jueves, 27 de noviembre de 2014

Configurando Routers y ASAs para sopotar DHCP


DHCP (Dynamic Host Configuration Protocol)  es un protocolo muy común.

DHCP tiene múltiples ventajas sobre las configuraciones manuales o estáticas.

La configuración de la red el host la obtiene mediante un servidor de DHCP , dando como resultado la configuración IP de los ordenadores es controlada por el personal de IT, simplificando el troubleshooting en caso de fallas.  

DHCP permite asignar las IPs de manera estática , pero normalmente se asigna temporalmente. Haciendo su uso más eficiente en la red.

Otra ventaja del protocolo DHCP es la movilidad , por ejemplo cuando un usuario se mueve a una nueva ubicación: otra oficina , un café, etc , el dispositivo se puede conectar a la red WI-FI y obtener una nueva IP mediante DHCP.

En algunas empresas ,  el router reenvía las peticiones a un servidor DHCP centralizado (ip helper-address), en otros casos el router actual como servidor DHCP.

El proceso de liberar una IP mediante DHCP (lease an IP) utiliza los siguientes 4 mensajes (DORA)

Descubrimiento (Discover): Enviada desde el cliente, esperando encontrar algún servidor DHCP
Ofrecimiento (Offer): Enviada por el servidor DHCP , ofreciendo una dirección  IP al cliente.

Solicitud (Request): Enviada por el cliente , preguntando al servidor por una IP disponible de la lista anteriormente enviada por el servidor.

Reconocimiento (Acknowledgment): Enviada por el servidor para assignar la IP , la mascara , la ruta por defecto y el servidor DNS al cliente.  


Soportando DHCP para redes remotas con “DHCP RELAY”

Muchas compañías tienen un par de servidores DHCP centralizados, los routers necesitan saber como reenviar las peticiones de DHCP que reciben de los clientes a esos servidores. Para hacer esto posible se necesita del comando “ip helper-address”

Este comando le dice al router que haga lo siguiente para la petición de DHCP

1.       Las peticiones de DHCP de los clientes vienen con una IP destino de  255.255.255.255
2.       El router cambia el origen del paquete por la IP de su interface en la que el paquete ingreso.
3.       El router cambia la IP destino del paquete por la del servidor DHCP previamente configurado.
4.       El router envía el paquete al servidor DHCP

Los pasos para configurar DHCP en IOS y ASA son los siguientes.

1.       Excluir las direcciones IP que no queremos asignar a los clientes.
2.        Crear un pool DHCP de IPs  el cual debe contener un rango de IPs , mascara , ruta por defecto , servidores DNS y dominios.

Ejemplo de la configuración de DHCP en IOS

Router(config)#ip dhcp  excluded-address 192.168.1.1 192.168.1.10
Router(config)#ip dhcp pool TEST
  Router(dhcp-config)#network 192.168.1.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.1.1
Router(dhcp-config)#dns-server 4.2.2.2
Router(dhcp-config)# domain-name mydomain.com

Configuration de IP-relay on IOS

Router(config)#ip dhcp relay information trust-all
Router(config)#interface fastethernet x/x
Router(config)#IP helper-address x.x.x.x

Configuration de DHCP para ASA

Creamos un pool de direcciones y lo habilitamos en una interface

dhcpd address 192.168.1.5-192.168.1.7 outside


Asignamos los valores de DNS y WINS
dhcpd dns 192.168.0.1
dhcpd wins 172.0.0.1

Configuramos el tiempo antes que la IP expire en segundos y lo habilitamos en la interface.
dhcpd lease 3600
dhcpd enable outside
 
 
Configuration de DHCP-Relay para ASA

Configuramos la IP del servidor DHCP y la interface a la que pertenece

dhcprelay server 198.51.100.2 Outside
 
Habilitamos las interfaces en las que seran recibidas las peticiones de DHCP



dhcprelay enable inside                                    

Opcionalmente indicamos al ASA que el tambien debe obtener su IP mediante DHCP

dhcprelay setroute inside      

 
 
Algunos comandos que nos pueden servir para troublshotear DHCP en caso de problemas
En el caso del IOS:

·         show ip dhcp binding: Muestra una lista de las IPs asigandas .
·         show ip dhcp pool [poolname]: Muestra una lista de las IPs configuradas en el Pool , el numero de IPs usadas y disponibles. show ip dhcp server statistics: Lists DHCP server statistics
·         Show ip dhcp conflicto : lista si hay alguna IP conflictiva(duplicada) en la red.

