PDF Ccna2 v5-201-400

CCNA Routing and Switching.
Routing and Switching Essencials
5.2 Configuración del routing entre VLAN

5.2.1 Funcionamiento del routing entre VLAN
Las VLAN se utilizan para segmentar redes conmutadas. Un profesional de redes puede configurar
switches de capa 2, tales como los de la serie Catalyst 2960, con más de 4000 VLAN. Sin
embargo, los switches de capa 2 tienen una funcionalidad muy limitada en cuanto a IPv4 e IPv6, y
no pueden realizar las funciones de routing de los routers. Mientras que los switches de capa 2
adquieren cada vez una mayor funcionalidad de IP, como la capacidad de realizar routing estático,
no admiten routing dinámico. La gran cantidad de VLAN posibles en estos switches hace que el
routing estático sea insuficiente.
Una VLAN es un dominio de difusión, por lo que las computadoras en VLAN separadas no pueden
comunicarse sin la intervención de un dispositivo de routing. Se puede usar cualquier dispositivo
que admita routing de capa 3, como un router o un switch multicapa, para lograr la funcionalidad de
routing necesaria. Independientemente del dispositivo empleado, el proceso de reenvío del tráfico
de la red de una VLAN a otra mediante routing se conoce como “routing entre VLAN”.
Históricamente, la primera solución para el routing entre VLAN se valía de routers con varias
interfaces físicas. Era necesario conectar cada interfaz a una red separada y configurarla para una
subred diferente.
En este enfoque antiguo, el routing entre VLAN se realiza mediante la conexión de diferentes
interfaces físicas del router a diferentes puertos físicos de switch. Los puertos de switch
conectados al router se colocan en modo de acceso, y cada interfaz física se asigna a una VLAN
diferente. Cada interfaz del router puede entonces aceptar el tráfico desde la VLAN asociada a la
interfaz del switch que se encuentra conectada y el tráfico puede enrutarse a otras VLAN
conectadas a otras interfaces.
Nicolás Contador 201

CCNA Routing and Switching. Routing and Switching Essencials
Nota: la topología utiliza enlaces paralelos para establecer los enlaces troncales entre los switches
a fin de obtener agregación de enlaces y redundancia. Sin embargo, los enlaces redundantes
hacen que la topología sea más compleja y pueden introducir problemas de conectividad si no se
administran de la manera adecuada. Deben implementarse protocolos y técnicas, tales como árbol
de expansión y EtherChannel, para administrar los enlaces redundantes. Estas técnicas exceden el
ámbito de este capítulo.
Haga clic en el botón Reproducir de la ilustración para ver una animación del routing entre VLAN
antiguo.
Tal como se observa en la animación:
1. La PC1 en la VLAN 10 se comunica con la PC3 en la VLAN 30 a través del router R1.
2. PC1 y PC3 están en VLAN diferentes y tienen direcciones IP en subredes diferentes.
3. El router R1 tiene una interfaz separada configurada para cada una de las VLAN.
4. La PC1 envía el tráfico de unidifusión destinado a la PC3 al switch S2 en la VLAN 10, desde el
cual luego se reenvía por la interfaz troncal al switch S1.
5. Después, el switch S1 reenvía el tráfico de unidifusión al router R1 en la interfaz G0/0.
6. El router enruta el tráfico de unidifusión a través de la interfaz G0/1, que está conectada a la
VLAN 30.
7. El router reenvía el tráfico unicast al switch S1 en la VLAN 30.
8. El switch S1 luego reenvía el tráfico de unidifusión al switch S2 a través del enlace troncal activo,
tras lo cual el switch S2 puede reenviar el tráfico de unidifusión a la PC3 en la VLAN 30.
En este ejemplo el router se configuró con dos interfaces físicas separadas para interactuar con las
distintas VLAN y realizar el enrutamiento.
Nota: este método de routing entre VLAN no es eficaz y, por lo general, ya no se implementa en
las redes conmutadas. Se muestra en este curso solo con fines explicativos.

A diferencia del routing entre VLAN antiguo, que requiere varias interfaces físicas, tanto en el
router como en el switch, las implementaciones más comunes y actuales de routing entre VLAN no
tienen esos requisitos. En cambio, algunos softwares de router permiten configurar una interfaz del
router como enlace troncal, lo que significa que solo es necesaria una interfaz física en el router y
en el switch para enrutar paquetes entre varias VLAN.
“Router-on-a-stick” es un tipo de configuración de router en la cual una única interfaz física enruta
el tráfico entre varias VLAN en una red. Como puede verse en la ilustración, el router está
conectado al switch S1 mediante una única conexión de red física (un enlace troncal).
La interfaz del router se configura para funcionar como enlace troncal y se conecta a un puerto del
switch configurado en modo de enlace troncal. Para realizar el routing entre VLAN, el router acepta
en la interfaz troncal el tráfico con etiquetas de VLAN proveniente del switch adyacente y luego lo
enruta en forma interna entre las VLAN, mediante subinterfaces. El router reenvía el tráfico
enrutado con etiquetas de VLAN para la VLAN de destino a través de la misma interfaz física
utilizada para recibir el tráfico.
Las subinterfaces son interfaces virtuales basadas en software, asociadas con una única interfaz
física. Las subinterfaces se configuran en software en un router, y cada subinterfaz se configura de
manera independiente con una dirección IP y una asignación de VLAN. Las subinterfaces se
configuran para subredes diferentes que corresponden a su asignación de VLAN para facilitar el
routing lógico. Después de que se toma una decisión de routing según la VLAN de destino, las
tramas de datos reciben etiquetas de VLAN y se envían de vuelta por la interfaz física.
Haga clic en el botón Reproducir de la ilustración para ver una animación de la forma en que un
router-on-a-stick desempeña su función de routing.

1. La PC1 en la VLAN 10 se comunica con la PC3 en la VLAN 30 a través del router R1 mediante
una única interfaz física del router.
2. PC1 envía el tráfico unicast al switch S2.
3. Luego, el switch S2 etiqueta el tráfico de unidifusión como originado en la VLAN 10 y lo reenvía

por el enlace troncal al switch S1.
4. El switch S1 reenvía el tráfico etiquetado por la otra interfaz troncal en el puerto F0/5 a la interfaz
en el router R1.
5. El router R1 acepta el tráfico de unidifusión etiquetado en la VLAN 10 y lo enruta a la VLAN 30

mediante sus subinterfaces configuradas.
6. El tráfico de unidifusión se etiqueta con la VLAN 30 mientras se envía por la interfaz del router al
switch S1.
7. El switch S1 reenvía el tráfico unicast etiquetado por el otro enlace troncal al switch S2.
8. El switch S2 elimina la etiqueta de la VLAN de la trama de unicast y reenvía la trama a PC3 en el

puerto F0/6.
Nota: el método de routing entre VLAN de router-on-a-stick no es escalable más allá de las
50 VLAN.
La implementación de routing entre VLAN de router-on-a-stick requiere solamente una interfaz

física en un router y una interfaz en un switch, lo que simplifica el cableado del router. Sin
embargo, en otras implementaciones de routing entre VLAN, no se necesita un router dedicado.

