Ya dije que actualizaré mis videotutoriales a CCNA v3. Todo lo que aprendió en lecciones anteriores es totalmente relevante para el nuevo curso. Si surge la necesidad, incluiré temas adicionales en lecciones nuevas, para que pueda estar seguro de que nuestras lecciones están alineadas con el curso CCNA 200-125.
Primero, estudiaremos completamente los temas del primer examen 100-105 ICND1. Nos quedan algunas lecciones más, después de las cuales estará listo para realizar este examen. Luego comenzaremos a estudiar el curso ICND2. Te garantizo que al final de este curso en video estarás completamente preparado para realizar el examen 200-125. En la última lección dije que no volveremos a RIP porque no está incluido en el curso CCNA. Pero como RIP se incluyó en la tercera versión de CCNA, continuaremos estudiándolo.
Los temas de la lección de hoy serán tres problemas que surgen en el proceso de uso de RIP: Contar hasta el infinito, o contar hasta el infinito, Horizonte dividido: las reglas de horizontes divididos y Veneno de ruta, o envenenamiento de ruta.
Para comprender la esencia del problema de contar hasta el infinito, pasemos al diagrama. Digamos que tenemos el enrutador R1, el enrutador R2 y el enrutador R3. El primer enrutador está conectado al segundo por la red 192.168.2.0/24, el segundo al tercero por la red 192.168.3.0/24, el primer enrutador está conectado a la red 192.168.1.0/24 y el tercero por la Red 192.168.4.0/24.
Veamos la ruta a la red 192.168.1.0/24 desde el primer enrutador. En su tabla, esta ruta se mostrará como 192.168.1.0 con el número de saltos igual a 0.
Para el segundo enrutador, la misma ruta aparecerá en la tabla como 192.168.1.0 con el número de saltos igual a 1. En este caso, el temporizador de actualización actualiza la tabla de enrutamiento del enrutador cada 30 segundos. R1 informa a R2 que se puede acceder a la red 192.168.1.0 a través de ella en saltos iguales a 0. Al recibir este mensaje, R2 responde con una actualización de que se puede acceder a la misma red a través de ella en un salto. Así es como funciona el enrutamiento RIP normal.
Imaginemos una situación en la que se interrumpió la conexión entre R1 y la red 192.168.1.0/24, tras lo cual el enrutador perdió el acceso a ella. Al mismo tiempo, el enrutador R2 envía una actualización al enrutador R1, en la que informa que la red 192.168.1.0/24 está disponible en un salto. R1 sabe que ha perdido el acceso a esta red, pero R2 afirma que se puede acceder a esta red a través de él en un salto, por lo que el primer enrutador cree que debe actualizar su tabla de enrutamiento, cambiando el número de saltos de 0 a 2.
Después de esto, R1 envía la actualización al enrutador R2. Él dice: “ok, antes de eso me enviaste una actualización de que la red 192.168.1.0 está disponible sin saltos, ahora informas que se puede construir una ruta a esta red en 2 saltos. Entonces tengo que actualizar mi tabla de enrutamiento del 1 al 3." En la próxima actualización, R1 cambiará la cantidad de saltos a 4, el segundo enrutador a 5, luego a 5 y 6, y este proceso continuará indefinidamente.
Este problema se conoce como bucle de enrutamiento y en RIP se denomina problema de conteo hasta el infinito. En realidad, la red 192.168.1.0/24 es inaccesible, pero R1, R2 y todos los demás enrutadores de la red creen que se puede acceder a ella porque la ruta sigue en bucle. Este problema se puede resolver utilizando mecanismos de división de horizontes y envenenamiento de rutas. Veamos la topología de red con la que trabajaremos hoy.
Hay tres enrutadores R1,2,3 y dos computadoras con direcciones IP 192.168.1.10 y 192.168.4.10 en la red. Hay 4 redes entre las computadoras: 1.0, 2.0, 3.0 y 4.0. Los enrutadores tienen direcciones IP, donde el último octeto es el número del enrutador y el penúltimo octeto es el número de red. Puede asignar cualquier dirección a estos dispositivos de red, pero yo las prefiero porque me facilita la explicación.