En el ASA tenemos  los siguientes comandos :

 debug dhcpd event
debug dhcpd packet
show dhcpd statistics
show dhcpd binding 



Espero sea de ayuda

-  Randy -

jueves, 20 de noviembre de 2014

Rutas pasivas



El termino interfaz pasiva se refiere a interfaces por las cuales el protocolo de enrutamiento  no envía actualizaciones de enrutamiento aunque pueda publicar las redes configuradas en esas interfaces a los routers vecinos.


Esto es necesario hacerlo por seguridad ya que no es conveniente que por ejemplo, routers de clientes finales puedan recibir información del conjunto de una red aunque esto puede ser solucionado con la autentificación, otro motivo para usar las interfaces pasivas es para evitar cargar enlaces con tráfico de los protocolos de enrutamiento si el router conectado en el otro extremo del enlace no ejecuta el protocolo, en este caso se estará enviando información por un enlace que no tiene ninguna utilidad.



Ejemplo de configuración:



RIP :


Router(config)#router rip 
Router(config-router)#passive-interface ?
  Ethernet         IEEE 802.3
  FastEthernet     FastEthernet IEEE 802.3
  GigabitEthernet  GigabitEthernet IEEE 802.3z
  Loopback         Loopback interface
  Serial           Serial
  Vlan             Vlan interface
  default          Suppress routing updates on all interfaces


EIGRP 


Router(config)#router eigrp 1

Router(config-router)#passive-interface ?
  Ethernet         IEEE 802.3
  FastEthernet     FastEthternet IEEE 802.3
  GigabitEthernet  GigabitEthernet IEEE 802.3
  Loopback         Loopback interface
  Serial           Serial
  Vlan             Vlan interface
  default          Suppress routing updates on all interfaces
Router(config-router)#



OSPF


router(config)#router ospf 100

Router(config-router)#passive-interface ?
  Ethernet         IEEE 802.3
  FastEthernet     FastEthternet IEEE 802.3
  GigabitEthernet  GigabitEthernet IEEE 802.3
  Loopback         Loopback interface
  Serial           Serial
  Vlan             Vlan interface
  default          Suppress routing updates on all interfaces
Router(config-router)#passive-interface 



Espero sea de ayuda

- Randy - 

martes, 18 de noviembre de 2014

Configuracion basica de OSPF

OSPF (Open Shortest Path First) es un protocolo de enrutamiento de estado-enlace (link-state)

Su medida de métrica se denomina cost, y tiene en cuenta diversos parámetros tales como el ancho de banda y la congestión de los enlaces. 

OSPF construye además una base de datos enlace-estado (link-state database, LSDB) idéntica en todos los routers de su área.

OSPF puede operar con seguridad usando MD5 para autentificar sus puntos antes de realizar nuevas rutas y antes de aceptar avisos de enlace-estado.

OSPF es el protocolo interno más ampliamente utilizado.

OSPF soporta VLSM y CIDR en todas sus versiones , además soporta IPv6 en su Versión 3.

Una red OSPF se puede descomponer en regiones (áreas) más pequeñas. Hay un área especial llamada área backbone que forma la parte central de la red a la que se encuentran conectadas el resto de áreas de la misma.

 Las rutas entre las diferentes áreas circulan siempre por el backbone, por lo tanto todas las áreas deben conectar con el backbone. Si no es posible hacer una conexión directa con el backbone, se puede hacer un enlace virtual entre redes.

Ejemplo del funcionamiento de áreas de OSPF , área 0 normalmente es el backbone.



OSPF no usa ni TCP ni UDP, sino que usa el protocolo IP directamente, mediante IP 89

Los  routers en el mismo dominio de multicast o en el extremo de un enlace punto-a-punto forman enlaces cuando se descubren los unos a los otros.

 En un segmento de red Ethernet los routers eligen a un router designado (Designated Router, DR) y un router  designado secundario o de copia (Backup Designated Router, BDR) que actúan como hubs para reducir el tráfico entre los diferentes routers.

