Apuntes CCNA (2)

CONFIGURACION DE LOS PROTOCOLOS DE ENRUTAMIENTO IP
Diseñar redes que utilicen exclusivamente rutas estáticas, sería
tedioso administrarlas y no responderían bien a las interrupciones y a
los cambios de topología que suelen suceder con cierta frecuencia.
Para responder a estos problemas se desarrollaron los protocolos de
enrutamiento dinámico. Los protocolos de enrutamiento dinámico son
algoritmos que permiten que los routers publiquen, o anuncien, la
existencia de la información de ruta de red IP necesaria para crear la
tabla de enrutamiento. Dichos algoritmos también determinan el
criterio de selección de la ruta que sigue el paquete cuando se le
presenta al router esperando una decisión de switching. Los objetivos
del protocolo de enrutamiento consisten en proporcionar al usuario la
posibilidad de seleccionar la ruta idónea en la red, reaccionar con
rapidez a los cambios de la misma y realizar dichas tareas de la
manera más sencilla y con la menor sobrecarga del router posible.
Los protocolos de enrutamiento se dividen en dos categorías
principales: protocolos de gateway interior(Interior Gateway
Protocols, IGP) y protocolos de gateway exterior(Exterior Gateway
Protocols, EGP). Los protocolos IGP están diseñados para intercambiar
información sobre la red y las subredes entre los routers de un
sistema autónomo; es decir, entre routers que ejecutan un protocolo de
enrutamiento común en el marco de un dominio administrativo. Los
protocolos EGP están diseñados para intercambiar exclusivamente
información sobre la red entre routers que pertenezcan a diferentes
sistemas independientes.
El protocolo EGP con mayor utilización en la actualidad es el
protocolo de gateway fronterizo versión 4(Boarder Gateway Protocol 4,
BGP-4). Es el protocolo de enrutamiento predominante utilizado para
intercambiar información entre empresas, proveedores de servicios de
red en Internet.
Entre los protocolos IGP; los dos atributos principales que
diferencian uno de otro son la metodología de propagación y el hecho
de que sean con o sin clase. Los dos métodos más comunes de
propagación son el vector de distancia y el estado de enlace.
En el método de vector de distancia, todos los routers envían
las tablas de enrutamiento, completa o parcialmente, a los routers
vecinos en mensajes de actualización de intervalos de tiempo
regulares. S medida que la información de enrutamiento se va
repartiendo por la red, los routers pueden calcular la distancia a
todas las redes y subredes de la Intranet.
Con el método de estado de enlace, cada router envía información
de conexión local completa a todos los demás routers de la Intranet.
Como cada router recibe toda la información de conexión local , puede
crear una imagen completa de la Intranet al ejecutar un complejo
algoritmo llamado Primero la ruta más corta(Shortest Path First, SPF)
en contraste con la información de conexión.
Los protocolos IGP también se diferencian por ser con o sin
clase. Los protocolos de enrutamiento con clase no poseen la capacidad
de intercambiar información de máscara de red entre los diferentes
routers. Por esa razón, estos protocolos deben asumir que se ha
aplicado una máscara de red o subred uniforme al espacio de
direcciones común de la red.
Esta limitación prohíbe el uso de máscaras de subred de longitud
variable(VLSM), por lo que la utilización del espacio de direcciones
de la red no alcanza un nivel óptimo. Asimismo no se puede pasar entre
los routers la información de máscara de red, de manera que la
información de las direcciones de red se deben resumir en los limites
de las direcciones de red con clase. Los protocolos de enrutamiento
con clase son entre otros, el protocolo de información de
enrutamiento(Routing Information Protocol, RIP) versión 1 y el
protocolo de enrutamiento de gateway interior(Interior Gateway
Protocol, IGRP) de Cisco Systems.
Los protocolos de enrutamiento sin clase se distinguen de los
protocolos con clase por su capacidad para llevar informaci ón de
máscara de red junto a la información de ruta de red. Por esa razón,
los protocolos sin clase pueden soportar varias máscaras de subred
dentro del espacio de direcciones de una red y por ello, pueden
implementar VLSM. Al transportar la información de máscara de red, los
protocolos sin clase también pueden implementar direccionamiento de
superred o bloques CIDR.
Además, los protocolos sin clase no requieren el resumen de las
subredes en los principales límites de red, que sí necesitan los
protocolos con clase(aunque el comportamiento predeterminado sea crear
los resúmenes). Se puede propagar información detallada de la subred
desde el espacio principal de direcciones de red a otro, porque las
máscaras de red proporcionan información específica sobre las subredes
disponibles. La capacidad del enrutamiento sin clase para propagar la
información de la subred desde un espacio principal de direcciones de
la red a otro facilita la utilización de redes no contiguas. La red no
contigua ocurre cuando el espacio principal de direcciones de la red
se rompe en dos o más partes debido a un segundo espacio de
direcciones de la red. Los protocolos de enrutamiento que se
consideran sin clase son RIP versión 2, IGRP mejorado(Enchanced IGRP,
EIGRP) de Cisco Systems, IETF Open Shortest Path First(OSPF) y el
estándar ISO Intermediate System-to-Intermediate System Interdomain
Routing Exchange Protocol(IS-IS).
Muchas variables influyen en el proceso de seleccionar un
protocolo de enrutamiento dinámico para su uso en una red.
Topología de red. Algunos protocolos de enrutamiento usan una
jerarquía lógica para ampliar y distribuir la información de
ruta de la red de manera apropiada. Los protocolos del tipo OSPF
e IS-IS requieren el establecimiento de un backbone y áreas
lógicas. Estos protocolos pueden exigirle que rediseñe la
topología de la red física o que cree un diseño inicial de red
para que operen con un rendimiento óptimo.
Resumen de ruta y dirección. En una Intranet grande, el
beneficio de reducir el número de entradas en la tabla de
enrutamiento supone la reducción de la relativa complejidad de
la red, así como la reducción de la carga de los routers. La
creación de resúmenes requiere que el protocolo de enrutamiento
admita VLSM y que posea la capacidad de propagar información de
la máscara de red con las rutas de red. Los protocolos sin
clase, como OSPF y EIGRP, son muy adecuados para la creación de
resúmenes.
Velocidad de convergencia. Uno de los criterios más importantes
es la velocidad con la que un protocolo de enrutamiento
identifica la ruta que no esta disponible, selecciona una nueva
y propaga la información sobre ésta. Si la red admite
aplicaciones de importancia crucial, el administrador se
inclinará hacia el protocolo de enrutamiento que posea un
velocidad de convergencia mayor.
Los protocolos de vector de distancia suelen necesitar más
tiempo para converger que los de estado de enlace, porque la
información sobre la nueva ruta debe pasar de nodo en nodo a
cada uno de los routers sucesivos de la Intranet. Los protocolos
RIP versión 1 e IGRP suelen ser más lentos al converger que
EIGRP y OSPF.
Criterio de selección de ruta A la hora de determinar el
protocolo de enrutamiento dinámico adecuado que se debe
implementar, es de vital importancia el papel que desempeñan los
atributos de la ruta individual que utiliza el protocolo de
enrutamiento para crear la métrica de ruta. Cuando las
diferentes rutas de la Intranet se compongan de varios tipos de
medios LAN y WAN, puede ser desaconsejable un protocolo que
dependa estrictamente del número de saltos de router para
determinar la selección de la ruta, como es el caso de RIP. RIP
considera que el salto de router en un segmento de Fast Ethernet
tiene el mismo coste relativo que un salto de router por un
enlace WAN de 56 Kbps. Entre otros, los atributos de ruta de red
que utilizan los diferentes protocolos para calcular su métrica
son la longitud de ruta, la fiabilidad, el retraso, el ancho de
banda y la carga.
Capacidad de ampliación. La relativa capacidad de ampliación del
protocolo de enrutamiento es muy importante, dependiendo de los
tipos de routers que haya en la Intranet y del tamaño de la
misma. Los protocolos de vector de distancia consumen menos
ciclos de CPU que los protocolos de estado de enlace con sus
complejos algoritmos SPF. Los protocolos de estado de enlace
consumen menos ancho de banda LAN y WAN que los protocolos de
vector de distancia porque sólo se propaga la información sobre
cambios, no la tabla de enrutamiento completa.
Sencillez de implementación. Si la red no es excesivamente
compleja, resulta más sencillo implementar protocolos que no
requieren una reestructuración de la red o topologías muy bien
organizadas y diseñadas. Por ejemplo RIP, IGRP y EIGRP no
requieren mucha planificación ni organización en la topología
para que se puedan ejecutar de manera eficaz. OSPF y IS-IS
requieren que se hayan pensado muy cuidadosamente la topolog ía
de red y los modelos de direccionamiento antes de su
implementación.
Seguridad. Si la red intercambia información IGP con un filial o
entre las divisiones de la misma empresa, se debería poder
autentificar el origen de la información de enrutamiento.
Algunos protocolos como OSPF y EIGRP admiten poderosos métodos
de autenticación, como la autenticación de claves MD5.
La selección de un protocolo de enrutamiento para cualquier red
depende mucho de los siguientes factores:
Si se va a agregar un router a la topología de red existente.
El diseño de la red.
La presencia de routers y protocolos de enrutamiento ya
existentes.
La experiencia y el grado de familiaridad que tenga el
administrador con el enrutamiento TCP/IP.
La necesidad de intercambiar información de enrutamiento con
dispositivos de sistemas finales, como un servidor.

