12/5/17

Configuracion de rutas estáticas en un Router Cisco Parte I

El enrutamiento estático, cumple un rol importantísimo dentro del esquema de enrutamiento de una red, si bien los protocolos de enrutamiento dinámico, como el OSPF y el EIGRP también tienen un lugar, la realidad es que en toda red, de una u otra manera es común el uso de rutas estáticas.

En este post, me propongo introducir el tema de enrutamiento estático, y lo complementaremos con uno o dos post adicionales, este tema puede ser de interés para alumnos del Networking Academy, en particular aquellos que están cursando el módulo 2, pero también para aquellos que están preparándose para examen de certificación CCENT, o simplemente desean aprender más sobre redes.


 Rutas conectadas directamente


Vamos a empezar con el escenario ilustrado en la figura 1, en la que tenemos a R1, el cual tiene dos interfaces Fa0/0 conectada a PC1 y Fa0/1 conectada a PC2, del lado izquierdo tenemos la red 192.168.1.0/24 y del lado derecho tenemos la red 10.1.1.0.

 
Figura 1. Escenario inicial.


De manera predeterminada, los routers Cisco tienen apagadas sus interfaces, en la siguiente figura observamos el estatus con el comando show ip interface brief.


Figura 2. Estatus de interfaces y tabla de ruteo en R1.

Con referencia a la figura 2, vemos la salida del comando show ip interface brief (1), las interfaces están en estatus administratively down (2), y además, observamos que no tenemos ninguna entrada en la tabla de ruteo (3) para visualizar la tabla de ruteo, utilizamos el comando show ip route.

En estas circunstancias es evidente que no tendremos conectividad entre PC1 y PC2, por el simple hecho que las interfaces están apagadas, en la Figura 3, vemos que ocurre al habilitar las interfaces con el comando no shutdown (1), vemos también la tabla de ruteo (2) que en este caso ya nos muestra dos rutas, a las redes 10.1.1.0 y a la 192.168.1.0 en ambos casos, cada entrada en la tabla esta precedida de la letra C (3), lo que indica una ruta Conectada directamente.

 
Figura 3. Rutas directamente conectadas. 
 
 
Ahora ya podemos verificar conectividad realizando un ping de la PC1 hacia la PC2 que tiene la IP 10.1.1.2, veamos el resultado en la figura 4.
 
 
Figura 4. Ping de PC1 a PC2.

 
Como era de esperarse, tenemos conectividad.  Este escenario, si bien puede parecer trivial, ilustra el importante concepto de rutas directamente conectadas, R1 agrego ambas rutas sin ninguna intervención nuestra más que la habilitación de las interfaces, para este escenario, no necesitamos configurar rutas estáticas.
 
Veamos ahora que ocurre si realizamos un pequeño cambio en el escenario de la figura 1, la modificación es agregar un nuevo router, R2 al que conectaremos la red de la derecha, y lo conectamos a R1 como se ilustra en la figura 5.
 
 
Figura 5. Escenario modificado, al agregar R2.
 
Como podemos observar en la figura, ahora entre R1 y R2 tenemos una nueva red, la 172.16.1.0/30, en R2 se habilitaron las interfaces de manera que se puede hacer ping entre R1 y R2, y PC2 puede hacer ping a su default Gateway que en este caso es la IP 10.1.1.2, vemos en la figura 6, la tab/24la de ruteo de R2, en la que observamos dos rutas directamente conectadas, uno a la red 172.16.1.0/30 y otro a la red 10.1.1.0/24.
 
 
Figura 6.  Rutas directamente conectadas en R2.
 
Dadas estas condiciones, la pregunta entonces sería, es posible hacer ping de PC1 a PC2? veamos que resultado obtenemos al hacerlo.
 
