routing. El comando show ip protocols ahora indica lo siguiente: automatic network summarization is not in effect (el resumen de red automático no está en vigencia).

Nota: se debe habilitar RIPv2 antes de deshabilitar la sumarización automática.