Análisis del punto 2.5.4 de Exploration 2: Rutas estáticas e
interfaces de salida Ethernet
Fecha: 6 de
Septiembre del 2012
Fragmento de la currícula:
Volvamos a configurar una ruta estática con una interfaz de salida
Ethernet en lugar de una dirección IP del siguiente salto.
Cambie la ruta estática por 192.168.2.0/24 para utilizar una
interfaz de salida con este comando:
R1(config)#ip route 192.168.2.0
255.255.255.0 fastethernet 0/1
La diferencia entre una red Ethernet y una red serial punto a
punto es que una red punto a punto sólo tiene un dispositivo
más en esa red (el router que se
encuentra en el otro extremo del enlace).
Con las redes Ethernet, es posible que existan muchos dispositivos
diferentes que comparten la misma red de accesos múltiples,
incluyendo hosts y hasta routers múltiples.
La designación de la interfaz de salida Ethernet en la ruta
estática por sí sola no provee al router información suficiente para
determinar qué dispositivo es el
dispositivo del siguiente salto.
R1 tiene información de que el paquete se debe encapsular en una
trama de Ethernet y se debe enviar desde la interfaz FastEthernet 0/1.
Sin embargo, R1 no tiene información sobre la dirección IP del
siguiente salto; por lo tanto, no puede determinar la dirección MAC
de destino para la trama de
Ethernet.
Según la topología y las configuraciones de otros routers, esta
ruta estática puede funcionar o no. No entraremos en detalles ahora, pero
se recomienda no utilizar sólo la
interfaz de salida en la ruta estática cuando la interfaz de salida sea una red
Ethernet.
Uno podría preguntarse: ¿Existe una
manera de configurar una ruta estática en una red Ethernet de modo que no tenga
que utilizar la
búsqueda recurrente de la dirección IP
del siguiente salto? Sí, puede realizarse configurando la ruta estática para
que incluya la interfaz
de salida y la dirección IP del
siguiente salto.
Como puede verse en la figura, la interfaz de salida sería
FastEthernet 0/1 y la dirección IP del siguiente salto sería 172.16.2.2.
R1(config)#ip route 192.168.2.0
255.255.255.0 fastethernet 0/1 172.16.2.2
La entrada en la tabla de enrutamiento para esta ruta sería:
S 192.168.2.0/24 [1/0] via 172.16.2.2 FastEthernet0/1
El proceso de la tabla de enrutamiento necesitará realizar una
sola búsqueda para obtener la interfaz de salida y la dirección IP del
siguiente salto.
Ventajas del uso de una interfaz de salida con rutas estáticas
Existe una ventaja en la utilización de interfaces de salida en
rutas estáticas tanto para redes seriales punto a punto como para redes de
salida Ethernet. El proceso de la tabla
de enrutamiento tiene que realizar una sola búsqueda para encontrar la interfaz
de salida en lugar
de una segunda búsqueda para
resolver una dirección del siguiente salto.
Para las rutas estáticas con redes seriales punto a punto de
salida, es mejor configurar las rutas estáticas solamente con la interfaz de
salida.
Para interfaces seriales punto a punto, el proceso de entrega de
paquetes nunca utiliza la dirección del siguiente salto en la tabla de
enrutamiento, por lo que no se necesita.
Para rutas estáticas con redes de salida Ethernet, es mejor
configurar las rutas estáticas tanto con la dirección del siguiente salto como
con
la interfaz de salida.
Nota: para
obtener más información acerca de los problemas que pueden presentarse con las
rutas estáticas que sólo utilizan una interfaz de
salida Ethernet o FastEthernet,
consulte el libro Cisco IP Routing, de Alex Zinin.
Pruebas con un Cisco 1841
Escenario
Verificación
inicial en router
1841_WAN#sh ip int bri
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 10.0.1.1 YES NVRAM up up (LAN)
FastEthernet0/1 200.0.0.1 YES NVRAM up up (WAN)
1841_WAN#sh arp
Protocol
Address Age(min)
Hardware Addr Type Interface
Internet 10.0.1.2
1 001b.387e.f171 ARPA
FastEthernet0/0 (PC de pruebas)
Internet
10.0.1.1 -
0018.bad1.1f90 ARPA FastEthernet0/0
Internet
200.0.0.1 -
0018.bad1.1f91 ARPA FastEthernet0/1 (conectada
a un PC con Wireshark)
1841_WAN#
Verificación inicial en PC
C:\>ipconfig
Configuración IP de Windows
Adaptador Ethernet Intel on board :
Sufijo
de conexión específica DNS :
Dirección IP. . . . . . . . . . . :
10.0.1.2
Máscara de subred .