 
Figura 7.  Ping de PC1 a PC, sin rutas configuradas
 
En esta ocasión el ping no fue exitoso, y recibimos un error reportado por 192.168.1.1 (que es R1) indicando que el destino es inaccesible (Destination host unreachable), porque? para algunos puede parecer obvio, para otros no tanto, la razón por la que perdimos conectividad hacia la PC2, es por problemas de ruteo, como observamos en la figura 6, R1 no tiene ninguna ruta hacia la red 10.1.1.0 por lo tanto no tiene como enviar ese paquete a su destino, en estos momentos R1 únicamente tiene información de sus rutas directamente conectadas.
 

Rutas estáticas

Es así como llegamos al concepto de ruta estática, en este caso, R1 necesita información sobre todas aquellas rutas que no tenga directamente conectadas, la forma de aprender sobre estas rutas puede ser a través de rutas estáticas, o a través de un protocolo de enrutamiento dinámico, en este post, nos limitaremos a rutas estáticas.
 
Vemos entonces, que es necesario configurar una ruta estática en R1, como lo hacemos?, en un router Cisco, debemos esta en el modo de configuración global y utilizar el siguiente comando:
 
Router(config)#ip route network-address subnet-mask {ip-address | exit-intf} [distance]
 
En esta primera parte, nos enfocaremos en las primeras tres opciones luego de la palabra ip route:
 
network-address: Se refiere a la dirección de destino (10.1.1.0 en nuestro ejemplo)
subnet-mask: La máscara de subred de la red de destino (255.255.255.0 en nuestro ejemplo)
ip-address: La IP del siguiente salto (172.16.1.2 que es la IP de R2 conectada a R1)
 
De esta manera, en R1, para crear una ruta en R1, debemos introducir el siguiente comando:
 
R1(config)#ip route 10.1.1.0 255.255.255.0 172.16.1.2
 
En la figura 8, se creo la ruta estática y a continuación se despliega la tabla de enrutamiento, vemos que ahora ya nos muestra una nueva entrada precedida de la letra S (que indica que es una ruta estática) hacia la red 10.1.1.0 y el siguiente salto es la IP 172.16.1.2.
 
 
Figura 8.  Ruta estática y tabla de ruteo de R1
 
Ahora que R1, ya sabe como llegar a la red 10.1.1.0 donde esta la PC2, ya deberíamos poder hacer ping de PC1 a PC2, cierto?
 
 
Figura 9.  Ping de PC1 a PC2 timeout 
 
Parece que todavía no, aunque si son observadores, notarán que esta vez, no tenemos el mensaje de error que vimos en la figura 7, en este caso R1 ya tiene definida la ruta, por lo tanto, el esta enviando el paquete, y por eso no nos genera el error de "destination unreachable", pero entonces que esta pasando, para algunos puede parecer obvio, para otros no tanto, el problema es que si bien R1 sabe como llegar a la red remota, R2 no tiene lo que llamaríamos, la ruta de retorno, R2 no tiene una entrada en su tabla de ruteo hacia la red 192.168.1.0/24 que es la red de PC1, este es un concepto importante de entender, especialmente en enrutamiento estático, el hecho que R1 conozca como enviar datos a la red remota, no implica que R2 sepa como responder, así que siempre debemos examinar las rutas en ambas vías, para completar la conectividad en este escenario, necesitamos la ruta de retorno en R2, en la figura 10, se muestra el comando y se despliega la tabla de ruteo en R2, luego de agregar la ruta estática.
 
 
Figura 10.  Ruta estática y tabla de ruteo en R2

 
 Ahora que ya agregamos la ruta en R2, intentemos nuevamente el ping desde PC1..
 
 
Figura 11.  Ping de PC1 a PC2 luego de agregar la ruta en R2
 
Vemos que ya tenemos conectividad y con esto completamos esta primera parte del enrutamiento estático, en el siguiente post, veremos algunas opciones adicionales en la configuración de la ruta estática, cuando necesitamos y como crear una ruta predeterminada (ruta default) también veremos la utilidad de y como configurar una ruta estática flotante.
 
Como siempre, los invito a dejar sus comentarios y si les interesa el tema, estar pendientes de la segunda parte de este post.
 
 


Publicar un comentario