Para configurar nuestra red, pasemos a Packet Tracer. Utilizo enrutadores Cisco 2911 y uso este esquema para asignar direcciones IP a los hosts PC0 y PC1.
Puede ignorar los conmutadores porque están “listos para usar” y usan VLAN1 de forma predeterminada. Los enrutadores 2911 tienen dos puertos gigabit. Para facilitarnos las cosas, utilizo archivos de configuración ya preparados para cada uno de estos enrutadores. Puede visitar nuestro sitio web, ir a la pestaña Recursos y ver todos nuestros tutoriales en vídeo.
No tenemos todas las actualizaciones aquí en este momento, pero como ejemplo, puede echar un vistazo a la lección del día 13, que tiene un enlace al Libro de trabajo. Se adjuntará el mismo enlace al video tutorial de hoy y, al seguirlo, podrá descargar los archivos de configuración del enrutador.
Para configurar nuestros enrutadores, simplemente copio el contenido del archivo de texto de configuración de R1, abro su consola en Packet Tracer e ingreso el comando config t.
Luego simplemente pego el texto copiado y salgo de la configuración.
Hago lo mismo con la configuración del segundo y tercer enrutador. Esta es una de las ventajas de la configuración de Cisco: simplemente puede copiar y pegar la configuración que necesita en los archivos de configuración de su dispositivo de red. En mi caso, también agregaré 2 comandos al comienzo de los archivos de configuración terminados para no ingresarlos en la consola: estos son en (habilitar) y config t. Luego copiaré el contenido y lo pegaré completo en la Consola de configuración de R3.
Entonces, hemos configurado los 3 enrutadores. Si desea utilizar archivos de configuración ya preparados para sus enrutadores, asegúrese de que los modelos coincidan con los que se muestran en este diagrama; aquí los enrutadores tienen puertos GigabitEthernet. Es posible que deba corregir esta línea en el archivo FastEthernet si su enrutador tiene estos puertos exactos.
Puede ver que los marcadores de puerto del enrutador en el diagrama todavía están en rojo. ¿Cuál es el problema? Para diagnosticar, vaya a la interfaz de línea de comandos de IOS del enrutador 1 y escriba el comando show ip interface brief. Este comando es su “navaja suiza” a la hora de resolver diversos problemas de red.
Sí, tenemos un problema: verá que la interfaz GigabitEthernet 0/0 está en estado administrativamente inactivo. El caso es que en el archivo de configuración copiado olvidé usar el comando de no apagar y ahora lo ingresaré manualmente.
Ahora tendré que agregar manualmente esta línea a la configuración de todos los enrutadores, después de lo cual los marcadores de puerto cambiarán de color a verde. Ahora mostraré las tres ventanas CLI de los enrutadores en una pantalla común para que sea más conveniente observar mis acciones.
Por el momento, el protocolo RIP está configurado en los 3 dispositivos y lo depuraré usando el comando debug ip rip, después de lo cual todos los dispositivos intercambiarán actualizaciones de RIP. Después de eso, uso el comando undebug all para los 3 enrutadores.
Puede ver que R3 tiene problemas para encontrar un servidor DNS. Discutiremos los temas del servidor DNS CCNA v3 más adelante y le mostraré cómo deshabilitar la función de búsqueda para ese servidor. Por ahora, volvamos al tema de la lección y veamos cómo funciona la actualización de RIP.
Después de encender los enrutadores, sus tablas de enrutamiento contendrán entradas sobre las redes que están conectadas directamente a sus puertos. En las tablas, estos registros están encabezados por la letra C y el número de saltos para una conexión directa es 0.
Cuando R1 envía una actualización a R2, contiene información sobre las redes 192.168.1.0 y 192.168.2.0. Dado que R2 ya conoce la red 192.168.2.0, solo coloca la actualización sobre la red 192.168.1.0 en su tabla de enrutamiento.
Esta entrada está encabezada por la letra R, lo que significa que la conexión a la red 192.168.1.0 es posible a través de la interfaz del enrutador f0/0: 192.168.2.2 solo a través del protocolo RIP con el número de saltos 1.
De manera similar, cuando R2 envía una actualización a R3, el tercer enrutador coloca una entrada en su tabla de enrutamiento de que se puede acceder a la red 192.168.1.0 a través de la interfaz del enrutador 192.168.3.3 a través de RIP con una cantidad de saltos de 2. Así es como funciona la actualización de enrutamiento. .