CONFIGURACIÓN DEL PROTOCOLO DE INFORMACIÓN DE ENRUTAMIENTO.
RIP es uno de los protocolos de enrutamiento más antiguos
utilizado por dispositivos basados en IP.
Su implementación original fue para el protocolo Xerox PUP a
principios de los 80. Gano popularidad cuando se distribuyo con UN ÍS
como protocolo de enrutamiento para esa implementación TCP/IP.
RIP es un protocolo de vector de distancia que utiliza la cuenta de
saltos del router como métrica. La cuenta de saltos máxima de RIP es
15. Cualquier ruta que exceda de los 15 saltos se etiqueta como
inalcanzable al establecerse la cuenta de saltos en 16. En RIP la
información de enrutamiento se propaga de un router a los otros
vecinos por medio de una difusión de IP usando el protocolo UDP y el
puerto 520.
El protocolo RIP versión 1 es un protocolo de enrutamiento con
clase que no admite la publicación de la información de la máscara de
red. El protocolo RIP versión 2 es un protocolo sin clase que admite
CIDR, VLSM, resumen de rutas y seguridad mediante texto simple y
autenticación MD5.
La configuración del protocolo de enrutamiento RIP consiste en
tres pasos básicos: posibilitar que el router ejecute el protocolo
RIP, decidir la versión de RIP que se desea ejecutar y configurar las
direcciones e interfaces de la red que deben incluirse en las
actualizaciones de enrutamiento. Para posibilitar que el router
ejecute RIP, se utiliza el comando principal de configuraci ón de IOS
router rip.
Para seleccionar la versión de RIP que se desea ejecutar, se
utiliza el subcomando de configuración de enrutamiento de IOS versión.
El comando versión adopta un valor de 1 ó 2 para especificar la
versión de RIP que se va a utilizar. Si no se especifica la versi ón,
el software IOS adopta como opción predeterminada el envío de RIP
versión 1 pero recibe actualizaciones de ambas versiones, 1 y 2.
Se pueden especificar las interfaces y las direcciones de red
que se deben incluir en las publicaciones de enrutamiento RIP con el
subcomando de configuración de enrutamiento de IOS network. Este
comando toma como parámetro la dirección de red con clase que se debe
incluir en las actualizaciones de enrutamiento. El comando network
debe utilizarse para identificar sólo aquellas direcciones IP de red
que están conectadas directamente con el router que se esta
configurando y que deben incluirse en el proceso de enrutamiento RIP.
En estas actualizaciones de enrutamiento sólo se incluyen las
interfaces que tienen direcciones IP en la red identificada.
Nota_
Es posible combinar las versiones 1 y 2 de RIP en una misma red,
aunque la versión 1 no admite muchas de las funciones de la versión 2.
La combinación de ambas versiones puede provocar problemas de
interoperabilidad. La omisión de la versión configurada globalmente y
la especificación de la versión por interfaz se logra mediante los
subcomandos de configuración de interfaz de IOS ip rip send versión e
rip recive versión.

HABILITACIÓN DE RIP
Es un protocolo de enrutamiento basado en vectores distancia.
Se utiliza el número de saltos como métrica para la selección de
rutas.
El número máximo de saltos permitido es 15.
Se difunden actualizaciones de enrutamiento por medio de la tabla
de enrutamiento completa cada 30 segundos, por omisión.
RIP puede realizar equilibrado de carga en un máximo de seis rutas
de igual coste (la especificación por omisión es de cuatro rutas).
RIP-1 requiere que se use una sola máscara de red para cada número
de red de clase principal que es anunciado. La máscara es una
máscara de subred de longitud fija.
El estándar RIP-1 no contempla actualizaciones desencadenadas.
RIP-2 permiten máscaras de subred de longitud variable(VLSM) en la
interconexión. (El estándar RIP-2 permite actualizaciones
desencadenadas, a diferencia de RIP-1
La definición del número máximo de rutas paralelas permitidas en
la tabla de enrutamiento faculta a RIP para llevar a cabo el
equilibrado de carga.
El comando maximum-paths habilita el equilibrado de carga.

HABILITACIÓN DE IGRP
IGRP es un protocolo de enrutamiento basado en vectores de
distancia desarrollado por CISCO, sus características son:

Escalabilidad mejorada:
Enrutamiento en redes más grandes, posee un número máximo
predeterminado de 100 saltos, aunque puede ser configurado con hasta
255 saltos.

Métrica sofisticada:
Métrica compuesta que proporciona una mayor flexibilidad en la
selección de rutas. Se usa el retraso de interconexión y el ancho de
banda y se pueden incluir otros parámetros como la fiabilidad, la
carga y la MTU.