OSPF mantiene actualizada la capacidad de enrutamiento entre los nodos de una red mediante la difusión de la topología de la red y la información de estado-enlace de sus distintos nodos. Esta difusión se realiza a través de varios tipos de paquetes:

·         Paquetes Hello (tipo 1): Cada router envía periódicamente a sus vecinos un paquete que contiene el listado de vecinos reconocidos por el router, indicando el tipo de relación que mantiene con cada uno.
·         
        Paquetes de descripción de base de datos estado-enlace (DataBase Description, DBD) (tipo 2): Se emplean en el intercambio de base de datos enlace-estado entre dos nodos, y permiten informar al otro nodo implicado en la sincronización acerca de los registros contenidos en la LSDB propia, mediante un resumen de estos.

·         Paquetes de estado-enlace o Link State Advertisements (LSA): Los cambios en el estado de los enlaces de un router son notificados a la red mediante el envío de mensajes LSA. Dependiendo del estado del router y el tipo de información transmitido en el LSA, se distinguen varios formatos (entre paréntesis, las versiones de OSPF en que se utilizan):
(OSPFv2 y v3) Router-LSA.
(OSPFv2 y v3) Network-LSA.
(OSPFv2 y v3) Summary-LSA

En OSPFv2 se distinguen dos tipos: tipo 3, dirigidos a un router fronterizo de red; y tipo 4, dirigidos a una subred interna. En OSPFv3, los Summary-LSA tipo 3 son renombrados como Inter-Area-Prefix-LSA, y los tipo 4 pasan a denominarse Intra-Area-Prefix-LSA.

(OSPFv2 y v3) AS-External-LSA
(OSPFv3) Link-LSA, que no se retransmite más allá del link del origen.

OSPF organiza un sistema autónomo (AS) en áreas


Basado en la siguiente topología , esta seria la configuración a aplicar:



Router 0

router ospf 1
 log-adjacency-changes
 network 192.168.20.0 0.0.0.255 area 0
 network 200.11.11.0 0.0.0.3 area 0
 network 200.10.10.0 0.0.0.3 area 0

Router 1

router ospf 1
 log-adjacency-changes
 network 10.192.168.0 0.0.0.255 area 0
 network 200.12.12.0 0.0.0.3 area 0
 network 200.10.10.0 0.0.0.3 area 0
!

Router 2

router ospf 1
 log-adjacency-changes
 network 192.168.20.0 0.0.0.255 area 0
 network 200.11.11.0 0.0.0.3 area 0
 network 200.10.10.0 0.0.0.3 area 0




Podemos verificar el funcionamiento de OSPF con los siguientes comandos :

Router#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is not set

     10.0.0.0/24 is subnetted, 1 subnets
C       10.192.168.0 is directly connected, FastEthernet0/0
O    192.168.16.0/24 [110/65] via 200.12.12.2, 00:08:20, Serial0/1/0
O    192.168.20.0/24 [110/65] via 200.10.10.2, 00:06:39, Serial0/1/1
     200.10.10.0/30 is subnetted, 1 subnets
C       200.10.10.0 is directly connected, Serial0/1/1
     200.11.11.0/30 is subnetted, 1 subnets
O       200.11.11.0 [110/128] via 200.12.12.2, 00:06:39, Serial0/1/0
                    [110/128] via 200.10.10.2, 00:06:39, Serial0/1/1
     200.12.12.0/30 is subnetted, 1 subnets
C       200.12.12.0 is directly connected, Serial0/1/0

Router#show ip ospf 1
 Routing Process "ospf 1" with ID 200.12.12.1
 Supports only single TOS(TOS0) routes
 Supports opaque LSA
 SPF schedule delay 5 secs, Hold time between two SPFs 10 secs
 Minimum LSA interval 5 secs. Minimum LSA arrival 1 secs
 Number of external LSA 0. Checksum Sum 0x000000
 Number of opaque AS LSA 0. Checksum Sum 0x000000
 Number of DCbitless external and opaque AS LSA 0
 Number of DoNotAge external and opaque AS LSA 0
 Number of areas in this router is 1. 1 normal 0 stub 0 nssa
 External flood list length 0
    Area BACKBONE(0)
        Number of interfaces in this area is 3
        Area has no authentication
        SPF algorithm executed 8 times
        Area ranges are
        Number of LSA 3. Checksum Sum 0x017f4e
        Number of opaque link LSA 0. Checksum Sum 0x000000
        Number of DCbitless LSA 0
        Number of indication LSA 0
        Number of DoNotAge LSA 0
        Flood list length 0