Para evitar bucles de enrutamiento o conteos interminables, RIP tiene un mecanismo de horizonte dividido. Este mecanismo es una regla: "no envíe una actualización de red o ruta a través de la interfaz a través de la cual recibió la actualización". En nuestro caso, se ve así: si R2 recibió una actualización de R1 sobre la red 192.168.1.0 a través de la interfaz f0/0: 192.168.2.2, no debería enviar una actualización sobre esta red 0 al primer enrutador a través de la interfaz f0/2.0 . Sólo puede enviar actualizaciones a través de esta interfaz asociada al primer enrutador que conciernen a las redes 192.168.3.0 y 192.168.4.0. Tampoco debería enviar una actualización sobre la red 192.168.2.0 a través de la interfaz f0/0, porque esta interfaz ya lo sabe, porque esta red está conectada directamente a ella. Entonces, cuando el segundo enrutador envía una actualización al primer enrutador, debería contener registros solo sobre las redes 3.0 y 4.0, porque aprendió sobre estas redes desde otra interfaz: f0/1.
Esta es la simple regla del horizonte dividido: nunca envíe información sobre ninguna ruta en la misma dirección de donde provino la información. Esta regla evita un bucle de enrutamiento o un conteo hasta el infinito.
Si observa Packet Tracer, puede ver que R1 recibió una actualización de 192.168.2.2 a través de la interfaz GigabitEthernet0/1 sobre solo dos redes: 3.0 y 4.0. El segundo enrutador no informó nada sobre las redes 1.0 y 2.0, porque conoció estas redes a través de esta misma interfaz.
El primer enrutador R1 envía una actualización a la dirección IP de multidifusión 224.0.0.9; no envía un mensaje de difusión. Esta dirección es algo así como una frecuencia concreta en la que emiten las emisoras de radio FM, es decir, sólo recibirán el mensaje aquellos dispositivos que estén sintonizados en esta dirección multicast. De la misma manera, los enrutadores se configuran para aceptar tráfico para la dirección 224.0.0.9. Entonces, R1 envía una actualización a esta dirección a través de la interfaz GigabitEthernet0/0 con la dirección IP 192.168.1.1. Esta interfaz solo debe transmitir actualizaciones sobre las redes 2.0, 3.0 y 4.0 porque la red 1.0 está conectada directamente a ella. Lo vemos haciendo precisamente eso.
A continuación envía una actualización a través de la segunda interfaz f0/1 con la dirección 192.168.2.1. Ignore la letra F para FastEthernet; esto es solo un ejemplo, ya que nuestros enrutadores tienen interfaces GigabitEthernet que deben designarse con la letra g. No puede enviar una actualización sobre las redes 2.0, 3.0 y 4.0 a través de esta interfaz, porque se enteró de ellas a través de la interfaz f0/1, por lo que solo envía una actualización sobre la red 1.0.
Veamos qué pasa si por algún motivo se pierde la conexión a la primera red. En este caso, R1 activa inmediatamente un mecanismo llamado "envenenamiento de ruta". Consiste en que tan pronto como se pierde la conexión a la red, el número de saltos en la entrada de esta red en la tabla de enrutamiento aumenta inmediatamente a 16. Como sabemos, el número de saltos igual a 16 significa que esto La red no está disponible.
En este caso, no se utiliza el temporizador de actualización; es una actualización desencadenante, que se envía instantáneamente a través de la red al enrutador más cercano. Lo marcaré en azul en el diagrama. El Router R2 recibe una actualización que dice que a partir de ahora la red 192.168.1.0 está disponible con un número de saltos igual a 16, es decir, es inaccesible. Esto es lo que se llama envenenamiento de ruta. Tan pronto como R2 recibe esta actualización, cambia inmediatamente el valor conocido de los saltos en la línea de entrada 192.168.1.0 a 16 y envía esta actualización al tercer enrutador. A su vez, R3 también cambia la cantidad de saltos para la red inalcanzable a 16. De esta manera, todos los dispositivos conectados vía RIP saben que la red 192.168.1.0 ya no está disponible.