Soporte de múltiples rutas:
IGRP puede mantener hasta un máximo de seis rutas de coste
diferente entre redes de origen y destino. Se pueden usar varias rutas
para aumentar el ancho de banda disponible o para conseguir
redundancia de rutas.
IGRP permite actualizaciones desencadenadas.

MÉTRICAS IGRP.
IGRP utiliza una métrica de enrutamiento compuesta.
La ruta que posea la métrica más baja será considerada la ruta
óptima.
Las métricas de IGRP están ponderadas mediante constantes desde
K hasta K5.
Convierten los vectores de métrica IGRP en cantidades
escalables.

Ancho de banda: Valor mínimo de ancho de banda en la ruta.
Retraso: Retraso de interfaz acumulado a lo largo de la ruta.
Fiabilidad: Fiabilidad entre el origen y el destino, determinado por
el intercambio de mensajes de actividad.
Carga: Carga de un enlace entre el origen y el destino, medido en bits
por segundo.
MTU: Valor de la unidad máxima de transmisión de la ruta.
La fiabilidad y la carga no tienen unidades propias y pueden
tomar valores entre 0 y 255. El ancho de banda puede tomar valores que
reflejan velocidades desde 1200 bps hasta 106 bps.
El retraso puede ser cualquier valor entre 1 hasta 2 x 1023

EQUILIBRADO DE CARGA DE COSTE DESIGUAL EN IGRP.
IGRP soporta múltiples rutas entre un origen y un destino, es
posible que dos líneas de igual ancho de banda puedan transportar una
misma trama de tráfico de forma cooperativa, con conmutación
automática a la segunda línea si la primera falla.
El equilibrado de la carga de coste desigual permite distribuir
el trafico entre un máximo de seis rutas de distinto coste, para
conseguir un mayor rendimiento y fiabilidad.
A la hora de implementar el equilibrado de carga de coste
desigual en IGRP se aplican las siguientes reglas generales.
IGRP puede aceptar hasta seis rutas para una red de destino
dada(cuatro es la especificación predeterminada).
El router del próximo salto en cualquiera de las rutas debe estar
más próximo al destino que lo está el router local por su mejor
ruta. Esto garantiza la ausencia de bucles de enrutamiento.
La métrica de la ruta alternativa debe encontrarse en un rango
especifico en relación con la métrica local óptima.

PROCESO DE ENRUTAMIENTO IGRP.
IGRP requiere un número de sistema autónomo. Este número de
sistema autónomo no tiene que estar registrado. Sin embargo, todos los
routers de un sistema autónomo deben usar el mismo número de sistema
autónomo.
router(config-router)#router igrp[sistema autónomo]
router(config-router)#network[número de red ip]
EQUIIBRADO / COMPARTICIÓN DE CARGA EN IGRP
IGRP soporta tanto el equilibrado de carga como la comparici ón
de carga.
Utilizar el comando variance para configurar el equilibrado de
la carga de coste desigual definiendo la diferencia entre la m étrica
óptima y la peor métrica aceptable.
router(config-router)#variance[multiplicador]
Multiplicador especifica el rango de valores de métrica que serán
aceptadas para el equilibrado de la carga.
Puede usar el comando traffic-share[balanced|min] para controlar
la forma en que debe distribuirse el trafico entre rutas de
comparición de carga IGRP.
router(config-router)#traffic-share[balanced|min]
Balanced = El trafico se distribuye proporcionalmente a las relaciones
entre las distintas métricas.
Min = Especifica que deben usarse las rutas de coste mínimo.

VERIFICACIÓN DE LA INFORMACIÓN DE ENRUTAMIENTO.
show ip protocols Incluye sistema autónomo, temporizadores de
enrutamiento, redes y distancia administrativa.
show ip route Muestra el contenido de la tabla de enrutamiento Ip.
debug ip igrp transactions Muestra información de las transacciones
entre redes IGRP.
debug ip igrp events Muestra resumen de la información de enrutamiento
IGRP.

CONFIGURACIÓN DEL PROTOCOLO DE ENRUTAMIENTO DE GATEWAY
INTERIOR DE CISCO
IGRP de Cisco es un protocolo de vector de distancia mejorado
que fue desarrollado por Cisco Systems e mediados de los 80. Fue
diseñado para corregir algunos de los defectos de RIP y para
proporcionar un mejor soporte para redes grande con enlaces de
diferentes anchos de banda.
IGRP calcula su métrica en base a diferentes atributos de ruta
de red que pueden configurar el usuario, como el retraso de res, ancho
de banda y el retraso basados en la velocidad y capacidad relativas de
la interfaz. Los atributos de carga y fiabilidad se calculan seg ún el
rendimiento de la interfaz en la gestión de tráfico real de la red,
aunque no están activados de manera predeterminada para las decisiones
de enrutamienro de Cisco IOS.
Como RIP, IGRP utiliza publicaciones IP para comunicar la
información de enrutamiento a los routers vecinos. No obstante, IGRP
está designado como su propio protocolo de capa de transporte. No
depende de UDP o TCP para comunicar la información de la ruta de
red.(Como IGRP no tiene mecanismos de retroalimentación, funciona de
una manera similar a UDP).
IGRP ofrece tres importantes mejoras sobre el protocolo RIP. En
primer lugar, la métrica de IGRP puede admitir una red con un número
máximo de 255 saltos de router. En segundo lugar, la métrica de IGRP
puede distinguir entre los diferentes tipos de medios de conexi ón y
los costes asociados a cada uno de ellos. En tercer lugar, IGRP ofrece
una convergencia de funcionalidad envían la información sobre cambios
en la red a medida que está disponible, en vez de esperar a las horas
programadas con regularidad para la actualización.
La configuración del proceso de enrutamiento IGRP consiste en
dos pasos: posibilitar que el router ejecute el protocolo IGRP e
identificar las direcciones e interfaces de la red que deben incluirse
en las actualizaciones de enrutamiento. Para posibilitar que el router
ejecute IGRP se utiliza el comando principal de configuraci ón de IOS
router igrp. Este comando requiere un parámetro que se conoce como
process-id(identificador de proceso). El process-id puede ser un
número entero del 1 al 65535 para distinguirlos. Se pueden ejecutar
varios procesos IGRP en un router que interconecte dos divisiones de
una compañía que quieran mantener una administración de red
independiente entre sí. Todos los routers de una división deben
compartir el mismo process-id con los otros routers de la división.
Se puede especificar las interfaces y las direcciones de red que
se deben incluir en las publicaciones de enrutamiento IGRP con el
subcomando de configuración de enrutamiento de IOS network. Este
comando toma como un parámetro la dirección de red con clase que se
debe incluir en las actualizaciones de enrutamiento. El comando
network debe utilizarse para identificar sólo aquellas direcciones IP
de red que están conectadas directamente con el router que se esta
configurando y que deben incluirse en el proceso de enrutamiento IGRP.
En las actualizaciones de enrutamiento sólo se incluyen las interfaces
que tienen direcciones IP en la red identificada.
Router#configure terminal
Router(config)#router igrp [process id]
Router(config-router)#newtwork [dirección IP]
Router(config-router)#Ctrl+Z