. . . . . . . : 255.255.255.0
Puerta de enlace predeterminada : 10.0.1.1
C:\>
Configuración inicial en router
1841_WAN#
1841_WAN#conf t
Enter configuration commands, one per line. End with CNTL/Z.
1841_WAN(config)#ip route
172.16.0.0 255.255.255.0 fa0/1
1841_WAN(config)#
Verificación
1841_WAN#sh ip route
---resumido---
200.0.0.0/30 is subnetted, 1 subnets
C
200.0.0.0 is directly connected, FastEthernet0/1
172.16.0.0/24 is subnetted, 1 subnets
S
172.16.0.0 is directly connected, FastEthernet0/1 (observación: directly connected)
10.0.0.0/24
is subnetted, 2 subnets
S 10.0.0.0
[1/0] via 200.0.0.2
C 10.0.1.0
is directly connected, FastEthernet0/0
1841_WAN#
1841_WAN#debug ip
pack
IP packet debugging is on
1841_WAN#
*Sep
6 10:54:31.615: IP: tableid=0, s=10.0.1.2 (FastEthernet0/0),
d=172.16.0.1 (FastEthernet0/1), routed via RIB
*Sep
6 10:54:31.615: IP: s=10.0.1.2 (FastEthernet0/0), d=172.16.0.1
(FastEthernet0/1), g=172.16.0.1, len 60, forward
*Sep
6 10:54:31.619: IP: s=10.0.1.2 (FastEthernet0/0), d=172.16.0.1
(FastEthernet0/1), len 60, encapsulation failed
(no
se obtiene la MAC de destino, Ping 1 de 4)
*Sep
6 10:54:36.727: IP: tableid=0, s=10.0.1.2 (FastEthernet0/0),
d=172.16.0.1 (FastEthernet0/1), routed via RIB
*Sep
6 10:54:36.727: IP: s=10.0.1.2 (FastEthernet0/0), d=172.16.0.1
(FastEthernet0/1), g=172.16.0.1, len 60, forward
*Sep
6 10:54:36.727: IP: s=10.0.1.2 (FastEthernet0/0), d=172.16.0.1
(FastEthernet0/1), len 60, encapsulation failed
(no
se obtiene la MAC de destino, Ping 2 de 4)
*Sep
6 10:54:42.227: IP: tableid=0, s=10.0.1.2 (FastEthernet0/0),
d=172.16.0.1 (FastEthernet0/1), routed via RIB
*Sep
6 10:54:42.227: IP: s=10.0.1.2 (FastEthernet0/0), d=172.16.0.1
(FastEthernet0/1), g=172.16.0.1, len 60, forward
*Sep
6 10:54:42.227: IP: s=10.0.1.2 (FastEthernet0/0), d=172.16.0.1
(FastEthernet0/1), len 60, encapsulation failed
(no
se obtiene la MAC de destino, Ping 3 de 4)
*Sep
6 10:54:47.727: IP: tableid=0, s=10.0.1.2 (FastEthernet0/0),
d=172.16.0.1 (FastEthernet0/1), routed via RIB
*Sep
6 10:54:47.727: IP: s=10.0.1.2 (FastEthernet0/0), d=172.16.0.1
(FastEthernet0/1), g=172.16.0.1, len 60, forward
*Sep
6 10:54:47.727: IP: s=10.0.1.2 (FastEthernet0/0), d=172.16.0.1
(FastEthernet0/1), len 60, encapsulation failed
(no
se obtiene la MAC de destino, Ping 4 de 4)
Cambios en la ruta estática
1841_WAN#conf t
Enter configuration commands, one per line. End with CNTL/Z.