Los switches multicapa pueden realizar funciones de capa 2 y de capa 3, lo que remplaza la
necesidad de utilizar routers dedicados para realizar tareas de routing básico en una red. Los
switches multicapa admiten routing dinámico y routing entre VLAN.
Haga clic en el botón Reproducir de la ilustración para ver una animación de la forma en que se
realiza el routing entre VLAN basado en switch.
1. La PC1 en la VLAN 10 se comunica con la PC3 en la VLAN 30 a través del switch S1 mediante
las interfaces VLAN configuradas para cada VLAN.
2. PC1 envía el tráfico unicast al switch S2.
3. El switch S2 etiqueta el tráfico de unidifusión como originado en la VLAN 10 a medida que lo

reenvía por el enlace troncal al switch S1.
4. El switch S1 elimina la etiqueta de VLAN y reenvía el tráfico de unidifusión a la interfaz de la

VLAN 10.
5. El switch S1 enruta el tráfico de unidifusión a su interfaz de la VLAN 30.
6. El switch S1 luego vuelve a etiquetar el tráfico de unidifusión con la VLAN 30 y lo reenvía por el
enlace troncal al switch S2.
7. El switch S2 elimina la etiqueta de la VLAN de la trama de unicast y reenvía la trama a PC3 en el

puerto F0/6.
Para habilitar un switch multicapa para que realice funciones de routing, debe tener routing IP
habilitado.
El switching de multicapa es más escalable que cualquier otra implementación de routing entre
VLAN. Esto se debe a que los routers tienen una cantidad limitada de puertos disponibles para
conectarse a las redes. Además, en el caso de las interfaces que se configuran como una línea
troncal, se puede admitir una cantidad limitada de tráfico en la línea al mismo tiempo.
Con un switch multicapa, el tráfico se enruta internamente al dispositivo de switch, lo que significa
que los paquetes no se filtran por una única línea troncal para obtener nueva información de
etiquetado de VLAN. Sin embargo, un switch multicapa no reemplaza totalmente la funcionalidad
de un router. Los routers admiten una cantidad considerable de características adicionales, como
la capacidad de implementar mayores controles de seguridad. En cambio, un switch multicapa se
puede pensar como un dispositivo de capa 2 actualizado para tener algunas capacidades de
routing.
Nota: en este curso, la configuración de routing entre VLAN en un switch se restringe a configurar
rutas estáticas en un switch 2960, que es la única funcionalidad de routing admitida en los switches
2960. Los switches 2960 admiten hasta 16 rutas estáticas (entre las que se incluyen las rutas
configuradas por el usuario y la ruta predeterminada) y todas las rutas conectadas directamente y
las rutas predeterminadas para la interfaz de administración. Los switches 2960 pueden tener una
dirección IP asignada a cada interfaz virtual de switch (SVI). En cuanto a switches multicapa

relativamente económicos con todas las características, los switches de la serie Cisco Catalyst
3560 admiten los protocolos de routing EIGRP, OSPF y BGP.
5.2.2 Configuración de routing entre VLAN antiguo
El routing entre VLAN antiguo requiere que los routers tengan varias interfaces físicas. El router
realiza el enrutamiento al conectar cada una de sus interfaces físicas a una VLAN única. Además,
cada interfaz se configura con una dirección IP para la subred asociada con la VLAN específica a
la cual está conectada. Al configurar las direcciones IP en las interfaces físicas, los dispositivos de
red conectados a cada una de las VLAN pueden comunicarse con el router mediante la interfaz
física conectada a la misma VLAN. En esta configuración los dispositivos de red pueden utilizar el
router como un gateway para acceder a los dispositivos conectados a las otras VLAN.
El proceso de enrutamiento requiere del dispositivo de origen para determinar si el dispositivo de

destino es local o remoto con respecto a la subred local. El dispositivo de origen realiza esta
determinación al comparar las direcciones IP de origen y de destino con la máscara de subred.
Una vez que se determina que la dirección IP de destino está en una red remota, el dispositivo de
origen debe identificar adónde necesita reenviar el paquete para llegar al dispositivo de destino. El
dispositivo de origen examina la tabla de enrutamiento local para determinar dónde es necesario
enviar los datos. Los dispositivos utilizan sus gateways predeterminados como destino de capa 2
para todo el tráfico que debe abandonar la subred local. El gateway predeterminado es la ruta que
el dispositivo utiliza cuando no tiene otra ruta explícitamente definida hacia la red de destino. La
dirección IP de la interfaz del router en la subred local actúa como gateway predeterminado para el
dispositivo emisor.
Una vez que el dispositivo de origen determina que el paquete debe viajar a través de la interfaz
del router local en la VLAN conectada, envía una solicitud de ARP para determinar la dirección
MAC de la interfaz del router local. Una vez que el router envía su respuesta de ARP al dispositivo
de origen, este puede utilizar la dirección MAC para finalizar el entramado del paquete antes de
enviarlo a la red como tráfico de unidifusión.

Dado que la trama de Ethernet tiene la dirección MAC de destino de la interfaz del router, el switch
sabe exactamente a qué puerto del switch reenviar el tráfico de unidifusión para llegar a la interfaz
del router de dicha VLAN. Cuando la trama llega al router, el router elimina la información de la
dirección MAC de origen y destino para examinar la dirección IP de destino del paquete. El router
compara la dirección de destino con las entradas en la tabla de enrutamiento para determinar
dónde es necesario reenviar los datos para alcanzar el destino final. Si el router determina que la
red de destino es una red conectada en forma local, como sería el caso del routing entre VLAN,
envía una solicitud de ARP por la interfaz conectada físicamente a la VLAN de destino. El
dispositivo de destino responde al router con la dirección MAC, la cual luego utiliza el router para
entramar el paquete. El router envía el tráfico unicast al switch, que lo reenvía por el puerto donde
se encuentra conectado el dispositivo de destino.
Haga clic en el botón Reproducir de la ilustración para ver cómo se realiza el routing entre VLAN
antiguo.
Aunque existen muchos pasos en el proceso de routing entre VLAN, cuando dos dispositivos en
diferentes VLAN se comunican a través de un router, el proceso completo tiene lugar en una
fracción de segundo.




