7.

RIPV2
7.1 Limitaciones de RIPv1
7.1.1 Topologa de Laboratorio
La figura muestra la topologa y el esquema de direccionamiento utilizado en el presente captulo. R1 y R3 son
routers que tienen subredes que hacen parte de la red principal 172.30.0.01! classful "clase #$. %simismo&
recuerde que R1 y R3 est'n conectados a R2 utilizando subredes de la red principal 20(.1!).200.02* classful
"clase +$. ,sta topologa es discontinua y no con-ergen porque 172.30.0.01! esta di-idida por 20(.1!).200.02*.
Ruta Sumarizada
La topologa muestra que R2 tiene una ruta rumarizada est'tica a la red 1(2.1!..0.01!.
/odemos colocar rutas est'ticas en la informaci0n de las actualizaciones del protocolo de enrutamiento. ,sto se
llama redistribuci0n. /or el momento& entendemos que esta ruta sumariza causar problemas con R1/-1 porque
1(2.1!..0.01! no es una direcci0n de R,2 principal classful e incluye la totalidad de las 2* -ersiones de
1(2.1!..0.01!& como se muestra en la topologa.
/or 3ltimo& los routers R1 y R3 contienen redes 4L56 y est'n compartiendo el espacio de direcci0n de red
principal classful 172.30.0.01!. % continuaci0n& se dar' una mirada al esquema de direccionamiento 4L56.
VLS
%signado a 7 Red Red Rango de 8ost #roadcast
2)! 2* 5ubredes
0 172.30.0.0 172.30.0.1 a 172.30.0.2)* 172.30.0.2))
R1 9a00 1 172.30.1.0 172.30.1.1 a 172.30.1.2)* 172.30.1.2))
R1 9a01 2 172.30.2.0 172.30.2.1 a 172.30.2.2)* 172.30.2.2))
3 172.30.3.0 172.30.3.1 a 172.30.3.2)* 172.30.3.2))
* 172.30.*.0 172.30.*.1 a 172.30.*.2)* 172.30.*.2))
.
R3 9a00 100 172.30.100.0 172.30.100.1 a 172.30.100.2)* 172.30.100.2))
.
R3Lo0 110 172.30.110.0 172.30.110.1 a 172.30.110.2)* 172.30.110.2))
.
200 172.30.200.0 172.30.200.1 a 172.30.200.2)* 172.30.200.2))
.
2)) 172.30.2)).0 172.30.2)).1 a 172.30.2)).2)* 172.30.2)).2))
+omo se muestra en la tabla superior& tanto R1 y R3 tienen la red 172.30.0.01! subneteada en 2* subredes.
+uatro de estas subredes 2* son asignadas: dos a R1 "172.30.1.02* y 172.30.2.02*$ y dos a R3
"172.30.100.02* y 172.30.110.02*$.
,n el gr'fico inferior& hemos tomado la subred 172.30.200.02* y se ha subneteado de nue-o& utilizando los
primeros cuatro bits para subredes y los 3ltimos cuatro bits para hosts. ,l resultado es una m'scara
2)).2)).2)).2*0 o 2.. La 5ubred 1 y 2 se asignan a R3. ,sto significa que la subred 172.30.200.02* ya no
puede ser utilizada& aunque los restantes 2. subredes se pueden utilizar.
%signado a 7 Red Red Rango de 8ost #roadcast
1! "2#
subredes
0 17).30.200.0 172.30.200.1 a 172.30.200.1* 172.30.200.1)
R3 Lo1 1 172.30.200.1! 172.30.200.17 a 172.30.200.30 172.30.200.31
R3 Lo2 2 172.30.200.32 172.30.200.33 a 172.30.200.*! 172.30.200.*7
3 172.30.200.*. 172.30.200.*( a 172.30.200.!2 172.30.200.!3
.
1) 172.30.200.2*0 172.30.200.2*1 a 172.30.200.2)* 172.30.200.2))
R$% 1&1# 'irecciones Privadas
%lases Pre(i)o"ascara Rango de 'irecciones
% 10.0.0.0. 10.0.0.0 a 10.2)).2)).2))
# 172.1!.0.012 172.1!.0.0 a 172.31.2)).2))
+ 1(2.1!..0.01! 1(2.1!..0.0 a 1(2.1!..2)).2))
*)emplo de direcciones IP de %isco
;sted puede haber notado que las <%= entre R1& R2& y R3 est'n utilizando direcciones 1/ p3blicas. % pesar de
que estas direcciones 1/ no son direcciones pri-adas de acuerdo a R9+ 1(1.& +isco ha adquirido algunas
direcciones publicas para utilizar este espacio para fines del e>emplo.