1841_WAN(config)#no
ip route 172.16.0.0 255.255.255.0 fa0/1 (eliminamos
con interfaz de salida)
1841_WAN(config)#ip
route 172.16.0.0 255.255.255.0 200.0.0.2 (agregamos
con siguiente salto)
1841_WAN(config)#^Z
Verificación
1841_WAN# sh ip route
---resumido---
200.0.0.0/30 is subnetted, 1 subnets
C
200.0.0.0 is directly connected, FastEthernet0/1
172.16.0.0/24
is subnetted, 1 subnets
S
172.16.0.0 [1/0] via 200.0.0.2
10.0.0.0/24
is subnetted, 2 subnets
S 10.0.0.0
[1/0] via 200.0.0.2
C 10.0.1.0
is directly connected, FastEthernet0/0
1841_WAN#
Prueba
C:\>ping 172.16.0.1 (de todas maneras, el destino no existe)
Haciendo ping a 172.16.0.1 con
32 bytes de datos:
Tiempo de espera agotado para
esta solicitud.
Tiempo de espera agotado para
esta solicitud.
Tiempo de espera agotado para
esta solicitud.
Tiempo de espera agotado para
esta solicitud.
Estadísticas de ping para
172.16.0.1:
Paquetes: enviados = 4, recibidos = 0,
perdidos = 4
(100% perdidos),
C:\>
1841_WAN#debug arp (para estudiar comportamiento del paquete -o la trama-)
ARP packet debugging is on
1841_WAN#
*Sep
6 10:58:28.207: IP: tableid=0, s=10.0.1.2 (FastEthernet0/0),
d=10.0.1.255 (FastEthernet0/0), routed via RIB
*Sep
6 10:58:28.207: IP: s=10.0.1.2 (FastEthernet0/0), d=10.0.1.255
(FastEthernet0/0), len 236, rcvd 3
*Sep
6 10:58:46.651: IP ARP: rcvd req src 200.0.0.2 0003.4749.bdc2,
dst 200.0.0.2 FastEthernet0/1
*Sep
6 10:59:02.535: IP: tableid=0, s=10.0.1.2 (FastEthernet0/0),
d=172.16.0.1 (FastEthernet0/1), routed via RIB
*Sep
6 10:59:02.535: IP: s=10.0.1.2 (FastEthernet0/0), d=172.16.0.1
(FastEthernet0/1), g=200.0.0.2, len 60, forward
(paquete
reenviado)
Detalles de las tramas reenviadas por el 1841 (con interfaz de salida)
Frame 1 (60 bytes on wire, 60 bytes captured) (para
primer Ping de cuatro)
Ethernet II, Src: 00:18:ba:d1:1f:91
(00:18:ba:d1:1f:91), Dst: ff:ff:ff:ff:ff:ff (ff:ff:ff:ff:ff:ff)
Destination:
ff:ff:ff:ff:ff:ff (ff:ff:ff:ff:ff:ff)
Source:
00:18:ba:d1:1f:91 (00:18:ba:d1:1f:91)
Type: ARP
(0x0806)
Trailer:
000000000000000000000000000000000000
Address Resolution Protocol (request)
Hardware
type: Ethernet (0x0001)
Protocol
type: IP (0x0800)
Hardware
size: 6
Protocol
size: 4
Opcode:
request (0x0001)
Sender MAC
address: 00:18:ba:d1:1f:91 (00:18:ba:d1:1f:91)
Sender IP
address: 200.0.0.1 (200.0.0.1)
Target MAC
address: 00:00:00:00:00:00 (00:00:00:00:00:00)
Target
IP address: 172.16.0.1 (172.16.0.1) (la IP
no pertenece al mismo segmento, nadie responde, si hubiese
un proxy-arp, funcionaría)
Frame 2
(60 bytes on wire, 60 bytes captured) (para segundo
Ping de cuatro)
Ethernet II, Src: 00:18:ba:d1:1f:91
(00:18:ba:d1:1f:91), Dst: ff:ff:ff:ff:ff:ff (ff:ff:ff:ff:ff:ff)
Destination:
ff:ff:ff:ff:ff:ff (ff:ff:ff:ff:ff:ff)
Source:
00:18:ba:d1:1f:91 (00:18:ba:d1:1f:91)
Type: ARP
(0x0806)
Trailer:
000000000000000000000000000000000000