CONFIGURACIÓN DEL PROTOCOLO PRIMERO LA RUTA MÁS CORTA
El grupo de trabajo OSPF del IETF diseño el protocolo Primero la
ruta libre más corta(Open Shortest Path First,OSPF) a finales de los
80. Se diseño para cubrir las necesidades de las redes IP, incluyendo
VLSM, autenticación de origen de ruta, convergencia rápida, etiquetado
de rutas conocidas mediante protocolos de enrutamiento externo y
publicaciones de ruta de multidifusión. El protocolo OSPF versión 2,
la implementación más actualizada, aparece especificado en la RFC
1583.
OSPF funciona dividiendo una Intranet o un sistema autónomo en
unidades jerárquicas de menor tamaño. Cada una de estas áreas se
enlaza a un área backbone mediante un router fronterizo. Todos los
paquetes direccionados desde una dirección de una estación de trabajo
de un área a otra de un área diferente atraviesan el área backbone,
independientemente de la existencia de una conexión directa entre las
dos áreas.
Aunque es posible el funcionamiento de una red OSPF únicamente
con el área backbone, OSPF escala bien cuando la red se subdivide en
un número de áreas más pequeñas.
OSPF es un protocolo de enrutamiento por estado de enlace. A
diferencia de RIP e IGRP que publican sus rutas sólo a routers
vecinos, los routers OSPF envían Publicaciones del estado de
enlace(Link-State Advertisment, LSA) a todos los routers
pertenecientes al mismo área jerárquica mediante una multidifusión de
IP. La LSA contiene información sobre las interfaces conectadas, la
métrica utilizada y otros datos adicionales necesarios para calcular
las bases de datos de la ruta y la topología de red. Los routers OSPF
acumulan información sobre el estado de enlace y ejecutan el algoritmo
SPF(que también se conoce con el nombre de su creador, Dijkstra) para
calcular la ruta más corta a cada nodo.
Para determinar que interfaces reciben las publicaciones de
estado de enlace, los routers ejecutan el protocolo OSPF Hello. Los
routers vecinos intercambian mensajes hello para determinar qu é otros
routers existen en una determinada interfaz y sirven como mensajes de
actividad que indican la accesibilidad de dichos routers.
Cuando se detecta un router vecino, se intercambia informaci ón
de topología OSPF.
Cuando los routers están sincronizados, se dice que han formado una
adyacencia.
Las LSA se envían y reciben sólo en adyacencias.
La información de la LSA se transporta en paquetes mediante la
capa de transporte OSPF. La capa de transporte OSPF define un proceso
fiable de publicación, acuse de recibo y petición para garantizar que
la información de la LSA se distribuye adecuadamente a todos los
routers de un área. Existen cuatro tipos de LSA. Los tipos más comunes
son los que publican información sobre los enlaces de red conectados
de un router y los que publican las redes disponibles fuera de las
áreas OSPF.
La métrica de enrutamiento de OSPF se calcula como la suma de
los OSPF a lo largo de la ruta hasta alcanzar una red. El coste OSPF
de un enlace se calcula en base al ancho de banda de la interfaz y es
configurable por parte del usuario.
La configuración del proceso de enrutamiento OSPF consiste en
dos pasos: posibilitar que el router ejecute el protocolo OSPF e
identificar las direcciones e interfaces de la red que deben incluirse
en las actualizaciones de enrutamiento y las áreas a las que
pertenecen las interfaces.
Para posibilitar que el router ejecute OSPF, se utiliza el
comando principal de configuración de IOS router ospf. Este comando
requiere como parámetro un número entero, o process-id, en caso de que
se ejecuten varios procesos OSPF en un mismo router. Como en otros
protocolos de enrutamiento, es necesario configurar las interfaces y
direcciones de red que se incluirán en las publicaciones de
enrutamiento OSPF. Además, deben identificarse las áreas OSPF en las
que residen las interfaces.
Utilice el subcomando de configuración de enrutamiento de IOS
network area para identificar las direcciones e interfaces de la red
que quieren incluir en OSPF, así como para identificar las áreas a las
que pertenecen. Este comando adopta dos parámetros. El primer
parámetro es la dirección de red y la máscara wildcard utilizada para
compararla con las direcciones IP asignadas a las interfaces. La
máscara wildcard es un método para igualar direcciones IP o rangos de
éstas. Cuando se aplica la máscara wildcard a la dirección IP de una
interfaz y la dirección de red resultante coincide con la dirección de
la red en el comando network area, la interfaz queda incluida en el
proceso de enrutamiento OSPF para el área especificada. El segundo
parámetro, que se conoce como area id(identificador de área), se
utiliza para identificar el área a la que pertenece la interfaz. El
area id puede ser un número entero o un número decimal con puntos
como, por ejemplo, una dirección IP.
Router#configure terminal
Router(config)#router ospf [process id]
Router(config-router)#newtwork [dirección IP][máscara wildcard][area
id]
Router(config-router)#Ctrl+Z
Como en el caso de los protocolos ya presentados, sólo aquellas
direcciones e interfaces de red que coincidan con las direcciones de
los comandos network area quedan incluidas en las actualizaciones de
enrutamiento OSPF.
OSFF funciona con el principio de que las LSA pueden ser
difundidas a todos los routers de un mismo sistema autónomo. No
obstante, muchos medios WAN(como las líneas serie punto a punto, Frame
Relay punto a punto y Frame Relay multipunto) no son medios de
difusión y no admiten la multidifusión. Sin la capacidad de
multidifundir la información de enrutamiento LSA, el administrador de
la red tendrá que configurar manualmente las relaciones de adyacencia
entre los routers en las interfaces punto a punto y multipunto de la
red. No obstante, se pueden eliminar la necesidad de la configuraci ón
manual de los routers vecinos. Se suelen dar instrucciones a OSPF para
que considere la interfaz punto a punto como un medio de difusi ón y
una interfaz multipunto como una red parcial de difusión. El
subcomando de configuración de IOS ip ospf network controla el tipo de
red a la que OSPF piensa que está conectada la interfaz. Este comando
adopta como parámetro una de las siguientes opciones:
Broadcast. Considera el medio como uno de difusión, asumiendo
que se pueden transmitir y recibir las multidifusiones.
Non-broadcast. Considera el medio como un medio de no difusión.
Esta opción requiere que el administrador configure manualmente
las relaciones de adyacencia mediante el subcomando de
configuración de enrutamiento de IOS neighbor.
Point-to-multipoint. Considera el medio como un medio de
difusión parcial. El router del hub(concentrador) de una
topología punto a multipunto posee circuitos virtuales a los
diversos routers que carecen de conexión directa.
Router#configure t
Router(config)#interface serial 0.1 point-to-point
Router(config-int)#ip ospf network broadcast
Router(config-int)#interface serial 1
Router(config-int)#ip ospf network point-to-multipoint
Router(config-int)#Ctrl.+Z
A diferencia de los otros protocolos de enrutamiento IGP, OSPF
no genera una ruta predeterminada cuando se configura con el comando
ip default-network. Para OSPF, el router límite de sistema autónomo
debe estar configurado manualmente para que se le pueda forzar a
generar una ruta predeterminada para el resto del dominio OSPF. El
subcomando de configuración de enrutamiento de IOS ip defaultinformation
originate hace que OSPF genere la ruta predeterminada.
Router#configure t
Router(config)#ip default-network [dirección IP]
Router(config-router)#router ospf 25000
Router(config-router)#ip default-information originate
Router(config-router)#Ctrl.+Z