Router#show ip ospf database
            OSPF Router with ID (200.12.12.1) (Process ID 1)

                Router Link States (Area 0)

Link ID         ADV Router      Age         Seq#       Checksum Link count
200.12.12.2     200.12.12.2     838         0x80000005 0x00e4af 5
200.12.12.1     200.12.12.1     801         0x80000005 0x003d63 5
200.11.11.2     200.11.11.2     801         0x80000005 0x005d3c 5
Router#

Router#show ip ospf  neighbor

Neighbor ID     Pri   State           Dead Time   Address         Interface
200.12.12.2       0   FULL/  -        00:00:35    200.12.12.2     Serial0/1/0
200.11.11.2       0   FULL/  -        00:00:34    200.10.10.2     Serial0/1/1


Espero sea de ayuda.


-Randy-

lunes, 17 de noviembre de 2014

Configuracion basica de EIGRP

EIGRP (Enhanced Interior Gateway Routing Protocol) es un protocolo propietario de cisco,  del tipo vector-distancia avanzada.

EIGRP utiliza las siguientes tablas para almacenar su información:

Tabla de vecinos: (neighbor table):  Mantiene los registros de las direcciones IP de los routers que tiene una conexión directa con este router.

Tabla topologia: (topology table) , guarda rutas que el router ha aprendido a traves de sus routers vecinos. Diferente de la tabla de ruteo (routing table) , la tabla topología no guarda todas las rutas , solo las rutas que han sido aprendidas a través de EIGRP. Esta tabla también guarda las métricas para cada ruta de EIGRP listada. Rutas en esta tabla son clasificadas como “passive” y “active”. 

Pasiva significa que EIGRP ha determinado que el camino para esa ruta ha sido aprendido y finalizado. Activo hace referencia a las rutas de EIGRP  que aun están siendo calculadas para tomar la ruta adecuada.

A diferencia de la mayoría de protocolos de vector-distancia , EIGRP no transmite todos los datos de la table de ruteo del router cuando se realiza un cambio, solo transmite los cambios que se han realizado desde la ultima actualización. 

EIGRP no envía copias de su tabla de ruteo periódicamente , solo envía la tabla de ruteo cuando se realiza un cambio.

EIGRP tiene una distancia administrativa de 90,  pero una ruta de EIGRP que proviene del exterior (afuera del sistema autónomo) tiene una distancia administrativa de 170.

EIGRP no utiliza ni TCP o UDP para sus operaciones , EIGRP no contiene un numero de Puerto para identificar el trafico.

EIGRP esta diseñadp para trabajar a nivel de capa 3 (similar al protocol IP).

 EIGRP utiliza RTP (reliable transport protocol) para hacer entrega de las actualizaciones a los router vecinos.


EiGRP utiliza el numero de protocolo 88. 

EIGRP soporta las siguientes características:

* Soporta redes subneteadas (CIDR)
* Soporta balanceo de carga en links paralelos
* Tiene la habilidad de usar diferentes passwords para autenticación.
* Autenticacion MD5  entre 2 routers
* Envía los cambios en la topología solo cuando una ruta cambia.
* Periódicamente checkea si las rutas siguen estando disponibles.
* Correo separadamente los procesos para IP , IPv6 , IPX y AppleTalk, usando la tecnología de PDMs (protocol-dependent modules)
* Compatibilidad con el anterior  protocolo IGRP


Basados en la siguiente topologia , esta es la configuración a aplicar:




Router 0
router eigrp 200
 network 200.12.12.0 0.0.0.3
 network 192.168.16.0
 network 200.11.11.0 0.0.0.3
 no auto-summary

Router 1
router eigrp 200
 network 10.192.168.0 0.0.0.255
 network 200.10.10.0 0.0.0.3
 network 200.12.12.0 0.0.0.3
 no auto-summary

Router 2
router eigrp 200
 network 200.10.10.0 0.0.0.3
 network 200.11.11.0 0.0.0.3
 network 192.168.20.0
 no auto-summary

Podemos verificar la configuración con los siguientes comandos.