Address Resolution Protocol (request)
Hardware
type: Ethernet (0x0001)
Protocol
type: IP (0x0800)
Hardware
size: 6
Protocol
size: 4
Opcode:
request (0x0001)
Sender MAC
address: 00:18:ba:d1:1f:91 (00:18:ba:d1:1f:91)
Sender IP
address: 200.0.0.1 (200.0.0.1)
Target MAC
address: 00:00:00:00:00:00 (00:00:00:00:00:00)
Target IP
address: 172.16.0.1 (172.16.0.1)
Frame 3 (60 bytes on wire, 60 bytes captured) (para
tercer Ping de cuatro)
Ethernet II, Src: 00:18:ba:d1:1f:91
(00:18:ba:d1:1f:91), Dst: ff:ff:ff:ff:ff:ff (ff:ff:ff:ff:ff:ff)
Destination:
ff:ff:ff:ff:ff:ff (ff:ff:ff:ff:ff:ff)
Source:
00:18:ba:d1:1f:91 (00:18:ba:d1:1f:91)
Type: ARP
(0x0806)
Trailer:
000000000000000000000000000000000000
Address Resolution Protocol (request)
Hardware
type: Ethernet (0x0001)
Protocol
type: IP (0x0800)
Hardware
size: 6
Protocol
size: 4
Opcode:
request (0x0001)
Sender MAC
address: 00:18:ba:d1:1f:91 (00:18:ba:d1:1f:91)
Sender IP
address: 200.0.0.1 (200.0.0.1)
Target MAC
address: 00:00:00:00:00:00 (00:00:00:00:00:00)
Target IP
address: 172.16.0.1 (172.16.0.1)
Frame 4 (60 bytes on wire, 60 bytes captured) (para
cuarto Ping de cuatro)
Ethernet II, Src: 00:18:ba:d1:1f:91
(00:18:ba:d1:1f:91), Dst: ff:ff:ff:ff:ff:ff (ff:ff:ff:ff:ff:ff)
Destination:
ff:ff:ff:ff:ff:ff (ff:ff:ff:ff:ff:ff)
Source:
00:18:ba:d1:1f:91 (00:18:ba:d1:1f:91)
Type: ARP
(0x0806)
Trailer:
000000000000000000000000000000000000
Address Resolution Protocol (request)
Hardware
type: Ethernet (0x0001)
Protocol
type: IP (0x0800)
Hardware
size: 6
Protocol
size: 4
Opcode:
request (0x0001)
Sender MAC
address: 00:18:ba:d1:1f:91 (00:18:ba:d1:1f:91)
Sender IP
address: 200.0.0.1 (200.0.0.1)
Target MAC
address: 00:00:00:00:00:00 (00:00:00:00:00:00)
Target
IP address: 172.16.0.1 (172.16.0.1)
Detalles de las tramas reenviadas por el 1841 (con siguiente salto)
Frame 1 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: 00:18:ba:d1:1f:91
(00:18:ba:d1:1f:91), Dst: ff:ff:ff:ff:ff:ff (ff:ff:ff:ff:ff:ff)
Destination:
ff:ff:ff:ff:ff:ff (ff:ff:ff:ff:ff:ff)
Source:
00:18:ba:d1:1f:91 (00:18:ba:d1:1f:91)
Type: ARP
(0x0806)
Trailer:
000000000000000000000000000000000000
Address Resolution Protocol (request)
Hardware
type: Ethernet (0x0001)
Protocol
type: IP (0x0800)
Hardware
size: 6
Protocol
size: 4
Opcode:
request (0x0001)
Sender MAC
address: 00:18:ba:d1:1f:91 (00:18:ba:d1:1f:91)
Sender IP
address: 200.0.0.1 (200.0.0.1)
Target MAC
address: 00:00:00:00:00:00 (00:00:00:00:00:00)
Target
IP address: 200.0.0.2 (200.0.0.2) (la IP
pertenece al mismo segmento)
Frame 2 (42 bytes on wire, 42 bytes captured)
Ethernet II, Src: 00:03:47:49:bd:c2
(00:03:47:49:bd:c2), Dst: 00:18:ba:d1:1f:91 (00:18:ba:d1:1f:91)
Destination:
00:18:ba:d1:1f:91 (00:18:ba:d1:1f:91)
Source:
00:03:47:49:bd:c2 (00:03:47:49:bd:c2)
Type: ARP (0x0806)
Address Resolution Protocol (reply)
Hardware
type: Ethernet (0x0001)