CONFIGURACIÓN DEL PROTOCOLO DE ENRUTAMIENTO DE GATEWAY

INTERIOR MEJORADO IP DE CISCO.
El protocolo de enrutamiento de gateway interior mejorado
(Enchaced Interior Gateway Routing Protocol, EIGRP) es una versi ón
mejorada del protocolo IGRP original desarrollado por Cisco Systems.
EIGRP mantiene el mismo algoritmo de vector de distancia y la
información de métrica original de IGRP; no obstante, se han mejorado
apreciablemente el tiempo de convergencia y los aspectos relativos a
la capacidad de ampliación. EIGRP ofrece características que no se
encontraban en su antecesor, IGRP como el soporte para VLSM y los
resúmenes de ruta arbitrarios.
Además, EIGRP ofrece características que se encuentran en
protocolos como OSPF, como las actualizaciones increméntales parciales
y un tiempo de convergencia reducido.
EIGRP combina las ventajas de los protocolos de estado de enlace con
las de los protocolos de vector de distancia.
Como en el caso del protocolo IGRP, EIGRP publica la informaci ón
de la tabla de enrutamiento sólo a los routers vecinos.
No obstante, a diferencia de IGRP, estos routers vecinos se
descubren por medio de un protocolo Hello sencillo intercambiado por
los routers que pertenecen a la misma red física. Una vez descubiertos
los routers vecinos, EIGRP utiliza un protocolo de transporte fiable
para garantizar la entrega correcta y ordenada de la informaci ón y las
actualizaciones de la tabla de enrutamiento. Un router hace el
seguimiento de sus propias rutas conectadas y, además, de todas las
rutas publicas de los routers vecinos. Basándose en esta información,
EIGRP puede seleccionar eficaz y rápidamente la ruta de menor coste
hasta un destino y garantizar que la ruta no forma parte de un bucle
de enrutamiento. Al almacenar la información de enrutamiento de los
routers vecinos, el algoritmo puede determinar con mayor rapidez una
ruta de sustitución o un sucesor factible en caso de que haya un fallo
de enlace o cualquier otro evento de modificación de la topología.
El saludo y la información de enrutamiento EIGRP son
transportados mediante el protocolo de transporte EIGRP. El transporte
EIGRP define un protocolo fiable de publicación, acuse de recibo y
petición para garantizar que el saludo y la información de
enrutamiento de distribuyen adecuadamente a todos los routers vecinos.
La configuración del proceso de enrutamiento EIGRP consta de dos
pasos: posibilitar que el router ejecute el protocolo EIGRP e
identificar las direcciones e interfaces de la red que deben incluirse
en las actualizaciones de enrutamiento.
Para posibilitar que el router ejecute EIGRP, se utiliza el
comando principal de configuración de IOS router eigrp.
Este comando requiere como parámetro un número entero, o
process-id, en caso de que se ejecuten varios procesos EIGRP en un
mismo router. Como en el caso del protocolo IGRP, se pueden
especificar las interfaces y las direcciones de red que se deben
incluir en las publicaciones de enrutamiento EIGRP con el subcomando
de configuración de enrutamiento de IOS network. Este comando toma
como un parámetro la dirección de red con clase que se debe incluir en
las actualizaciones de enrutamiento. El comando network debe
utilizarse para identificar sólo aquellas direcciones IP de red que
están conectadas directamente con el router que está configurando y
que deben incluirse en el proceso de enrutamiento EIGRP. En las
actualizaciones de enrutamiento sólo se incluyen las interfaces que
tienen direcciones IP en la red identificada.

CONFIGURACIÓN DEL PROTOCOLO DE GATEWAY FRONTERIZO
El protocolo de gateway fronterizo (Boarder Gateway Protocolo,
BGP) es un protocolo de gateway exterior (Exterior Gateway Protocolo,
EGP). A diferencia de los IGP, que intercambian información acerca de
las redes y las subredes que hay dentro del mismo dominio de
enrutamiento o sistema autónomo, los EGP están diseñados para
intercambiar la información de enrutamiento entre los dominios de
enrutamiento o los sistemas autónomos. BGP es el principal método de
intercambio de información de red entre empresas, ISP y NSP en
Internet. BGP ofrece ciertas ventajas con respecto a su predecesor, el
Protocolo de gateway exterior (Exterior Gateway Protocolo, EGP).
La ventaja más notable es que garantizar el intercambio sin
bucles de la información de enrutamiento entre sistemas autónomos. La
versión 4 de BGP es la más reciente revisión del mismo. Ofrece algunas
ventajas sobre las versiones anteriores, como la gestión de bloques
CIDR. BGP, que ha sido adoptado por el IETF, se especifica en las RFC
1163, 1267 y 1771. Estas RFC definen las versiones 2, 3 y 4 de BGP,
respectivamente.
Los routers BGP se configuran con la información del vecino a
fin de que se puedan formar una conexión TCP fiable sobre la que
transportar información de la ruta de acceso del sistema autónomo y la
ruta de la red. A diferencia de algunos de los IGP, BGP utiliza TCP
como protocolo de transporte en lugar de definir el suyo propio. Tras
establecer una sesión BGP entre vecinos, esta sigue abierta a menos
que se cierre específicamente o que haya un fallo en el enlace. Si dos
routers vecinos intercambian información de ruta y sesiones BGP, se
dicen que son iguales BGP. La información de ruta intercambiada entre
iguales incluye el par número de red/sistema autónomo de la ruta y
otros atributos de las rutas. La ruta de acceso de sistema aut ónomo es
una cadena de números del sistema autónomo a través de la que se puede
llegar a la ruta publicada.
En principio los iguales BGP intercambian todo el contenido de
las tablas de enrutamiento BGP. Posteriormente, sólo se envían
actualizaciones increméntales entre los iguales para avisarles de las
rutas nuevas o eliminadas. A diferencia de las tablas de rutas IGP, no
es necesario para que las tablas de rutas BGP se actualicen
periódicamente.
En su lugar, todas las rutas BGP guardan el último número de
versión de la tabla que se ha publicado a sus iguales, así como su
propia versión interna de la tabla. Cuando se recibe un cambio en un
igual. La versión interna de la tabla se incrementa y se compara con
las versiones publicadas en la tabla de estos iguales. Este proceso
asegura que todos los iguales del router se mantienen sincronizados
con todos los cambios que se procesan. BGP también guarda una tabla de
rutas BGP independiente que contiene todas las rutas de acceso
posibles a las redes publicadas. En la tabla de selección de la ruta
principal se almacena solamente la ruta de acceso óptima y ésta es la
única que se publica a los restantes iguales BGP.
Los iguales BGP se dividen en dos categorías: iguales BGP
externos (EBGP) e iguales BGP internos (IBGP). Se dice que los iguales
BGP que se encuentran en dominios administrativos o sistemas aut ónomos
distintos y que intercambian información de enrutamiento son iguales
EBGP. Los iguales EBGP suelen ser otras organizaciones, ISP o NSP con
los que los sistemas autónomos deseen compartir información relativa a
las rutas del sistema autónomo o que se han conocido de otras fuentes
externas.
Los iguales BGP que se encuentran en el mismo dominio
administrativo o sistema autónomo y que intercambian información de
enrutamiento se dice que son iguales IBGP. Los iguales IBGP son
routers del mismo sistema autónomo que necesitan compartir las rutas
BGP conocidas externamente para tener una imagen completa de todas las
rutas posibles a los destinos externos y para volverlas a publicar a
los restantes iguales EBGP. Los iguales IBGP son habituales cuando un
sistema autónomo tiene más de una relación con iguales BGP externos,
como dos conexiones a Internet. Los iguales IBGP son un método más
simple y sencillo de compartir rutas derivadas de iguales EBGP.
La alternativa a este método es redistribuir las rutas EBGP
conocidas de un IGP (como EIGRP o OSPF) para transportarlas a trav és
del sistema autónomo y a continuación, redistribuirlas a las rutas
desde el IGP de vuelta al BGP para publicarlas a través de EBGP a
otros iguales BGP externos. La redistribución de rutas puede provocar
la pérdida de la información de la métrica del enrutamiento y
potenciales bucles de enrutamiento. Además de la protección de los
peligros de la redistribución de rutas, los iguales IBGP ofrecen todos
los controles administrativos, las ponderaciones y las capacidades de
filtrado asociadas con el protocolo BGP, y mantienen una imagen
coherente de la información de enrutamiento publicada el mundo
exterior a través de BGP.
Sin la aplicación de controles y ponderaciones administrativas,
la selección de la ruta BGP óptima se basa en la longitud de la ruta
de acceso del sistema autónomo para una ruta de red.
La longitud se define como el número de sistemas autónomos distintos
necesarios para acceder a la red. Cuanto menor sea la distancia, m ás
deseable será la ruta de acceso. A través del uso de los controles
administrativos, BGP es uno de los protocolos de enrutamiento m ás
flexibles y totalmente configurables disponibles. Ofrece a los
administradores de red la capacidad de implementar una gran variedad
de normativas de enrutamiento a través de los atributos de ruta, tales
como la métrica Multi-Exit Discriminator (MED) y las características
de filtrado y del atributo Local Preference como, por ejemplo, las
listas de distribución.