/refi>o 6ascara Rango de direcciones
20(.1!).200.22*27 20(.1!).200.22* a 20(.1!).200.2))
20(.1!).201.027 20(.1!).201.0 a 20(.1!).201.31
20(.1!).202.12.27 20(.1!).202.12. a 20(.1!).202.1)(
Las direcciones indicadas en la figura son direcciones 1/ p3blicas -'lidas que son enrutables en 1nternet. +isco ha
establecido estas direcciones reser-'ndolas para fines educati-os.
,n la figura& R1& R2& y R3 est'n conectadas 20(.1!).200.22*27 la cual es subneteada con una m'scara 30. ,n la
topologa& la subred 1 es asignada al enlace <%= entre R1 y R2. La 5ubred 2 es asignada al enlace <%= entre R2
y R3.
Inter(aces Loopbac+
=otose que R3 est' utilizando las interfaces de loopbac? "Lo0& Lo1& y Lo2$. ;na interfaz loopbac? es un soft@are
de interfaz que s0lo se utiliza para emular una interfaz fsica. %l igual que otras interfaces& se le puede asignar
una direcci0n 1/. Las interfaces Loopbac? se utilizan tambiAn por otros protocolos de enrutamiento& como B5/9&
para diferentes fines.
,n un entorno de laboratorio& las interfaces loopbac? son 3tiles en la creaci0n de nue-as redes sin necesidad de
agregar m's interfaces fsicas en el enrutador. % una interfaz loopbac? se le puede hacer ping y la subred puede
ser anunciada en las actualizaciones de enrutamiento. /or lo tanto& las interfaces loopbac? son ideales para
simular m3ltiples redes adscritas al mismo router. ,n nuestro e>emplo& R3 no necesita cuatro interfaces L%=
para demostrar m3ltiples subredes y 4L56. ,n lugar de ello& se utilizan interfaces loopbac?.
7.1.2 Limitaciones de la Topologa RIPv1
Rutas *st,ticas e Inter(aces -ull
/ara configurar la ruta supernet est'tica sobre R2& se utiliza el siguiente comando:
R2"config$7ip route 1&2.1!#.... 2//.2//.... -ull.
Recuerde que la ruta sumarizada permite una sola -a de alto ni-el de entrada para representar muchas rutas de
ni-el inferior& reduciendo as el tamaCo de las tablas de enrutamiento. La ruta en R2 utiliza una m'scara 1! que
sumariza todas las 2)! redes que -an desde las redes 1(2.1!..0.02* a 1(2.1!..2)).02*.
,l espacio de direcciones est'tico representado por la ruta sumarizada 1(2.1!..0.01! en realidad& no eDiste. +on
el fin de simular esta ruta estatica& que utiliza una interfaz nula como la interfaz de salida. =o es necesario
entrar comandos para crear o configurar la interfaz nula. ,sta siempre estara arriba pero en-iara o recibira
tr'fico. ,l tr'fico en-iado a la interfaz nula se descarta. /ara nuestros fines& la interfaz nula ser-ir' como
interfaz de salida para nuestra ruta. ,l uso de la interfaz nula permitir' R2 anunciar la ruta estatica en R1/
aunque las redes pertenecientes a la sumarizaci0n 1(2.1!..0.01! en realidad no eDisten.
Redistribuci0n de Ruta
,l segundo comando que debe ser introducido es redistribute static:
La Redistribuci0n de las rutas que implica la adopci0n de un c0digo de enrutamiento y el en-o de esas rutas a
otra fuente de enrutamiento. ,n nuestro e>emplo& queremos que el proceso R1/ de R2 redistribuya nuestra ruta
est'tica "1(2.1!..0.01!$ por importaci0n en la ruta en R1/ y luego en-iarlo este a R1 y R3 utilizando el proceso
R1/.