Protocol
type: IP (0x0800)
Hardware
size: 6
Protocol
size: 4
Opcode:
reply (0x0002)
Sender MAC
address: 00:03:47:49:bd:c2 (00:03:47:49:bd:c2)
Sender
IP address: 200.0.0.2 (200.0.0.2) (la IP
responde con la MAC)
Target MAC address: 00:18:ba:d1:1f:91
(00:18:ba:d1:1f:91)
Target IP
address: 200.0.0.1 (200.0.0.1)
Frame 3 (74 bytes on wire, 74 bytes captured) (primer
Ping de cuatro)
Ethernet II, Src: 00:18:ba:d1:1f:91
(00:18:ba:d1:1f:91), Dst: 00:03:47:49:bd:c2 (00:03:47:49:bd:c2)
Destination:
00:03:47:49:bd:c2 (00:03:47:49:bd:c2) (la dirección MAC de 200.0.0.2)
Source: 00:18:ba:d1:1f:91
(00:18:ba:d1:1f:91) (la dirección MAC de 200.0.0.1
(ver CCNA1, módulo 10))
Type: IP (0x0800)
Internet Protocol, Src: 10.0.1.2 (10.0.1.2), Dst: 172.16.0.1 (172.16.0.1)
Internet Control Message Protocol
Type: 8
(Echo (ping) request)
Code: 0 ()
Checksum:
0x365c [correct]
Identifier:
0x0200
Sequence
number: 5376 (0x1500)
Data (32
bytes)
Pruebas secundarias: existencia
de un Proxy ARP
Conectamos otro router a la red 200.0.0.0/24 (antes se encontraba
conectado un PC con Wireshark) y en la interfaz Fa0/1 habilitamos Proxy ARP,
por lo que, estando configurada como
200.0.0.2, responde los ARP en nombre de 172.16.0.X ya que es una red
directamente conectada a el.
Pruebas
Verificamos monitoreo en el switch:
Switch#sh monitor
Session 1
---------
Type
: Local Session
Source Ports :
Both : Fa0/1-2 (todo lo que entra y sale de estas interfaces se reenvía a
Fa0/3)
Destination Ports
: Fa0/3
Encapsulation : Native
Ingress : Disabled
Switch#
Verificamos
en router:
Router#sh arp
Protocol
Address Age (min) Hardware Addr Type
Interface
Internet
10.0.1.1 - 001f.9ec2.7aa2 ARPA
FastEthernet0/0 (router)
Internet
10.0.1.2 4 0019.6604.e823 ARPA
FastEthernet0/0 (PC local)
Internet
200.0.0.1 - 001f.9ec2.7aa3 ARPA
FastEthernet0/1 (router)
Internet
200.0.0.2 13 001d.e608.4b4e ARPA
FastEthernet0/1 (router agregado)
Router#clear arp
Router#
*Sep
6 16:48:18.447: ARP: flushing ARP entries for all interfaces
Router#sh arp
Protocol
Address Age (min) Hardware Addr Type
Interface
Internet
10.0.1.1 - 001f.9ec2.7aa2 ARPA FastEthernet0/0
Internet
200.0.0.1 - 001f.9ec2.7aa3 ARPA
FastEthernet0/1
Configuramos en router con Proxy Arp:
Router_ProxyArp#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router_ProxyArp(config)#interface
FastEthernet0/0
Router_ProxyArp(config-if)#ip
address 200.0.0.2 255.255.255.0
Router_ProxyArp(config-if)#ip
proxy-arp (habilitado por defecto)
Router_ProxyArp(config-if)#^Z
Router_ProxyArp#sh ip int fa0/0
FastEthernet0/1 is up, line protocol is up
Internet address
is 200.0.0.2/24
Broadcast
address is 255.255.255.255
Address
determined by setup command
MTU is 1500
bytes
Helper address
is not set
Directed
broadcast forwarding is disabled
Outgoing
access list is not set
Inbound access list
is not set
Proxy ARP is
enabled