Router#show ip route 
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is not set

     10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
D       10.0.0.0/8 [90/2684416] via 200.10.10.2, 00:17:46, Serial0/1/1
C       10.192.168.0/24 is directly connected, FastEthernet0/0
D    192.168.16.0/24 [90/2172416] via 200.12.12.2, 00:18:37, Serial0/1/0
D    192.168.20.0/24 [90/2172416] via 200.10.10.2, 00:17:46, Serial0/1/1
     200.10.10.0/30 is subnetted, 1 subnets
C       200.10.10.0 is directly connected, Serial0/1/1
     200.11.11.0/30 is subnetted, 1 subnets
D       200.11.11.0 [90/2681856] via 200.12.12.2, 00:18:37, Serial0/1/0
                    [90/2681856] via 200.10.10.2, 00:17:46, Serial0/1/1
     200.12.12.0/24 is variably subnetted, 2 subnets, 2 masks
D       200.12.12.0/24 [90/3193856] via 200.10.10.2, 00:17:46, Serial0/1/1
C       200.12.12.0/30 is directly connected, Serial0/1/0
------------------------------------------------------------------------------------------------

Router#show ip route 192.168.16.5
Routing entry for 192.168.16.0/24
Known via "eigrp 200", distance 90, metric 2172416, type internal
  Redistributing via eigrp 200
  Last update from 200.12.12.2 on Serial0/1/0, 00:19:02 ago
  Routing Descriptor Blocks:
  * 200.12.12.2, from 200.12.12.2, 00:19:02 ago, via Serial0/1/0
      Route metric is 2172416, traffic share count is 1
      Total delay is 20100 microseconds, minimum bandwidth is 1544 Kbit
      Reliability 255/255, minimum MTU 1500 bytes
      Loading 1/255, Hops 1

---------------------------------------------------------------------------------------------------

Router#sh ip eigrp neighbors 
IP-EIGRP neighbors for process 200
H   Address         Interface      Hold Uptime    SRTT   RTO   Q   Seq
                                   (sec)          (ms)        Cnt  Num
0   200.12.12.2     Se0/1/0        14   00:20:05  40     1000  0   43
1   200.10.10.2     Se0/1/1        10   00:19:14  40     1000  0   38

Router#


-------------------------------------------------------------------
Router#sh ip eigrp  topology 
IP-EIGRP Topology Table for AS 200

Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
       r - Reply status

P 10.192.168.0/24, 1 successors, FD is 28160
         via Connected, FastEthernet0/0
P 200.10.10.0/30, 1 successors, FD is 2169856
         via Connected, Serial0/1/1
P 200.12.12.0/30, 1 successors, FD is 2169856
         via Connected, Serial0/1/0
P 192.168.16.0/24, 1 successors, FD is 2172416
         via 200.12.12.2 (2172416/28160), Serial0/1/0
P 200.11.11.0/30, 2 successors, FD is 2681856
         via 200.12.12.2 (2681856/2169856), Serial0/1/0
         via 200.10.10.2 (2681856/2169856), Serial0/1/1
P 192.168.20.0/24, 1 successors, FD is 2172416
         via 200.10.10.2 (2172416/28160), Serial0/1/1
P 10.0.0.0/8, 1 successors, FD is 2684416
         via 200.10.10.2 (2684416/2172416), Serial0/1/1
P 200.12.12.0/24, 1 successors, FD is 3193856
         via 200.10.10.2 (3193856/2681856), Serial0/1/1
Router#

---------------------------------------------------------------------------------------

Router#sh ip eigrp  traffic 
IP-EIGRP Traffic Statistics for process 200
  Hellos sent/received: 876/543
  Updates sent/received: 24/31
  Queries sent/received: 5/2
  Replies sent/received:  2/5
  Acks sent/received:  38/31
  Input queue high water mark 1, 0 drops
  SIA-Queries sent/received: 0/0
  SIA-Replies sent/received: 0/0

Router#


Espero sea de ayuda,

-Randy-

sábado, 15 de noviembre de 2014

Configuracion basica de RIP


RIP es el protocolo más antiguo de vector-distancia, utiliza una métrica de saltos (hops) hasta un máximo de 30.