Veri(icaci0n 1 Pruebas de %onectividad
/ara probar si la topologa tiene o no plena conecti-idad& primero comprobamos que en ambos enlaces seriales en
R2 est'n arriba& utilizando el comando s2o3 ip inter(ace brie(.
7.1.4 RIPv15 Redes 'iscontinuas
;sted ya sabe que R1/-1 es un protocolo de enrutamiento classful. +omo se puede -er en el formato del mensa>e
R1/-1& =o incluye las m'scaras de subred en sus actualizaciones de enrutamiento. /or lo tanto& R1/-1 no puede
apoyar redes discontinuas& 4L56& o +12R "+12R$ supernets. 5in embargo& podra haber un margen para ampliar el
formato del mensa>e R1/-1 e incluir la m'scara de subred para que pudiAramos realmente tener una configuraci0n
para redes discontinuasE F+0mo podriamos cambiar el formato de este mensa>e para incluir la m'scara de
subredE
2ebido a que la m'scara de subred no se incluye en la actualizaci0n& R1/-1 y otros protocolos de enrutamiento
classful deben sumarizar las redes en las fronteras de redes principales. +omo se puede -er en la figura& R1/-1
en los routers R1 y R3 sumarizara sus subredes 172.30.0.0 a una direcci0n de red principal classful de 172.30.0.0
al en-iar actualizaciones de enrutamiento a R2. 2esde la perspecti-a de R2& ambas actualizaciones tienen el
mismo costo de 1 hop para llegar a la red 172.30.0.01!. +omo se -er'& R2 instala ambas rutas en la tabla de
enrutamiento.
*l e6amen de las tablas
R2 obtiene resultados inconsistentes al intentar hacer ping a una direcci0n en una de las subredes 172.30.0.0.
. 7# 1/1! 2427 41%ommand 8
1 o 2Version 8 1ust be 9ero%ddress family identifier "2G1/$6ust be Hero1/
%ddress "=et@or? %ddress$6ust be Hero6ust be Hero6etric "8ops$ultiple Route
*ntries: ;p to a a6imun o( 2/
Route
*ntr1
<it
7.1.7 RIPv1 no Soporta VLSs
Ia que R1/-1 no en-a la m'scara de subred en las actualizaciones de enrutamiento& no puede soportat 4L56. R3
est' configurado con subredes 4L56& las cuales son miembros una red de clase # 172.30.0.01!:
172.30.100.02* "9ast,thernet 00$
172.30.110.02* "Loopbac? 0$
172.30.200.1!2. "Loopbac? 1$
172.30.200.322. "Loopbac? 2$
+omo -imos con las actualizaciones de 172.30.0.01! a R2 por R1 y R3& R1/-1& sumariza la subredes a una classful
fronteriza o utiliza la m'scara de subred de la interfaz saliente para determinar quA subredes anuncia.
/ara demostrar c0mo los R1/-1 utiliza la m'scara de subred de la interfaz saliente& R* es aCadido a la topologa
de red conectandolo a R3 por la interfaz 9ast,thernet 00 en la red 172.30.100.02*
,n el debug ip rip n0tese que la 3nica subred 172.30.0.0 que es en-iada al router R* es 172.30.110.0. 1gualmente
=0tese que R3 esta en-iando la red /rincipal +lassful a tra-As del puerto serial 001.
/orque R1/-1 no incluye las otras subredes 172.30.200.1!2. y 172.30.200.322. en las actualizaciones hacia
R*E
/orque esas subredes no tienen la misma mascara de 5ubred que la 9ast,thernet 00. ,sto es por que todas las
subredes deben usar la misma mascara de 5ubred cuando un protocolo de enrutamiento +lassful es implementado
en la R,2.
*6plicaci0n ,s 'etallada
R3 necesita determinar cuales subredes de 172.30.0.0 puede incluir en las actualizaciones& permitidas en la
interfaz 9ast,thernet 00 con una direcci0n 1/ 172.30.100.12*. R3 3nicamente incluir' en las tablas de
enrutamiento las rutas con la misma mascara de la interfaz de salida. Ia que la interfaz de salida tiene mascara
2*& R3 solo incluir' las 5ubredes de 172.30.0.0 con mascara 2*. La 3nica red que cumple esta condici0n es
172.30.110.0.