Para configurar el routing entre VLAN antiguo, comience con la configuración del switch.
Como se muestra en la ilustración, el router R1 está conectado a los puertos del switch F0/4 y
F0/5, que se configuraron para las VLAN 10 y 30 respectivamente.
Utilice el comando vlan id_vlan del modo de configuración global para crear las VLAN. En este
ejemplo las VLAN 10 y 30 se crearon en el switch S1.
Una vez que se crean las VLAN, los puertos de switch se asignan a las VLAN adecuadas. El
comando switchport access vlan id_vlan se ejecuta desde el modo de configuración de interfaz
en el switch para cada interfaz a la cual se conecta el router.
En este ejemplo, las interfaces F0/4 y F0/11 se asignaron a la VLAN 10 con el

comando switchport access vlan 10. Se utilizó el mismo proceso para asignar la interfaz F0/5 y
F0/6 en el switch S1 a la VLAN 30.
Finalmente, para proteger la configuración y no perderla después de una recarga del switch, se
ejecuta el comando copy running-config startup-configpara guardar una copia de seguridad de
la configuración en ejecución en la configuración de inicio.

A continuación, se puede configurar el router para que realice routing entre VLAN.
Las interfaces del router se configuran de manera similar a las interfaces de VLAN en los switches.
Para configurar una interfaz específica, pase al modo de configuración de interfaz desde el modo
de configuración global.
Como se muestra en la figura 1, cada interfaz se configura con una dirección IP mediante el
comando ip addressdirección_ip máscara_subred en el modo de configuración de interfaz.
Como se muestra en el ejemplo, la interfaz G0/0 se configuró con la dirección IP 172.17.10.1 y la

máscara de subred 255.255.255.0 mediante el comando ip address 172.17.10.1 255.255.255.0.
Las interfaces del router están deshabilitadas de manera predeterminada y es necesario

habilitarlas con el comando no shutdown antes de utilizarlas. Una vez que se emite el comando
del modo de configuración de interfaz no shutdown, se muestra una notificación que indica que el
estado de la interfaz cambió a activó (up). Esto indica que la interfaz ahora está habilitada.
El proceso se repite para todas las interfaces del router. Es necesario asignar cada interfaz del
router a una subred única para que se produzca el routing. En este ejemplo, la otra interfaz del
router, G0/1, se configuró para utilizar la dirección IP 172.17.30.1, que se encuentra en una subred
diferente que la interfaz G0/0.

Una vez que se asignan las direcciones IP a las interfaces físicas y que las interfaces se habilitan,
el router es capaz de llevar a cabo routing entre VLAN.
Examine la tabla de routing con el comandoshow ip route.
En la figura 2, hay dos rutas visibles en la tabla de routing. Una ruta es la subred 172.17.10.0, que
está conectada a la interfaz local G0/0. La otra ruta es la subred 172.17.30.0, que está conectada a
la interfaz local G0/1. El router utiliza la tabla de enrutamiento para determinar dónde enviar el
tráfico que recibe. Por ejemplo: si el router recibe un paquete en la interfaz G0/0 destinado a la
subred 172.17.30.0, el router identificará que debe enviar el paquete por la interfaz G0/1 para que
llegue a los hosts en la subred 172.17.30.0.
Observe la letra C a la izquierda de cada una de las entradas de ruta para las VLAN. Esta letra
indica que la ruta es local para una interfaz conectada, que también está identificada en la entrada
de ruta. Según el resultado de este ejemplo, si el tráfico estuviera destinado a la subred
172.17.30.0, el router debería reenviar el tráfico por la interfaz G0/1.
5.2.3 Configurar un enrutamiento router-on-a-stick entre VLAN
El routing entre VLAN antiguo con interfaces físicas tiene una limitación importante. Los routers
tienen una cantidad limitada de interfaces físicas para conectarse a diferentes VLAN. A medida que
aumenta la cantidad de VLAN en una red, el hecho de tener una interfaz física del router por VLAN

agota rápidamente la capacidad de interfaces físicas de un router. Una alternativa en redes más
grandes es utilizar subinterfaces y enlaces troncales de VLAN. Los enlaces troncales de VLAN
permiten que una única interfaz física del router enrute el tráfico de varias VLAN. Esta técnica se
denomina “router-on-a-stick” y utiliza subinterfaces virtuales en el router para superar las
limitaciones de interfaces físicas del hardware.
Las subinterfaces son interfaces virtuales basadas en software asignadas a interfaces físicas.
Cada subinterfaz se configura de forma independiente con su propia dirección IP y máscara de
subred. Esto permite que una única interfaz física forme parte de varias redes lógicas de manera
simultánea.
Al configurar el enrutamiento inter VLAN mediante el modelo router-on-a-stick, la interfaz física del
router debe estar conectada al enlace troncal en el switch adyacente. En el router, se crean
subinterfaces para cada VLAN única en la red. A cada subinterfaz se le asigna una dirección IP
específica para su subred/VLAN y también se configura para etiquetar las tramas para esa VLAN.
De esa manera, el router puede mantener separado el tráfico de cada subinterfaz a medida que
atraviesa el enlace troncal hacia el switch.
En términos de funcionamiento, utilizar el modelo router-on-a-stick es lo mismo que utilizar el

modelo de routing entre VLAN antiguo, pero en lugar de utilizar las interfaces físicas para realizar
el routing, se utilizan las subinterfaces de una única interfaz física.
En la figura, PC1 desea comunicarse con PC3. La PC1 se encuentra en la VLAN 10, y la PC3, en
la VLAN 30. Para que la PC1 se comunique con la PC3, la PC1 necesita enrutar sus datos a través
del router R1, por medio de subinterfaces.
Haga clic en el botón Reproducir que se muestra en la figura para ver cómo se utilizan las
subinterfaces para enrutar entre las VLAN. Cuando se detenga la animación, lea el texto a la
izquierda de la topología. Haga clic en Reproducir nuevamente para seguir viendo la animación.
El uso de los enlaces troncales y las subinterfaces disminuye la cantidad de puertos de switch y de
router que se utilizan. Esto no sólo permite un ahorro de dinero sino también reduce la complejidad
de la configuración. Como consecuencia, el enfoque de la subinterfaz del router puede ampliarse
hasta un número mucho más alto de VLAN que una configuración con una interfaz física por
diseño de VLAN.





Para habilitar el routing entre VLAN utilizando el método router-on-a stick, comience por habilitar el
enlace troncal en el puerto del switch que está conectado al router.
En la ilustración, el router R1 se conecta al switch S1 en el puerto de enlace troncal F0/5. Las

VLAN 10 y 30 se agregaron al switch S1.
Debido a que el puerto del switch F0/5 está configurado como puerto de enlace troncal, no necesita
asignarse a ninguna VLAN. Para configurar el puerto del switch F0/5 como un puerto de enlace
troncal, ejecute el comando switchport mode trunken el modo de configuración de la interfaz para
el puerto F0/5.
Nota: el router no admite el protocolo de enlace troncal dinámico (DTP), que es utilizado por los
switches, por lo que no pueden usarse los siguientes comandos:switchport mode dynamic
auto oswitchport mode dynamic desirable.
Ahora se puede configurar el router para que realice routing entre VLAN.