Hay dos versiones principales RIPv1 y RIPv2 siendo la mayor diferencia que la versión 2 soporta redes subneteadas (CIDR) básicamente agrega un valor extra para agregar la máscara de red , segmentando la red.

Existe también otro sub-variante de RIP, RIPng (new generation) la cual fue diseñada para soporta IPv6, al ser un protocolo tan obsoleto su uso es mínimo.

Configuración tomando en cuenta la siguiente topología :



Router 0

Router(config)#router rip
Router(config-router)#network 192.168.10.0
Router(config-router)#network 200.10.10.0
Router(config-router)#version 2
Router(config-router)#

Router 1

Router(config)#router rip
Router(config-router)#network 192.168.10.0
Router(config-router)#network 200.10.10.0
Router(config-router)#version 2
Router(config-router)#

Nota : la versión no es necesaria agregarla , por defecto la mayoría de IOS usan versión 2

Verificamos las rutas añadidas con el comando “Show ip route”

Router(config)#do sh ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is not set

C    192.168.10.0/24 is directly connected, FastEthernet0/0
R    192.168.20.0/24 [120/1] via 200.10.10.1, 00:00:19, Serial0/1/0
     200.10.10.0/30 is subnetted, 1 subnets
C       200.10.10.0 is directly connected, Serial0/1/

Espero sea de ayuda

-Randy- 

jueves, 13 de noviembre de 2014

Comparando protocolos de ruteo interno (IGP)


Las empresas de hoy en día tienen varias opciones para escoger como protocolo de ruteo, pero la mayoría de ellas usan OSPF.

Existen 3 categorías principales para los protocolos de ruteo internos (IGP)



• Vector distancia.
• Vector distancia avanzado.
• Estado del link "Link-state"



Routing Information Protocol (RIP)  fue el primer protocolo popular  que usa vector distancia (saltos) como ,

Cisco creo un protocolo propietario llamado  Enhanced Interior Gateway Routing Protocol (EIGRP), que usa algunas funcionalidades del anterior IGRP .



Métrica
Protocolos de ruteo escogen la mejor ruta para alcanzar una red , tomando en cuenta la métrica mas baja. Por ejemplo: RIP utiliza un conteo del numero de routers hasta el destino (saltos), OSPF suma el costo total de cada interfaz asociado con el ancho de banda.

Cuadros comparativo de algunos protocolos de ruteo

*AD = Administrative Distance



Información detallada de los protocolos de ruteo mencionados anteriormente (Ingles)

Routing Protocols

Espero sea de ayuda
-Randy-

jueves, 6 de noviembre de 2014

Beneficios de los protocolos de ruteo (routing protocols )


Un router  agrega  rutas a su tabla de enrutamiento usando 3 métodos:  rutas directamente conectadas , rutas estáticas y protocolos dinámicos de ruteo .


Un protocolo de ruteo se refiere a una serie de mensajes , reglas y algoritmos usados por los routers con el propósito de aprender rutas. Este proceso incluye el intercambio y análisis de esas rutas, cada router escoge la mejor ruta ("path selection ") basado en varios factores como la métrica y confiabilidad  de las rutas .

Ejemplos de protocolos de ruteo :  RIP, EIGRP, OSPF, y BGP.

Protocolos de ruteo y protocolos ruteables , ambos términos se refieren a un protocolo que definen las rutas en un router. Los routers envían información basados en IPv4 o IPv6  con ayuda de las rutas en su tabla.

Cisco IOS soporta múltiples protocolos de ruteo, pero todos hacen las mismas funciones básicas:

1. Aprender la información de ruteo de las redes vecinas.
2.Publicar la información de la tabla de ruteo a las redes vecinas.
3. Si existe mas de una ruta al mismo destino , escoger la mejor ruta basado en la métrica.
4. Si la topologia en algún momento cambia , un link se cae o se agrega una nueva interfaz , reaccionar y publicar la nueva información a las redes vecinas. (convergencia )



Protocolos de ruteo internos y externos: 

Los protocolos de ruteo se subdividen en estas dos categorías:

Protocolos internos (Internal gateway protocol IGP ):  Protocolo de ruteo que fue diseñado para uso dentro de un sistema autónomo (AS )

Protocolos externos (External gateway protocol EGP) : protocolo de ruteo que fue diseñado para uso entre múltiples sistemas autónomos (AS) .