Sugerencia_
Antes de implantar las normativas de enrutamiento BGP a trav és
del uso de MED, Local Preference y otros atributos, asegúrese de que
conoce perfectamente los efectos de estos modificadores.
Si una red tiene conexiones con varios ISP, se suele ejecutar
BGP para que pueda seleccionarse la mejor ruta de acceso a las redes
externas. Habitualmente no es necesario ejecutar BGP cuando hay una
conexión con un solo ISP, ya que se llega a todas las rutas de acceso
a las redes externas a través de un solo proveedor. Sin embargo,
algunos proveedores prefieren cambiar de BGP para conocer la ruta de
acceso a las redes de sus clientes y para proporcionar las rutas de
red para el enrutamiento predeterminado.
La configuración del proceso de enrutamiento BGP consta de tres
fases: La activación del router para que ejecute BGP, la
identificación de las direcciones de red que hay que publicar a los
routers iguales.
Para activar el router con el fin de que utilice BGP se utiliza
el comando de configuración global de IOS router bgp.
Este comando utiliza como parámetro un número entero que es el
número del sistema autónomo (ASN) que ha asignado a esta red uno de
los registros de direcciones de red (RIPE, APNIC o ARIN). Para evitar
la duplicación accidental, los registros deben asignar un ASN único a
cada uno de los sistemas autónomos independientes que esté conectado a
Internet. La duplicación de ASN puede provocar que no se publique una
red a causa de una detección errónea de los bucles. Si BGP se ejecuta
en una red completamente privada que no está conectada a Internet, los
ASN deberían seleccionarse del bloque de ASN privados de rango 32768 a
64511.
La identificación de los routers iguales se realiza a través del
uso del subcomando de configuración de enrutamiento de IOS neighbor
remote-as. Este comando utiliza dos parámetros: la dirección IP del
router vecino y un ASN. Cuando el ASN especificado como remote-as es
distinto del especificado en el comando de configuración global router
bgp, se considera que el vecino es un igual BGP externo (EBGP). La
dirección IP de un router vecino que sea igual EBGP suele ser una
dirección de una interfaz de red conectada directamente.
Cuando el ASN especificado como remote-as es igual al
especificado en el comando de configuración global router bgp, se
considera que el vecino es un igual BGP interno (IBGP). La direcci ón
IP del router vecino que sea un igual IBGP es una dirección IP válida
y accesible para dicho igual. Los iguales IBGP se pueden ubicar en una
interfaz de red conectada directamente(como con varias conexiones ISP
en una ubicación) o una red sin conexión vinculada a un router
distante del sistema autónomo (como con varias conexiones ISP en
distintas ubicaciones).
Dado que no es necesario que las direcciones IP de los iguales
IBGP se encuentren en una interfaz de red conectada directamente, a
menudo es aconsejable utilizar la dirección de la interfaz loopback
como dirección de origen y de destino de los iguales IBGP. Dado que la
interfaz loopback no está asociada a ninguna interfaz física, estará
activa y accesible siempre que haya una ruta de acceso a su direcci ón
IP asociada a través del enrutamiento IP o de las rutas estáticas.
Para configurar una interfaz loopback como dirección IP de
origen para los iguales IBGP, utilice el subcomando de configuraci ón
de enrutamiento de IOS neighbor con la palabra clave update-source. La
palabra clave update-source de ir seguida del nombre y número de una
interfaz loopback correctamente configurada y con la direcci ón
adecuada del router que está configurando.
Si un router tiene muchos vecinos iguales BGP, suele ser dif ícil
recordar qué direcciones IP y ASN pertenecen a cada igual. Con la
palabra clave description del subcomando de configuración de
enrutamiento de IOS neighbor, es posible añadir comentarios que puedan
facilitar al administrador de la red la obtención de información.
La identificación de las redes del sistema autónomo que se van a
publicar a los iguales EGBP se realiza mediante el uso del subcomando
de configuración de enrutamiento de IOS network.
Este comando utiliza como parámetro la dirección de red que se
va a publicar a los routers iguales y la palabra clave opcional mask,
seguidas por una máscara de red de dicha dirección. Si no se incluye
ninguna máscara de red, se asume la dirección de red con clase.
Mediante el uso de la máscara de red, BGP puede publicar
subredes y bloques CIDR a los routers iguales. Las redes conocidas de
otros sistemas autónomos a través de EBGP se intercambiarán entre los
iguales IBGP del sistema autónomo.