Cuando se utiliza una configuración de router-on-a-stick, la configuración del router es diferente en

comparación con el routing entre VLAN antiguo. En la ilustración se muestra que hay varias
subinterfaces configuradas.
Cada subinterfaz se crea con el comandointerface id_interfaz id_subinterfaz en el modo de

configuración global. La sintaxis para la subinterfaz es la interfaz física, en este caso g0/0, seguida
de un punto y un número de subinterfaz. El número de subinterfaz es configurable, pero en general
refleja el número de VLAN. En este ejemplo, las subinterfaces utilizan los números 10 y 30 como
números de subinterfaz para que sea más fácil recordar las VLAN con las que están asociadas. La
subinterfaz GigabitEthernet0/0.10 se crea con el comando interface g0/0.10 del modo de
configuración global.
Antes de asignar una dirección IP a una subinterfaz, es necesario configurar la subinterfaz para
que funcione en una VLAN específica mediante el comandoencapsulation dot1q VLAN_id. En
este ejemplo, la subinterfaz G0/0.10 se asignó a la VLAN 10.
Nota: hay una opción de palabra clavenative que se puede agregar a este comando para
establecer la VLAN nativa IEEE 802.1Q. En este ejemplo, la opción de palabra clave native se
excluyó para dejar el valor predeterminado de VLAN nativa a la VLAN 1.
A continuación, asigne la dirección IP para la subinterfaz mediante el comando ip

address dirección_ip máscara_subred en el modo de configuración de subinterfaz. En este
ejemplo, la subinterfaz G0/0.10 se asignó a la dirección IP 172.17.10.1 mediante el comando ip
address 172.17.10.1 255.255.255.0.
Este proceso se repite para todas las subinterfaces del router necesarias para el enrutamiento
entre las VLAN configuradas en la red. Es necesario asignar una dirección IP a cada subinterfaz

del router en una subred única para que se produzca el routing. En este ejemplo, se configuró la
otra subinterfaz del router (G0/0.30) con la dirección IP 172.17.30.1, que está en una subred
diferente que la subinterfaz G0/0.10.
Una vez que se configuran las subinterfaces, es necesario habilitarlas.
A diferencia de las interfaces físicas, las subinterfaces no se habilitan con el comando no

shutdown en el nivel del modo de configuración de subinterfaz del software IOS de Cisco.
Introducir el comando no shutdown en el nivel de subinterfaz no tiene ningún efecto. En cambio,
cuando se habilita la interfaz física con el comando no shutdown, todas las subinterfaces
configuradas se habilitan. De manera similar, si la interfaz física está deshabilitada, todas las
subinterfaces están deshabilitadas. En este ejemplo, en el modo de configuración de interfaz se
introduce el comando no shutdown para la interfaz G0/0, lo que, a su vez, habilita todas las
subinterfaces configuradas.
Las subinterfaces individuales pueden desactivarse administrativamente con el

comando shutdown.
Los routers Cisco están configurados de manera predeterminada para enrutar el tráfico entre
subinterfaces locales. Por lo tanto, no es necesario que esté habilitado el enrutamiento.

En la figura 1, el comando show vlans muestra información sobre las subinterfaces VLAN del IOS
de Cisco. El resultado muestra las dos subinterfaces VLAN, GigabitEthernet0/0.10 y
GigabitEthernet0/0.30.
A continuación, examine la tabla de routing con el comando show ip route(figura 2). En el ejemplo,
las rutas definidas en la tabla de routing indican que están asociadas a subinterfaces específicas,
en lugar de interfaces físicas separadas. Hay dos rutas en la tabla de routing: una ruta va a la
subred 172.17.10.0, que está conectada a la subinterfaz local G0/0.10; la otra ruta va a la subred
172.17.30.0, que está conectada a la subinterfaz local G0/0.30. El router utiliza la tabla de
enrutamiento para determinar dónde enviar el tráfico que recibe. Por ejemplo, si el router recibe un
paquete en la subinterfaz G0/0.10 destinado a la subred 172.17.30.0, identificará que debe enviar
el paquete por la subinterfaz G0/0.30 para que llegue a los hosts en la subred 172.17.30.0.
En la figura 3, utilice el verificador de sintaxis para configurar y verificar router-on-a-stick en el R1.

Después de configurar el router y el switch para llevar a cabo routing entre VLAN, el siguiente paso
es verificar la conectividad de host a host. El acceso a los dispositivos en las VLAN remotas puede
probarse con el comando ping.
En el ejemplo que se muestra en la ilustración, se inician los comandos ping ytracert desde la PC1
hasta la dirección de destino de la PC3.
Prueba de ping
El comando ping envía una solicitud de eco ICMP a la dirección de destino. Cuando un host recibe
una solicitud de eco del ICMP, éste responde con una respuesta de eco del ICMP para confirmar
que recibió dicha solicitud. El comando ping calcula el tiempo transcurrido, para lo cual utiliza la
diferencia de tiempo entre el momento en que se envió la solicitud de eco y el momento en que se
recibió la respuesta de eco. El tiempo transcurrido se utiliza para determinar la latencia de la
conexión. Al recibir una respuesta con éxito, confirma que existe una ruta entre el dispositivo
emisor y el dispositivo receptor.
Prueba de tracert
Tracert es una utilidad práctica usada para confirmar la ruta enrutada tomada entre dos
dispositivos. En los sistemas UNIX, la utilidad se especifica como traceroute. Tracert también
utiliza el ICMP para determinar la ruta tomada, pero utiliza las solicitudes de eco del ICMP con
valores de tiempo de vida específicos definidos en la trama.
El valor de tiempo de vida determina con exactitud la cantidad de saltos del router que el eco del
ICMP puede alcanzar. La primera solicitud de eco del ICMP se envía con un valor de tiempo de
vida configurado para expirar en el primer router en la ruta hacia el dispositivo de destino.

Cuando se excede el tiempo de espera de la solicitud de eco ICMP en la primera ruta, se reenvía
un mensaje ICMP desde el router hasta el dispositivo de origen. El dispositivo registra la respuesta
desde el router y procede a enviar otra solicitud de eco del ICMP, pero esta vez con un valor de
tiempo de vida mayor. Esto permite a la solicitud de eco del ICMP atravesar el primer router y llegar
al segundo dispositivo en la ruta hacia el destino final. El proceso se repite de manera recursiva
hasta que, finalmente, se envía la solicitud de eco ICMP hacia el dispositivo de destino final. Una
vez que la utilidad tracert termina de ejecutarse, se muestra una lista de las interfaces de entrada
del router alcanzadas por la solicitud de eco ICMP en camino al destino.
En el ejemplo, la utilidad ping pudo enviar una solicitud de eco ICMP a la dirección IP de la PC3.
Además, la utilidad tracertconfirma que el camino a la PC3 es a través de la dirección IP de la
subinterfaz 172.17.10.1 del router R1.