Sistema autónomo (AS) se refiere a una red bajo el control de una solo entidad , por ejemplo la red de una compañía es considerada un AS.


Los protocolo internos mas comunes hoy en día son EIGRP y OSPF ,  el único protocolo externo usado hoy en día es BGP.



A cada AS se le asigna un numero llamado "AS number  (ASN)" , similar a las direcciones publicas , la entidad IANA (Internet Assigned Numbers Authority ) controla a nivel mundial el asignamiento de estos números.

Espero esta información sea de ayuda

- Randy -

miércoles, 5 de noviembre de 2014

Rutas estaticas


IOS permite la definición de las rutas estáticas usando el comando “ip route” en modo global, cada entrada que hacemos con el comando “ip route ” define un destino  y las instrucciones de como enviar ese paquete a ese destino.

IOS toma esa información y actualiza su tabla de ruteo.


Basados en la siguiente topologia :



Si queremos llegar a la red 192.168.10.0/24 desde la red 10.0.0.0/24 , en el router 0 configuraríamos el siguiente comando:

IP route 192.168.10.0 255.255.255.0 10.10.10.1 

Y viceversa , configuraríamos en router1

IP route  10.0.0.0 255.255.255.0 192.168.10.1

Tomando en cuenta que las IPs terminadas en “1” son el Gateway del router.

NOTA:  personalmente una nota mental que me hizo fácil de recordar como funcionaban las rutas es estáticas es diciendo antes de configurarlas “adonde quiero ir” y "por donde debo ir".

Tomando el ejemplo anterior:

Ip route 10.0.0.0 255.255.255.0 (seria a adonde quiero ir )

Y la ultima parte 192.168.10.1 seria por donde debo salir.

Mediante las rutas estáticas , podemos crear lo que se conoce como "default gateway " para el dispositivo.

El cual consiste en enviar  todo el trafico sin destino definido  por una sola interfaz haciendo el uso de wildcards , ejemplo:

ip route 0.0.0.0 0.0.0.0 192.168.10.1 



ip route 0.0.0.0 0.0.0.0 s0/1 

Espero sea de ayuda.




- Randy - 

martes, 4 de noviembre de 2014

Subred 0

Cisco IOS puede restringir un router de configurar una dirección IP con la dirección de subred zero

La subred zero , es una subred presente en cada red “classful” que tiene todos sus binarios en 0s en la parte de subred.

Cisco IOS permite a los administrador si permiten el uso de las IPs pertenecientes a este red en el router o no.
Con el comando “ip subnet-zero”  , permitimos el uso de esas redes , para denegarlo simplemente usamos el comando “no ip subnet-zero
Ejemplo:

R1(config)# interface g0/1
 R1(config-if)# ip address 10.0.0.1 255.255.255.0
R1(config-if)# no ip address
R1(config-if)# exit
R1(config)# no ip subnet-zero
R1(config)# interface g0/1
R1(config-if)# ip address 10.0.0.1 255.255.255.0 
Bad mask /24 for address 10.0.0.1

Esta funcionalidad ya viene habilitada por defecto en la mayoría de IOS. 

Espero sea de ayuda


-Randy-

lunes, 3 de noviembre de 2014

Direccion IP secundaria

La ip secundaria es una funcionalidad  interesante pero poco usada, que nos ayuda con los problemas mas comunes de una red en crecimiento 

En un escenario que se planea el esquema de IPs para una red , en algún momento una subred en particular o todas comenzaran a crecer y ya se han usado todas las IPs validas disponibles.

Que se debería hacer ?

Yo plantearía 3 opciones citadas a continuación:

1.       Hacer la subred existente mas grade , escogiendo una mascara con mas bits.  Los host que ya pertenecen a esa red deben actualizar su mascara.
2.       Migrar totalmente la red existente a nueva nueva subred mas grande , todos los dispositivos pertenecientes a la red deben de cambiar su dirección IP.
3.       Agregar una segunda subred en la misma locación , usando una dirección IP secundaria.