Nota_
Tenga en cuenta que los routers BGP publican las rutas conocidas
de un igual BGP a todos sus otros iguales BGP. Por ejemplo las rutas
conocidas a través de EBGP con su ISP se volverán a publicar a los
iguales EBGP. Mediante la publicación reiterada de las rutas, la red
puede pasar ha ser una red de tránsito entre los proveedores con los
que se conecte, Esto podría irritar a los proveedores y provocar
grandes congestiones en la red. Si no se desean crear dichas redes de
transito, utilice las capacidades de filtrado de rutas de distributelist
y route-maps para controlar la publicación reiterada de las rutas
conocidas.
Si las rutas BGP no se distribuyen en el proceso de enrutamiento
de IGP, la sincronización de BGP se desactivará con el comando de
configuración de ruta de IOS no synchronization. Con la sincronización
activa, no se publicará ninguna ruta de igual EBGP, a menos que dicha
ruta aparezca en la tabla de selección de rutas primarias de igual y
se conozca a través del proceso de enrutamiento de IGP. Dará como
resultado una mayor velocidad de convergencia de BGP.
Si los iguales IBGP intercambian información de enrutamiento
conocida de iguales EBGP, es importante indicar que igual IBGP debe de
tener una ruta a la dirección de próximo salto para la ruta que se va
a conocer del igual EBGP.
Si las direcciones del próximo salto no forman parte del
conjunto de direcciones de red al que el IGP proporciona informaci ón
de enrutamiento, utilice el comando redistribute, para publicar las
rutas estáticas o conectadas directamente de dichas direcciones en el
proceso de enrutamiento de IGP.

ADMINISTRACIÓN DE LA INFORMACIÓN DEL PROTOCOLO DE

ENRUTAMIENTO DINÁMICO.
Normalmente los administradores de redes desean aplicar una
norma administrativa para controlar el flujo de la informaci ón de
enrutamiento de la red dentro y fuera de la misma. Estas normas
incluyen determinar que routers participarán en el proceso de
enrutamiento, si la información de la subred se propaga entre
diferentes espacios de direcciones de la red principal y las rutas que
deben compartirse entre los distintos routers. Al implementarse estas
normas se pueden controlar los patrones de acceso de tráfico a la red
y su seguridad.
Uno de los atributos más importantes a la hora de administrar
los protocolos de enrutamiento dinámico es la posibilidad de permitir
o denegar la propagación de las rutas de la red desde un router a la
red.
Esta capacidad para filtrar la información de enrutamiento
permite restringir el acceso a una sección de la red desde otra. En el
caso del protocolo BGP, al restringir la propagación y la publicación
de rutas a routers iguales se evita que un sistema autónomo permita el
transito de paquetes entre dos o más proveedores de servicios de
Internet sin darse cuenta.
La herramienta principal para el filtrado de la información de
enrutamiento es el subcomando de configuración de enrutamiento de IOS
distribute-list. Las funciones de filtrado del comando distribute-list
se activan con el uso de listas de acceso son herramientas de tipo
genérico que definen los criterios de filtrado. Cuando se aplican
junto con subcomandos de protocolo de enrutamiento, las listas de
acceso pueden definir las rutas permitidas o denegadas.
El comando distribute-list aplica una lista de acceso a una
situación determinada de control de propagación de rutas. El comando
distribute-list admite varios parámetros: el nombre o número de una
lista de acceso IP, la palabra clave in u out, que controla la
dirección en la que ocurre el filtrado, y un identificador de
interfaz, que es optativo, entre otros. Este indicador indica que el
filtrado solo debe efectuarse en las actualizaciones de enrutamiento
para esa interfaz específicamente. Si se omite el identificador, la
lista de distribución se aplica a todas las actualizaciones de
enrutamiento que coinciden con la lista de acceso.

Nota_
Debido a la naturaleza de desbordamiento, o inundación de los
paquetes LSA en los protocolos de estado de enlace, como OSPF e IS-IS,
no es posible filtrar la información de enrutamiento entrante. El
filtrado de enrutamiento saliente sólo es aplicable a las rutas
externas.
Cuando el comando distribute-list se aplica como subcomando de
un proceso de enrutamiento, el filtrado definido en distribute-list se
aplica a todos los orígenes de las actualizaciones de enrutamiento. En
muchas ocasiones, puede ser preferible aplicar el filtrado solo a un
origen de la información, como un determinado igual BGP. El filtrado
de actualizaciones entrantes o salientes de determinados iguales BGP
se logra aplicando el comando distribute-list a un determinado vecino
BGP como una palabra clave opcional del subcomando BGP neighbor.
A veces, podría querer que un router escuche las actualizaciones
de enrutamiento de una interfaz determinada, pero que no publique
dicha información de enrutamiento a los otros routers de la interfaz.
Cuando se desea esta configuración, se dice que el router opera en
modo pasivo. El subcomando de configuración de enrutamiento de IOS
passive-interface configura el modo pasivo. Este comando toma como
parámetro el identificador de la interfaz sobre el que se suprimen las
actualizaciones de enrutamiento salientes.
Es posible que desee configurar un router con una lista de los
routers vecinos específicos con los que este puede intercambiar
información de enrutamiento dinámico. Por ejemplo para implementar el
protocolo OSPF en un medio de no difusión, hay que especificar los
routers vecinos para que el protocolo funcione correctamente.
Como otra posibilidad, puede implementar un entorno mas seguro
en el que solo los routers vecinos especificados puedan intercambiar
información de enrutamiento de un modo punto a punto. El subcomando de
configuración de enrutamiento de IOS neighbor se utiliza para
especificar la dirección IP de un router vecino con el que
intercambiar la información de enrutamiento. cuando se utiliza junto
con el comando passive-interface, la información de enrutamiento se
intercambia solo con los routers vecinos especificados en intercambios
punto a punto(de no difusión). El comando neighbor toma como parámetro
una dirección IP para el router vecino.
Ocasionalmente los routers basados en Cisco IOS necesitan
comunicar la información de enrutamiento a otros dispositivos que no
admiten el protocolo de enrutamiento seleccionado para la red.
Para dar soluciones a tales situaciones el software IOS tiene una
capacidad de pasar la información de enrutamiento de un protocolo de
enrutamiento dinámico a otro. Este proceso recibe el nombre de
distribución de rutas.
El subcomando de configuración de enrutamiento de IOS
redistribute se utiliza para activar la predistribución de rutas. Este
comando toma como argumento el nombre del proceso de enrutamiento del
que se quieren redistribuir las rutas. También se pueden especificar
las palabras static o connected en vez del nombre de un proceso de
enrutamiento. El uso de la palabra clave static permite que las rutas
estáticas configuradas manualmente se publiquen en el proceso de
enrutamiento. La palabra clave connected permite que las rutas para
interfaces conectadas directamente y que no coincidan con la direcci ón
especificada en el subcomando de enrutamiento network se publique en
el proceso de enrutamiento.
Como cada protocolo de enrutamiento dinámico utiliza un método
diferente para calcular su métrica, puede resultar imposible realizar
la conversión métrica de manera automática.
A continuación hay una lista de las conversiones métricas automáticas
que admite IOS:
RIP puede redistribuir automáticamente las rutas estáticas.
Asigna a las rutas estáticas una métrica de 1 (directamente
conectado).
IGRP puede redistribuir automáticamente las rutas estáticas y la
información de otros sistemas automáticos con enrutamiento IGRP. IGRP
asigna a las rutas estáticas una métrica que las identifica como
directamente conectadas. IGRP no modifica la métrica de rutas
derivadas de las actualizaciones IGRP de otros sistemas aut ónomos.
Cualquier protocolo puede redistribuir otros protocolos de
enrutamiento si tiene definida una métrica predeterminada.
La métrica predeterminada se define con el subcomando de
configuración de enrutamiento de IOS default-metric.
El comando toma como argumento uno o más atributos de métricas
de protocolos de enrutamiento, basándose en el protocolo de
enrutamiento determinado que se esté configurando.