5.3 Resolución de problemas de routing entre VLAN

5.3.1 Problemas de configuración entre VLAN
Hay varias configuraciones de switch incorrectas comunes que puede producirse al configurar el
routing entre varias VLAN.
Al utilizar el modelo de routing antiguo para routing entre VLAN, asegúrese de que los puertos del
switch que se conectan a las interfaces del router estén configurados en las VLAN correctas. Si un
puerto de switch no está configurado para la VLAN adecuada, los dispositivos configurados en esa
VLAN no se pueden conectar a la interfaz del router, por lo que dichos dispositivos no pueden
enviar datos a las demás VLAN.
Como se puede ver en la topología de la figura 1, la PC1 y la interfaz G0/0 del router R1 están
configuradas en la misma subred lógica, como lo indica su asignación de dirección IP. Sin
embargo, el puerto de switch F0/4 que se conecta a la interfaz G0/0 del router R1 no está
configurado y permanece en la VLAN predeterminada. Dado que el router R1 está en una VLAN
diferente que PC1, no pueden comunicarse.
Para corregir este problema, ejecute el comando switchport access vlan 10 en el modo de
configuración de interfaz para el puerto de switch F0/4 en el switch S1. Cuando el puerto del switch
se configura para la VLAN correcta, la PC1 puede comunicarse con la interfaz G0/0 del router R1,
que le permite acceder a las otras VLAN conectadas al router R1.
La topología de la figura 2 muestra el modelo de routing router-on-a-stick. Sin embargo, la interfaz

F0/5 en el switch S1 no está configurada como enlace troncal y queda en la VLAN predeterminada
para el puerto. Como resultado, el router no puede realizar enrutamiento entre las VLAN, porque
cada una de las subinterfaces configuradas no puede enviar ni recibir el tráfico con etiquetas de
VLAN.
Para corregir este problema, emita el comando switchport mode trunk en el modo de
configuración de interfaz para el puerto del switch F0/5 en el switch S1. Esto convierte a la interfaz
en un puerto de enlace troncal, lo que permite que se establezca un enlace troncal entre el R1 y el
S1. Una vez que el enlace troncal se establece correctamente, los dispositivos conectados a cada
una de las VLAN pueden comunicarse con la subinterfaz asignada a su VLAN, lo que permite el
routing entre VLAN.
En la topología de la figura 3 se muestra que el enlace troncal entre el S1 y S2 está inactivo. Dado
que no hay una conexión o ruta redundante entre los dispositivos, ninguno de los dispositivos
conectados al S2 puede llegar al router R1. Como resultado, ninguno de los dispositivos
conectados al S2 puede realizar enrutamiento a otras VLAN a través del R1.
Para reducir el riesgo de una falla en el enlace entre switches que interrumpa el routing entre
VLAN, se deben tener en cuenta enlaces redundantes y rutas alternativas en el diseño de red.


Cuando sospeche que hay un problema con una configuración del switch, utilice los distintos
comandos de verificación para examinar la configuración e identificar el problema.
En el resultado de pantalla de la figura 1, se muestran los resultados de los comandosshow

interfaces id-interfazswitchport. Supongamos que ejecutó estos comandos porque sospecha que
la VLAN 10 no se asignó al puerto F0/4 en el switch S1. En el área superior resaltada se muestra
que el puerto F0/4 en el switch S1 está en modo de acceso, pero no se muestra que se haya
asignado directamente a la VLAN 10. En el área inferior resaltada se confirma que el puerto F0/4
todavía está establecido en la VLAN predeterminada. Los comandos show running-
config y show interfaceid-interfaz switchport son útiles para identificar problemas de asignación
de VLAN y de configuración de puertos.
En la figura 2 se muestra que la comunicación entre el router R1 y el switch S1 se interrumpió

después de modificar la configuración de un dispositivo. Se supone que el enlace entre el router y
el switch es un enlace troncal. En el resultado de pantalla, se muestran los resultados de los
comandos show interfaceid_interfaz switchport y show running-config. El área superior
resaltada confirma que el puerto F0/4 en el switch S1 está en el modo de acceso, no en el modo de
enlace troncal. El área inferior resaltada también confirma que el puerto F0/4 se configuró para el
modo de acceso.

Al habilitar el routing entre VLAN en un router, uno de los errores de configuración más comunes
es conectar la interfaz física del router al puerto de switch incorrecto. Esto ubica la interfaz del
router en la VLAN incorrecta y evita que alcance otros dispositivos dentro de la misma subred.
Como se muestra en la ilustración, la interfaz G0/0 del router R1 está conectada al puerto F0/9 del
switch S1. El puerto de switch F0/9 está configurado para la VLAN predeterminada, no para la
VLAN 10. Esto evita que la PC1 pueda comunicarse con la interfaz del router. Por lo tanto, no
puede realizar enrutamiento hacia la VLAN 30.
Para corregir este problema, conecte físicamente la interfaz G0/0 del router R1 al puerto F0/4 del
switch S1. Esto ubica la interfaz del router en la VLAN correcta y permite el routing entre VLAN.
Alternativamente, cambie la asignación de VLAN del puerto de switch F0/9 a la VLAN 10. Esto
también permite que la PC1 se comunique con la interfaz G0/0 del router R1.

Con configuraciones de router-on-a-stick, un problema común es asignar una ID de VLAN

incorrecta a la subinterfaz.
Como se muestra en la figura 1, el router R1 se configuró con la VLAN incorrecta en la subinterfaz

G0/0.10, lo que evita que los dispositivos configurados en la VLAN 10 se comuniquen con la
subinterfaz G0/0.10. Esto, a la vez, evita que dichos dispositivos puedan enviar datos a otras VLAN
en la red.
El uso de los comandos show interfaces y show running-configpuede ser útil para la resolución
de problemas de este tipo, tal como se muestra en la ilustración.
El comando show interfaces genera muchos resultados, lo que a veces dificulta encontrar el
problema, tal como se muestra en la figura 2. Sin embargo, en la sección superior resaltada
muestra que la subinterfaz G0/0.10 en el router R1 utiliza la VLAN 100.
El comando show running-configconfirma que la subinterfaz G0/0.10 en el router R1 se configuró

para permitir el acceso al tráfico de la VLAN 100 y no al de la VLAN 10.
Para corregir este problema, configure la subinterfaz G0/0.10 para que esté en la VLAN correcta
mediante el comandoencapsulation dot1q 10 en el modo de configuración de subinterfaz. Una
vez asignada la subinterfaz a la VLAN correcta, los dispositivos en esa VLAN pueden acceder a
ella, y el router puede realizar routing entre VLAN.
Con la correcta verificación, los problemas de configuración del router se resuelven rápidamente, lo
que permite que el routing entre VLAN funcione de forma adecuada.