La primera opción funcionaria bien , siempre y cuando la nueva subred no haga “overlapping” con las redes existentes.

La segunda opción involucra mucho trabajo si las IPs se asignan estáticamente , si se hacen mediante DHCP el proceso es mas fácil.

La tercera opción usaría la funcionalidad de los equipos cisco llamada “Secondary IP address”  usando múltiples redes o subredes sobre el mismo enlace.


La configuración es sumamente sencilla

Ejemplo:

interface gigabitethernet 0/5
ip address  192.168.1.10 255.255.255.0 secondary
 ip address 172.16.1.1  255.255.255.0

Espero sea de ayuda


-        Randy - 

domingo, 2 de noviembre de 2014

Enrutando interfaces VLAN en un Switch capa 3

Un switch de capa 3 es un dispositivo que hace dos funciones primarias, ejecuta las funciones de capa 2 de un switch y le agrega las funciones de “routing” de capa 3.

Recordemos que el switch de capa 2 envía tramas dentro de una VLAN únicamente , no entre múltiples VLANs.

La capa 3 agrega la funcionalidad de “routing” lo que permite enviar tráfico entre diferentes VLANs.

La configuración del switch de capa 3 , es muy similar a configurar un switch común.

El switch de capa 3  necesita una interfaz virtual conectada a cada VLAN. 

Esas interfaces actúan como las interfaces del router , con una dirección IP y mascara.  

El Switch capa 3 cuenta con una tabla de ruteo , basado en esas interfaces conectadas directamente. 

Esas interfaces son conocidas como SVI (Switched Virtual interface)

Algunos switches de cisco , especialmente los de gama media-baja por ejemplo un Cisco Catalyst 2960 , necesitan activar la habilidad de rutear paquetes y luego de eso ser reiniciados , antes de que los podamos configurar.

Procedimiento para habilitar un Switch de capa 3 cisco en un 2960.

1.       Configure el comando “sdm prefer lanbase-routing” en modo global.
2.       Reiniciamos el Switch
3.       Verificamos que el comando se haya aplicado con el comando “show sdm prefer”
4.       Habilitamos el comando “ip routing” en modo global.
5.       Creamos las interfaces VLAN para cada VLAN que queremos enrutar , con el comando “interface vlan #”
6.       Configuramos una dirección IP y mascara a la interfaz
7.       Habilitamos la interfaz con el comando “no shutdown”

Ejemplo de la configuración:

SwitchA(config)#sdm prefer lanbase-routing
Changes to the running SDM preferences have been stored, but cannot take effect until the next reload.
Use ‘show sdm prefer’ to see what SDM preference is currently active.

SwitchA(config)#exit
SwitchA#reload
System configuration has been modified. Save? [yes/no]: y
Proceed with reload? [confirm]

SwitchA#show sdm prefer
The current template is “lanbase-routing” template.
 The selected template optimizes the resources in the switch to support this level of features for 8 routed interfaces and 255 VLANs.
 number of unicast mac addresses:  4K
 number of IPv4 IGMP groups + multicast routes:   0.25K
 number of IPv4 unicast routes:  4.25K
 number of directly-connected IPv4 hosts: 4K
number of indirect IPv4 routes: 0.25K
 number of IPv4 policy based routing aces: 0
number of IPv4/MAC qos aces: 0.125k
  number of IPv4/MAC security aces: 0.375k

SwitchA#conf t
SwitchA(config)#ip routing
SwitchA(config)#interface vlan 20
SwitchA(config-if)#ip add 192.168.15.1 255.255.255.0
SwitchA(config-if)#interface vlan 30
SwitchA(config-if)#ip add 192.168.25.1 255.255.255.0

SwitchA#sh ip route
C    192.168.15.0/24 is directly connected, Vlan20
C    192.168.25.0/24 is directly connected, Vlan30

Con la configuración anterior el switch se encuentra listo para enviar paquetes entre la VLAN 20 y VLAN 30.

Espero sea de ayuda.


-          -Randy -