Local Proxy
ARP is disabled
Security level
is default
Split horizon
is enabled
---resumido----
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#no ip route 172.16.0.0 255.255.255.0
200.0.0.2
Router(config)#ip route 172.16.0.0 255.255.255.0 fa0/1
Router(config)#^Z
Router#
*Sep
6 16:53:43.223: %SYS-5-CONFIG_I: Configured from console by
console
*Sep
6 16:53:52.743: IP ARP: rcvd req src 10.0.1.2 0019.6604.e823, dst
10.0.1.1 FastEthernet0/0
*Sep
6 16:53:52.743: IP ARP: sent rep src 10.0.1.1 001f.9ec2.7aa2,
dst 10.0.1.2 0019.6604.e823 FastEthernet0/0
*Sep
6 16:53:52.743: IP ARP: creating incomplete entry for IP address:
172.16.0.2 interface FastEthernet0/1
*Sep
6 16:53:52.743: IP ARP: sent req src 200.0.0.1 001f.9ec2.7aa3,
dst 172.16.0.2 0000.0000.0000 FastEthernet0/1
*Sep
6 16:53:52.743: IP ARP: rcvd rep src 172.16.0.2 001d.e608.4b4e,
dst 200.0.0.1 FastEthernet0/1
Router#
Verificamos
en router:
Router_ProxyArp#sh arp
Protocol
Address Age (min) Hardware Addr Type
Interface
Internet
172.16.0.1 0 0003.4749.bdc2 ARPA
FastEthernet0/1 (PC en LAN del router agregado)
Internet
172.16.0.254 -
001d.e608.4b4f ARPA FastEthernet0/1 (interfaz
de Router_ProxyArp)
Internet
200.0.0.1 3 001f.9ec2.7aa3 ARPA
FastEthernet0/0 (interfaz de Router)
Internet
200.0.0.2 - 001d.e608.4b4e ARPA
FastEthernet0/0 (interfaz de
Router_ProxyArp)
Router_ProxyArp#
Probamos ruta con interfaz de salida: antes no se alcanzaba el destino.
C:\>ping 172.16.0.1
Haciendo ping a 172.16.0.1 con
32 bytes de datos:
Respuesta desde 172.16.0.1:
bytes=32 tiempo=3ms TTL=127 (notar TTL: un solo
salto a travez de 200.0.0.1, por
Respuesta desde 172.16.0.1:
bytes=32 tiempo=1ms TTL=127 defecto Windows XP tiene TTL de 128)
Respuesta desde 172.16.0.1:
bytes=32 tiempo=1ms TTL=127
Respuesta desde 172.16.0.1:
bytes=32 tiempo=1ms TTL=127
Estadísticas de ping para
172.16.0.1:
Paquetes: enviados = 4, recibidos = 4,
perdidos = 0
(0% perdidos),
Tiempos aproximados de ida y
vuelta en milisegundos:
Mínimo = 1ms, Máximo = 3ms, Media = 1ms
C:\>
Verificamos
en router:
Router#sh arp
Protocol
Address Age (min) Hardware Addr Type
Interface
Internet
10.0.1.1 - 001f.9ec2.7aa2 ARPA
FastEthernet0/0
Internet
10.0.1.2 1 0019.6604.e823 ARPA
FastEthernet0/0
Internet
172.16.0.1 1
001d.e608.4b4e ARPA
FastEthernet0/1 (MAC del router)
Internet
200.0.0.1 - 001f.9ec2.7aa3 ARPA
FastEthernet0/1
Internet
200.0.0.2 6 001d.e608.4b4e ARPA FastEthernet0/1
(MAC del router)
Router#
Nota: Las tramas
están repetidas ya que los ports Fa0/1 y 2 se reenvían a Fa0/3, se observa que
quien responde es Router_ProxyARP.
Trama 1: pedido ARP
desde 200.0.0.1 hacia 172.16.0.1
Trama 3: respuesta ARP desde 200.0.0.2 en nombre de 172.16.0.1
Trama 5: Solicitud de eco desde 10.0.1.2
Trama 7: respuesta de eco desde 172.16.0.1, a traves de MAC de 200.0.0.2
(2012) Wet dreams with networking
Rosario, Argentina