5.3.2 Problemas de direccionamiento IP
Las VLAN corresponden a subredes únicas en la red. Para que el routing entre VLAN funcione, es
necesario conectar un router a todas las VLAN, ya sea por medio de interfaces físicas separadas o
subinterfaces. A cada interfaz o subinterfaz se le debe asignar una dirección IP que corresponda a

la subred a la cual está conectada. Esto permite que los dispositivos en la VLAN se comuniquen
con la interfaz del router y habilita el routing del tráfico a otras VLAN conectadas al router.
Los siguientes son algunos errores comunes de direccionamiento IP:
 Como se muestra en la figura 1, el router R1 se configuró con la dirección IP incorrecta en la

interfaz G0/0. Esto evita que la PC1 pueda comunicarse con el router R1 en la VLAN 10. Para
corregir este problema, asigne la dirección IP correcta a la interfaz G0/0 del router R1
mediante el comando ip address 172.17.10.1 255.255.255.0. Una vez asignada la interfaz
del router a la dirección IP correcta, la PC1 puede utilizar la interfaz del router como gateway
predeterminado para acceder a otras VLAN.
 En la figura 2, la PC1 se configuró con la dirección IP incorrecta para la subred asociada con
la VLAN 10. Esto evita que la PC1 pueda comunicarse con el router R1 en la VLAN 10. Para
corregir este problema, asigne la dirección IP correcta a PC1. Según el tipo de computadora
que utilice, los detalles de configuración pueden ser diferentes.
 En la figura 3, la PC1 se configuró con la máscara de subred incorrecta. Según la máscara de

subred configurada para PC1, PC1 está en la red 172.17.0.0. El resultado es que la PC1
calcula que la PC3, con la dirección IP 172.17.30.23, se encuentra en la misma subred que la
PC1. La PC1 no reenvía el tráfico destinado a la PC3 a la interfaz G0/0 del router R1, por lo
tanto, el tráfico nunca llega a la PC3. Para corregir este problema, cambie la máscara de
subred en PC1 a 255.255.255.0. Según el tipo de computadora que utilice, los detalles de
configuración pueden ser diferentes.

A cada interfaz o subinterfaz se le debe asignar una dirección IP que corresponda a la subred a la
cual está conectada. Un error común es configurar incorrectamente una dirección IP para una
subinterfaz. En la figura 1, se muestra el resultado del comando show running-config. El área
resaltada muestra que la subinterfaz G0/0.10 en el router R1 tiene la dirección IP 172.17.20.1. La
VLAN para esta subinterfaz debería admitir tráfico de la VLAN 10. La dirección IP se configuró de
manera incorrecta. El comando show ip interface resulta útil en esta configuración. La segunda
área resaltada muestra la dirección IP incorrecta.

Algunas veces, el problema es que el dispositivo de usuario final, como una computadora personal,
está mal configurado. En la figura 2, se muestra la configuración IP para la PC1 que aparece en
pantalla. La dirección IP es 172.17.20.21, con la máscara de subred 255.255.255.0. Sin embargo,
en esta situación la PC1 debería estar en la VLAN 10, con la dirección 172.17.10.21 y la máscara
de subred 255.255.255.0.
Nota: si bien la configuración de las ID de subinterfaz de manera que coincidan con el número de
VLAN facilita la administración de la configuración entre VLAN, no es un requisito. Al trabajar en la
resolución de problemas de direccionamiento, asegúrese de que la subinterfaz esté configurada
con la dirección correcta para esa VLAN.

5.4 Conmutación de capa 3

5.4.1 Funcionamiento y configuración del switching de capa 3
El método router-on-a-stick es fácil de implementar porque los routers suelen estar disponibles en
cada red. Como se muestra en la ilustración, la mayoría de las redes empresariales utilizan
switches multicapa para obtener altas velocidades de procesamiento de paquetes con switching
basado en hardware. Los switches de capa 3 suelen tener un rendimiento de switching de
paquetes en el orden de los millones de paquetes por segundo (pps), mientras que los routers
tradicionales proporcionan switching de paquetes en el orden de 100 000 a más de 1 millón de pps.
Todos los switches multicapa Catalyst admiten los siguientes tipos de interfaces de capa 3:
Puerto enrutado: una interfaz puramente de capa 3 similar a la interfaz física de un router IOS de
Cisco.
Interfaz virtual del switch (SVI): una interfaz VLAN virtual para routing entre VLAN. En otras
palabras, las SVI son las interfaces VLAN enrutadas de manera virtual.
Los switches de alto rendimiento, como el Catalyst 6500 y el Catalyst 4500, realizan casi todas las
funciones que incluyen a las capas 3 y superiores del modelo OSI con switching basado en
hardware y en Cisco Express Forwarding.
Todos los switches Cisco Catalyst de capa 3 admiten protocolos de routing, pero varios modelos de
switches Catalyst requieren un software mejorado para admitir características específicas de
protocolos de routing. Los switches de la serie Catalyst 2960 que ejecutan IOS versión 12.2(55) o
posterior admiten routing estático.
Los switches Catalyst utilizan diversas configuraciones predeterminadas para las interfaces. Todos
los miembros de las familias de switches Catalyst 3560 y 4500 utilizan interfaces de capa 2 de

manera predeterminada, mientras que los miembros de la familia de switches Catalyst 6500 que
ejecutan el IOS de Cisco utilizan interfaces de capa 3 de forma predeterminada. Las
configuraciones de interfaz predeterminadas no aparecen en la configuración de inicio o en
ejecución. Según la familia de switches Catalyst que se utilice, es posible que los
comandos switchport o no switchport del modo de configuración de interfaz estén presentes en
los archivos de configuración en ejecución o de configuración de inicio.
En los comienzos de las redes conmutadas, el switching era rápido (a menudo, tenía la velocidad
del hardware, es decir que la velocidad era equivalente al tiempo físico que tomaba recibir las
tramas y reenviarlas a otros puertos) y el routing era lento (debía procesarse mediante software).
Esto hizo que los diseñadores de redes ampliaran la porción conmutada de la red al máximo
posible. El acceso, la distribución y las capas de núcleo solían configurarse para comunicarse en la
capa 2, pero esta topología generaba problemas de bucles. Para resolver estos problemas, se
utilizaron tecnologías de árbol de expansión a fin de prevenir los bucles sin necesidad de renunciar
a la flexibilidad y la redundancia de las conexiones entre switches.
Sin embargo, a medida que las tecnologías de redes evolucionaron, el routing se volvió más rápido
y económico. Hoy en día, el routing se puede llevar a cabo a la velocidad del hardware. Una
consecuencia de esta evolución es que el routing se puede transferir a las capas de núcleo y de
distribución sin afectar el rendimiento de la red.
Muchos usuarios están en VLAN separadas, y cada VLAN suele ser una subred distinta. Por lo
tanto, resulta lógico configurar los switches de distribución como gateways de capa 3 para los
usuarios de la VLAN de cada switch de acceso. Esto significa que cada switch de distribución debe
tener direcciones IP que coincidan con la VLAN de cada switch de acceso.
Los puertos de capa 3 (enrutados) se suelen implementar entre la capa de distribución y la capa de
núcleo.