Sugerencia_
La redistribución de la información de enrutamiento de un
protocolo a otro puede resultar compleja.
La redistribución reciproca(en la que se pasan rutas de un
protocolo a otro y viceversa) puede causar bucles de enrutamiento
porque no se hacen comprobaciones del correcto funcionamiento de las
rutas que se redistribuyen. Si es posible, se debe evitar la
redistribución reciproca. Si la redistribución reciproca es
absolutamente necesaria, utilice los comandos a determinados
protocolos de enrutamiento.
El subcomando de configuración de enrutamiento de IOS no autosummary
evita el resumen automático de las direcciones en los limites
de la red con clase y permite la propagación de la información de la
subred.

VISUALIZACIÓN DE LA INFORMACIÓN DEL PROTOCOLO DE
ENRUTAMIENTO DINÁMICO.
La configuración y operatividad de los protocolos de
enrutamiento dinámico se puede verificar con una serie de comandos
ejecutables de IOS. Estos comandos se dividen en dos categor ías:
independientes del protocolo y específicos del protocolo.
El comando ejecutable de IOS show ip route se puede utilizar
para determinar si las rutas se conocen mediante protocolos de
enrutamiento dinámico y para determinar sus atributos.
Mediante el comando ejecutable de IOS show ip protocols se
pueden determinar los protocolos que se ejecutan y sus diferentes
atributos. Este comando toma un parámetro opcional con la palabra
clave summary. La versión del comando con summary. La versión del
comando summary ofrece una lista exclusivamente del nombre del
protocolo de enrutamiento y del process-id, si es aplicable.
La versión estándar del comando show ip protocols ofrece una
lista de todos los protocolos de enrutamiento que se ejecutan y de sus
numerosos atributos, como orígenes de actualización de enrutamiento,
aplicación de filtros de distribución de listas, información de
métrica y las redes que se publican.
Los protocolos de enrutamiento complejos, como EIGRP, OSPF y
BGP, proporcionan acceso a muchos atributos, tablas y bases de datos
de información sobre su funcionamiento, configuración y topología.

COMANDOS EJECUTABLES DE IOS PARA EIGRP.
Show ip eigrp interfaces
Muestra información sobre las interfaces configuradas para IP EIGRP:
Show ip eigrp neighbors
Muestra los vecinos descubiertos por IP EIGRP.
Show ip eigrp topology
Muestra el número de paquetes enviados y recibidos por proceso(s) IP
EIGRP.
Show ip ospf
Muestra información general sobre los procesos de enrutamiento OSPF.
Show ip ospf database
Muestra varias listas de información relativa a la base de datos OSPF.
Show ip ospf database network
Muestra la información de enlace de red desde la base de datos de
OSPF.
Show ip ospf database external
Muestra la información de enlace de red externa desde la base de datos
OSPF.
Show ip ospf database database summary
Muestra la información de resumen pertinente a la base de datos OSPF.
Show ip ospf border-routers
Muestra las entradas de la tabla de enrutamiento interna OSPF a
routers fronterizos(Area Border Routers, ARB) y routers límite de
sistema autónomo(Autonomus System Boundary Routers, ASBR).
Show ip ospf interface
Muestra la información específica de la interfaz y relativa a OSPF.
Show ip ospf neighbor
Muestra información de vecinos OSPF.
Comandos ejecutables de IOS para BGP.
Show ip bgp cidr-only
Muestra las rutas BGP que contienen máscaras de red de subred y
superred.
Show ip bgp filter-list número de lista de acceso.
Muestra las rutas que coinciden con la lista de acceso de rutas del
sistema autónomo.
Show ip bgp regexp expression regular
Muestra las rutas que coinciden con la expresión regular específica
introducida en la línea de comandos.
Show ip bgp neighbors[dirección]routers
Muestra las rutas conocidas desde un vecino BGP determinado.
Show ip bgp neighbors[dirección]advertised
Muestra las rutas publicas a un vecino BGP determinado.
Show ip bgp neighbors[dirección]paths
Muestra las rutas publicas a un vecino BGP determinado.
Show ip bgp paths
Muestra todas las rutas BGP de la base de datos BGP.
Show ip bgp summary
Muestra el estado de todas las conexiones con iguales BGP.

CONFIGURACIÓN DE LOS FILTROS IP A TRAVÉS DE LISTAS DE
ACCESO.
Desde la primera vez que se conectaron varios sistemas para
formar una red, ha existido una necesidad de restringir el acceso a
determinados sistemas o partes de la red por motivos de seguridad,
privacidad y otros. Mediante la utilización de las funciones de
filtrado de paquetes del software IOS, un administrador de red puede
restringir el acceso a determinados sistemas, segmentos de red, rangos
de direcciones y servicios, basándose en una serie de criterios. La
capacidad de restringir el acceso cobra mayor importancia cuando la
red de una empresa se conecta con otras redes externas, como otras
empresas asociadas o Internet.

ADMINISTRACION BASICA DEL TRAFICO IP MEDIANTE LISTAS DE
ACCESO.
Los router se sirven de las listas de control de acceso (ACL)
para identificar el tráfico.
Esta identificación puede usarse después para filtrar el tráfico
y conseguir una mejor administración del trafico global de la red.
Las listas de acceso constituyen una eficaz herramienta para el
control de la red. Las listas de acceso añaden la flexibilidad
necesaria para filtrar el flujo de paquetes que entra y sale de las
diferentes interfaces del router.
El filtrado de paquetes permiten controlar el movimiento de
paquetes dentro de la red.
Este control puede ayudar a limitar él tráfico originado por el
propio router.
Una lista de acceso IP es un listado secuencial de condiciones
de permiso o prohibición que se aplican a direcciones IP o a
protocolos IP de capa superior.
Las listas de acceso identifican tráfico que ha de ser filtrado
en su transito por el router, pero no pueden filtrar él trafico
originado por el propio router.
Las listas de acceso pueden aplicarse también pueden aplicarse a
los puertos de líneas de terminal virtual para permitir y denegar
trafico Telnet entrante o saliente, no es posible bloquear el acceso
Telnet desde dicho router.
Se pueden usar listas de acceso IP para establecer un control
más fino o la hora de separar el tráfico en diferentes colas de
prioridades y personalizadas.
Una lista de acceso también pueden utilizarse para identificar
el trafico “interesante” que sirve para activar las llamadas del
enrutamiento por llamada telefónica bajo demanda(DDR).
Las listas de acceso son mecanismos opcionales del software
Cisco IOS que pueden ser configurados para filtrar o verificar
paquetes con el fin de determinar si deben ser retransmitidos hacia su
destino, o bien descartados.