Las otras subredes de 172.30.0.0& "172.30.200.1!2. y 172.30.200.322.$ no estan incluidas por que su mascara
es 2.. R* 3nicamente puede aplicar su propia mascara de interfaz 2* en las actualizaciones R1/-1 con las
subredes 172.30.0.0. R* aplicara la mascara incorrecta 2* a las subredes con mascara 2..
7.1./ RIPv15 -o soporta %I'R
La Ruta *st,tica 1&2.1!#.... " 1!
5e configura una ruta est'tica a la 1(2.1!..0.01! en R2 y se le dan instrucciones a R1/ para que incluya la ruta
en las actualizaciones usando el comando redistribute static. *sta ruta estatica es la sumatoria de las
subredes de 1&2.1!#...."27 =ue van desde 1&2.1!#...."27 a 1&2.1!#.2//.."27
R2"config$7ip route 1&2.1!#.... 2//.2//.... -ull.
5e puede -er que la ruta est'tica est' incluida en la tabla de enrutamiento de R2
=otese que en la tabla de enrutamiento de R1& no esta recibiendo la ruta 1(2.1!..0.01! en las actualizaicones
R1/ de R2.
;tilizando debug ip rip en R2&notamos que R1/-1 no incluye en sus actualizaciones la ruta 1(2.1!..0.01! hacia R3
y R1
La sura estatica 1(2.1!..0.01! & tiene una mascara menor que la +lase + 2* & por esta raz0n no puede ser
incluida en una actualizaci0n R1/-1 hacia otros routers
7.2 %on(iguraci0n RIPv2
7.2.1 *stableciendo 1 Veri(icando RIPv2
%omparaci0n de los $ormatos de ensa)e de RIPv1 1 RIPv2
5e aCaden dos importantes eDtensiones.
La primera ampliaci0n en el formato del mensa>e R1/-2 es la m'scara de subred campo que permite incluir una
m'scara de 32 bits para la entrada de ruta R1/. +omo resultado de ello& router ya no depende de la m'scara de
subred de la interfaz de entrada o la m'scara classful a la hora de determinar la m'scara de subred para una
ruta.
La segunda ampliaci0n significati-a en R1/-2 es la adici0n del campo =eDt 8op. ,l =eDt 8op se utiliza para
identificar la me>or direcci0n =eDt 8op J si eDiste J de la direcci0n de en-o de router. 5i el campo est'
configurado por ceros "0.0.0.0$& la direcci0n del router es la me>or direcci0n =eDt 8opde en-io.
Version5
. 7# 1/1! 2427 41%ommand 8
1 o 2Version 8 1ust be 9ero%ddress family identifier "2G1/$6ust be Hero1/
%ddress "=et@or? %ddress$6ust be Hero6ust be Hero6etric "8ops$ultiple Route
*ntries: ;p to a a6imun o( 2/
Route
*ntr1
<it
. 7# 1/1! 2427 41%ommand 8
1 o 2Version 8 1ust be 9ero%ddress family identifier "2G1/$Route Tag1/ %ddress
"=et@or? %ddress$Subnet as+-e6t >op6etric "8ops$ultiple Route *ntries: ;p to
a a6imun o( 2/
Route
*ntr1
<it
7.2.2 ?uto@summar1 1 RIPv2
*6aminando la Tabla de *nrutamiento
La 3nica diferencia entre R1/-1 y R1/-2 es que R1 y R3 tienen cada una la ruta hacia la supernet 1(2.1!..0.01!.
,sta ruta fue una ruta est'tica configurada en R2 y redistribuida por R1/.
=0tese que R1/-2 est' en-iando la direccion y la m'scara de subred
RIP5 sending v2 update to 227.....& via Serial.". A2.&.1!/.2...24.B
172.4....."1! via .......: metric 1: tag .