La arquitectura de red representada no depende del árbol de expansión, porque no existen bucles
físicos en la porción de capa 2 de la topología.
Una SVI es una interfaz virtual configurada en un switch multicapa, como se muestra en la
ilustración. Se puede crear una SVI para cualquier VLAN que exista en el switch. Una SVI se
considera virtual porque no hay un puerto físico dedicado a la interfaz. Puede realizar las mismas
funciones para la VLAN que una interfaz del router y puede configurarse de manera similar a una
interfaz tal (es decir, dirección IP, ACL de entrada y de salida, etcétera). La SVI para la VLAN
proporciona procesamiento de capa 3 para los paquetes que provienen de todos los puertos de
switch asociados a dicha VLAN o que se dirigen a ella.
De manera predeterminada, se crea una SVI para la VLAN predeterminada (VLAN 10) a fin de
permitir la administración remota del switch. Las SVI adicionales deben crearse de forma explícita.
Las SVI se crean la primera vez que se ingresa al modo de configuración de interfaz de VLAN para
una SVI de VLAN en particular, por ejemplo, cuando se introduce el comandointerface vlan 10. El
número de VLAN utilizado se corresponde con la etiqueta VLAN asociada con las tramas de datos
en un enlace troncal encapsulado 802.1Q o bien con la ID de VLAN (VID) configurada para un
puerto de acceso. Al crear una SVI como gateway para la VLAN 10, nombre “VLAN 10” a la interfaz
SVI. Configure y asigne una dirección IP a cada SVI de VLAN.
Al crear una SVI, asegúrese de que esa VLAN en particular esté presente en la base de datos de
VLAN. En la ilustración, el switch debe tener presentes las VLAN 10 y VLAN 20 en la base de
datos de VLAN, de lo contrario, la interfaz SVI permanece desactivada.
A continuación se detallan algunos de los motivos para configurar una SVI:
 Para proporcionar un gateway a una VLAN a fin de poder enrutar el tráfico dentro o fuera de
esa VLAN.

 Para proporcionar conectividad IP de capa 3 al switch.
 Para admitir las configuraciones de puente y de protocolo de routing.
A continuación, se detallan algunas de las ventajas de las SVI (la única desventaja es que los
switches multicapa son más costosos):
 Es mucho más veloz que router-on-a-stick, porque todo el switching y el routing se realizan
por hardware.
 El routing no requiere enlaces externos del switch al router.
 No se limita a un solo enlace. Se pueden utilizar EtherChannels de capa 2 entre los switches
para obtener más ancho de banda.
 La latencia es mucho menor, porque no hace falta que salga del switch.
Puertos enrutados y puertos de acceso en switches
Un puerto enrutado es un puerto físico que funciona de manera similar a una interfaz en un router.
A diferencia de los puertos de acceso, los puertos enrutados no se asocian a una VLAN
determinada. Los puertos enrutados se comportan como una interfaz del router normal. Además,
debido a la eliminación de la funcionalidad de capa 2, los protocolos de capa 2 (tales como STP),
no funcionan en interfaces enrutadas. Sin embargo, algunos protocolos, como LACP y
EtherChannel, funcionan en la capa 3.
A diferencia de los routers IOS de Cisco, los puertos enrutados en un switch IOS de Cisco no
admiten subinterfaces.
Los puertos enrutados se utilizan para enlaces punto a punto. Las conexiones de routers WAN y
dispositivos de seguridad son ejemplos del uso de puertos enrutados. En una red conmutada, los

puertos enrutados se suelen configurar entre los switches de las capas de núcleo y de distribución.
En la ilustración, se muestra un ejemplo de puertos enrutados en una red conmutada de campus.
Para configurar los puertos enrutados, utilice el comando no switchport del modo de configuración
de interfaz en los puertos adecuados. Por ejemplo, la configuración predeterminada de las
interfaces en los switches Catalyst 3560 es de interfaces de capa 2, por lo que se deben configurar
de forma manual como puertos enrutados. Además, asigne una dirección IP y otros parámetros de
capa 3, según sea necesario. Después de asignar la dirección IP, verifique que el routing IP esté
habilitado de manera global y que los protocolos de routing aplicables estén configurados.
A continuación, se detallan algunas de las ventajas de los puertos enrutados:
 Los switches multicapa puede tener tanto una SVI como puertos enrutados en un mismo
switch.
 Los switches multicapa reenvían el tráfico de capa 2 o capa 3 mediante hardware, lo que
contribuye a un routing más veloz.
Nota: los switches de la serie Catalyst 2960 no admiten puertos enrutados.
Un switch Catalyst 2960 puede funcionar como un dispositivo de capa 3 y realizar enrutamiento
entre VLAN y una cantidad limitada de rutas estáticas.
Switch Database Manager (SDM) de Cisco proporciona varias plantillas para el switch 2960. Las
plantillas pueden habilitarse para admitir funciones específicas según el modo en que se utilice el
switch en la red. Por ejemplo, la plantilla lanbase-routing de SDM se puede habilitar para permitir
que el switch realice enrutamiento entre VLAN y admita el routing estático.

En la figura 1, se introduce el comandoshow sdm prefer en el switch S1 y se aplica la plantilla

predeterminada. La plantilla predeterminada es la configuración predeterminada de fábrica de los
switches Catalyst 2960. La plantilla predeterminada no admite routing estático. Si se habilitó el
direccionamiento IPv6, la plantilla será dual-ipv4-and-ipv6 default.
La plantilla SDM se puede cambiar en el modo de configuración global con el comando sdm
prefer.
Nota: en las figuras 2, 4, 6 y 7, el comando do se utiliza para ejecutar comandos de los modos
EXEC del usuario o EXEC privilegiado desde otros modos de configuración del router.
En la figura 2, las opciones de plantillas SDM se muestran con el comando sdm prefer? La
plantilla SDM cambia a lanbase-routing. El switch se debe volver a cargar para que la nueva
plantilla tenga efecto.
En la figura 3, la plantilla lanbase-routing está activa en el S1. Con esa plantilla, se admite el
routing estático para un máximo de 750 rutas estáticas.
En la figura 4, la interfaz F0/6 en el S1 está asignada a la VLAN 2. Las SVI para las VLAN 1 y 2
también se configuraron con las direcciones IP 192.168.1.1/24 y 192.168.2.1/24, respectivamente.
El routing IP se habilita con el comando ip routing del modo de configuración global.
Nota: el comando ip routing se habilita de manera automática en los routers Cisco. Sin embargo,
el comando correspondiente para IPv6, ipv6 unicast-routing, está deshabilitado de manera
predeterminada en los routers y los switches Cisco.
En la figura 5, el router R1 tiene dos redes IPv4 configuradas: la interfaz G0/1 tiene la dirección IP
192.168.1.10/24, y la interfaz loopback Lo0 tiene la dirección IP 209.165.200.225/27. Se muestra el
resultado del comando show ip route.
En la figura 6, se muestra una ruta predeterminada configurada en el S1. Se muestra el resultado