Este proceso se llama convergencia. Esto significa que todos los enrutadores actualizan sus tablas de enrutamiento al estado actual, excluyendo la ruta a la red 192.168.1.0.
Entonces, hemos cubierto todos los temas de la lección de hoy. Ahora le mostraré los comandos que se utilizan para diagnosticar y solucionar problemas de red. Además del comando breve show ip interface, existe el comando show ip protocols. Muestra la configuración y el estado del protocolo de enrutamiento para los dispositivos que utilizan enrutamiento dinámico.
Después de usar este comando, aparece información sobre los protocolos que utiliza este enrutador. Aquí dice que el protocolo de enrutamiento es RIP, las actualizaciones se envían cada 30 segundos, la siguiente actualización se enviará después de 8 segundos, el temporizador Inválido comienza después de 180 segundos, el temporizador de Mantener presionado comienza después de 180 segundos y el temporizador de Descarga comienza después 240 segundos. Estos valores se pueden cambiar, pero este no es el tema de nuestro curso CCNA, por lo que usaremos los valores predeterminados del temporizador. Del mismo modo, nuestro curso no aborda cuestiones de actualizaciones de listas de filtrado entrantes y salientes para todas las interfaces de enrutador.
Lo siguiente aquí es la redistribución de protocolos: RIP, esta opción se usa cuando el dispositivo usa múltiples protocolos, por ejemplo, muestra cómo RIP interactúa con OSPF y cómo OSPF interactúa con RIP. La redistribución tampoco forma parte del alcance de su curso CCNA.
Se muestra además que el protocolo utiliza el resumen automático de rutas, que comentamos en el vídeo anterior, y que la distancia administrativa es 120, que también ya comentamos.
Echemos un vistazo más de cerca al comando show ip route. Verá que las redes 192.168.1.0/24 y 192.168.2.0/24 están conectadas directamente al enrutador, dos redes más, 3.0 y 4.0, usan el protocolo de enrutamiento RIP. Se puede acceder a ambas redes a través de la interfaz GigabitEthernet0/1 y el dispositivo con la dirección IP 192.168.2.2. La información entre corchetes es importante: el primer número significa la distancia administrativa o distancia administrativa, el segundo, el número de saltos. El número de saltos es una métrica del protocolo RIP. Otros protocolos, como OSPF, tienen sus propias métricas, de las que hablaremos al estudiar el tema correspondiente.
Como ya hemos comentado, la distancia administrativa se refiere al grado de confianza. El máximo grado de confianza tiene una ruta estática, que tiene una distancia administrativa de 1. Por tanto, cuanto menor sea este valor, mejor.
Supongamos que se puede acceder a la red 192.168.3.0/24 a través de la interfaz g0/1, que usa RIP, y de la interfaz g0/0, que usa enrutamiento estático. En este caso, el enrutador enrutará todo el tráfico a lo largo de la ruta estática a través de f0/0, porque esta ruta es más confiable. En este sentido, un protocolo RIP con una distancia administrativa de 120 es peor que un protocolo de enrutamiento estático con una distancia de 1.
Otro comando importante para diagnosticar problemas es el comando show ip interface g0/1. Muestra toda la información sobre los parámetros y el estado de un puerto de enrutador específico.
Para nosotros es importante la línea que dice que el horizonte dividido está habilitado: Horizonte dividido está habilitado, porque puedes tener problemas debido a que este modo está deshabilitado. Por lo tanto, si ocurren problemas, debe asegurarse de que el modo de horizonte dividido esté habilitado para esta interfaz. Tenga en cuenta que de forma predeterminada este modo está activo.
Creo que hemos cubierto suficientes temas relacionados con RIP como para que no debería tener ninguna dificultad con este tema al realizar el examen.
Gracias por estar con nosotros. ¿Te gustan nuestros artículos? ¿Quieres ver más contenido interesante? Apóyanos haciendo un pedido o recomendándonos a amigos, 30% de descuento para usuarios de Habr en un análogo único de servidores de nivel de entrada, que fue inventado por nosotros para usted: (disponible con RAID1 y RAID10, hasta 24 núcleos y hasta 40GB DDR4).
Dell R730xd 2 veces más barato? Solo aqui ¡en los Paises Bajos! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ¡desde $99! Leer acerca de
Fuente: habr.com