,l router esta en-iando la ruta sumarizada de red +lassfull 172.30.0.01! y no las subredes indi-iduales
172.30.1.02* y 172.30.2.02*
/or defecto& R1/-2 realiza la sumarizaci0n autom'tica de las redes en las principales fronteras de red& al igual
que R1/-1. %mbos routers R1 y R3 sumarizan sus subredes 172.30.0.0 a la direcci0n de clase # de 172.30.0.0 al
en-iar actualizaciones de sus interfaces a las redes 20(.1!).200.22. y 20(.1!).200.232& respecti-amente. ,l
comando s2o3 ip protocols -erifica que Kel estado de la sumarizaci0n autom'tica.K
=ota: Recuerde que la ruta 1(2.1!..0.01! no puede ser distribuida con R1/-1 porque la m'scara de subred es
inferior al m'scara classful. 2ebido a que la m'scara no est' incluida en las actualizaciones R1/-1& el router no
puede determinar cu'l debe ser la m'scara. /or lo tanto& no en-a la actualizaci0n.
7.2.4 'esensamblar ?uto@sumamar1 en RIPv2
7.2.7 Veri(icaci0n de las ?ctualizaciones de RIPv2
%hora que estamos usando el protocolo de enrutamiento classless R1/-2 y tambiAn hemos desensamblado la
sumarizaci0n autom'tica& FquA debemos esperar -er en las tablas de enrutamientoE
La tabla de enrutamiento de R2 ahora contiene las subredes indi-iduales para 172.30.0.01!. Lenga en cuenta que
ya no eDiste una sola ruta cumarizada con dos caminos de igual costo. +ada m'scara de subred y tiene su propia
entrada& >unto con la interfaz de salida y la direcci0n del neDtJhop para llegar a la subred.
/odemos comprobar que el protocolo de enrutamiento R1/-2& en-ia y recibe la m'scara de subred en la
informaci0n de enrutamiento mediante el comando debug ip rip. Bbser-e que cada ruta de entrada ahora incluye
un campo para la m'scara de subred.
=otese tambiAn que las actualizaciones se en-an utilizando la direcci0n multicast 22*.0.0.(. ,n R1/-1 se en-a las
actualizaciones a tra-As de broadcast 2)).2)).2)).2)). 8ay -arias -enta>as de utilizar una direcci0n de
multidifusi0n
7.4 VLS 1 %I'R
7.4.1 RIPv2 1 VLS
Los Routers que utilizan R1/-2 ya no necesitan usar la m'scara de la interfaz de entrada de la para determinar la
m'scara de subred en la ruta anunciada. La red y la m'scara est'n incluidas eDplcitamente en todas y cada una
de las actualizaciones de enrutamiento.
;no de los ob>eti-os del +12R "+12R$ seg3n lo declarado por el R9+ 1)1( es Kproporcionar un mecanismo para la
agregaci0n de informaci0n de enrutamiento.K ,ste ob>eti-o incluye el concepto de supernetting
Las 5upernets tienen m'scaras que son m's pequeCos que las m'scaras classful .
La ruta est'tica en R2 incluye una m'scara que es inferior a la m'scara classful:
R2"config$7ip route 1&2.1!#.... 2//.2//.... -ull.
7.7 Veri(icaci0n 1 pruebas de RIPv2
7.7.1 %omandos de veri(icaci0n 1 pruebas
s2o3 ip route
s2o3 ip inter(ace brie(
s2o3 ip protocols
debug ip rip
Ping
s2o3 running@con(ig
7.7.2 Problemas %omunes en RIPv2
4ersion
2eclaraciones de las Redes
5umarizacion %utomatica
7.7.4 ?utenticaci0n
;na preocupaci0n en materia de seguridad de cualquier protocolo de enrutamiento es la posibilidad de aceptar
actualizaciones de enrutamiento no -'lidos. La fuente de estas actualizaciones de enrutamiento no -'lido podran
ser un atacante malicioso tratando de perturbar la red o tratando de capturar los paquetes& o de engaCar al
router en el en-o de sus actualizaciones al destino equi-ocado. Btra fuente de actualizaciones no -'lidas podra
ser un router mal configurado. B tal -ez un host conectado a la red e>ecutando el protocolo de enrutamiento de
la red local.
+ualquiera que sea la raz0n& es una buena pr'ctica autenticar la informaci0n de rutas de transmisi0n entre
routers. R1/-2& ,1MR/& B5/9& 15J15& #M/ y puede ser configurado para autenticar la informaci0n de
enrutamiento. ,sta pr'ctica garantiza que los routers s0lo aceptar'n informaci0n de enrutamiento de otros
routers que se han configurado con la misma contraseCa o informaci0n de autenticaci0n.