del comando show ip route.
En la figura 7, se muestra una ruta estática a la red remota 192.168.2.0/24 (VLAN 2) configurada
en el R1. Se muestra el resultado del comando show ip route.
En la Figura 8, la PC-A está configurada con la dirección IP 192.168.2.2/24 en la VLAN 2, y la PC-

B está configurada con la dirección IP 192.168.1.2/24 en la VLAN 1. La PC-B puede hacer ping a la
PC-B y la interfaz loopback en el R1.
En la figura 9, utilice el verificador de sintaxis para configurar el routing estático en el S1.








5.5 Conmutación de capa 3

5.5.1 Resolución de problemas de switching de capa 3
Los problemas comunes al routing entre VLAN antiguo y con router-on-a-stick también se
manifiestan en el contexto de switching de capa 3. Para resolver problemas de switching de
capa 3, se debe revisar la corrección de los siguientes elementos:
 VLAN: las VLAN deben estar definidas en todos los switches. Las VLAN deben estar
habilitadas en los puertos de enlace troncal. Los puertos deben estar en las VLAN correctas.
 SVI: la SVI debe tener la dirección IP o la máscara de subred correcta. La SVI debe estar
activada. La SVI debe coincidir con el número de VLAN.
 Routing: el routing debe estar habilitado. Cada interfaz o red debe estar agregada al
protocolo de routing.

 Hosts: los hosts deben tener la dirección IP o la máscara de subred correcta. Los hosts
deben contar con un gateway predeterminado asociado con una SVI o un puerto enrutado.
Para resolver problemas de switching de capa 3, debe familiarizarse con la implementación y el

diseño de la disposición de la topología.
5.6 Resumen
El enrutamiento inter VLAN es el proceso de tráfico de enrutamiento entre diferentes VLAN,

mediante un router dedicado o un switch multicapa. El enrutamiento inter VLAN facilita la
comunicación entre los dispositivos aislados por los límites de la VLAN.
El routing entre VLAN antiguo dependía de que un puerto de router físico estuviera disponible para
cada VLAN configurada. Esto fue reemplazado por la topología de router-on-a-stick, que depende
de un router externo con subinterfaces de enlace troncal a un switch de capa 2. Con la opción de
router-on-a-stick, se deben configurar en cada subinterfaz lógica el direccionamiento IP y la
información de VLAN adecuados, y se debe configurar una encapsulación de enlace troncal que
coincida con la interfaz troncal del switch.
También existe la opción de multicapa entre VLAN mediante switching de capa 3. El switching de
capa 3 incluye SVI y puertos enrutados. El switching de capa 3 se suele configurar en las capas de
distribución y de núcleo del modelo de diseño jerárquico. El switching de capa 3 con SVI es una
forma de routing entre VLAN. Un puerto enrutado es un puerto físico que funciona de manera
similar a una interfaz en un router. A diferencia de los puertos de acceso, los puertos enrutados no
se asocian a una VLAN determinada.

Los switches Catalyst 2960 se pueden utilizar para routing multicapa entre VLAN. Estos switches
admiten routing estático, pero no son compatibles con protocolos de routing dinámico. Para
habilitar el routing IP en los switches 2960, son necesarias plantillas SDM.
La resolución de problemas de routing entre VLAN con un router o con un switch de capa 3 es
similar. Los errores comunes suelen estar relacionados con las configuraciones de VLAN, enlace
troncal, la interfaz de capa 3 y las direcciones IP.

6 Enrutamiento estático
6.1 Introducción
El enrutamiento es fundamental para cualquier red de datos, ya que transfiere información a través
de una internetwork de origen a destino. Los routers son dispositivos que se encargan de transferir
paquetes de una red a la siguiente.
Los routers descubren redes remotas de manera dinámica, mediante protocolos de routing, de
manera manual, o por medio de rutas estáticas. En muchos casos, los routers utilizan una
combinación de protocolos de routing dinámico y rutas estáticas. Este capítulo trata sobre el
enrutamiento estático.
Las rutas estáticas son muy comunes y no requieren la misma cantidad de procesamiento y
sobrecarga que los protocolos de routing dinámico.
En este capítulo, se utilizarán topologías de ejemplo para configurar las rutas estáticas IPv4 e IPv6
y para presentar técnicas de resolución de problemas. A lo largo del proceso, se analizarán varios
comandos importantes de IOS y los resultados que generan. Se incluirá una introducción a la tabla
de routing con redes conectadas directamente y rutas estáticas.
En este capítulo, también se compara el routing con clase con los métodos de routing sin clase
ampliamente implementados. Abarcará el routing entre dominios sin clase (CIDR) y los métodos de
máscara de subred de longitud variable (VLSM). El CIDR y los VLSM ayudaron a conservar el
espacio de direcciones IPv4 mediante el uso de la división en subredes y técnicas de
sumarización.

6.2 Implementación del routing estático

6.2.1 Enrutamiento estático
Un router puede descubrir redes remotas de dos maneras:
 Manualmente: las redes remotas se introducen de forma manual en la tabla de rutas por
medio de rutas estáticas.
 Dinámicamente: las rutas remotas se descubren de forma automática mediante un protocolo

de routing dinámico.
En la figura 1, se proporciona una situación de ejemplo de routing estático. En la figura 2, se

proporciona una situación de ejemplo de routing dinámico con EIGRP.
Un administrador de red puede configurar una ruta estática de forma manual para alcanzar una red
específica. A diferencia de un protocolo de routing dinámico, las rutas estáticas no se actualizan
automáticamente, y se deben volver a configurar de forma manual cada vez que cambia la
topología de la red. Una ruta estática no cambia hasta que el administrador la vuelve a configurar
en forma manual.

El routing estático proporciona algunas ventajas en comparación con el routing dinámico, por
ejemplo:
 Las rutas estáticas no se anuncian a través de la red, lo cual aumenta la seguridad.
 Las rutas estáticas consumen menos ancho de banda que los protocolos de routing dinámico.
No se utiliza ningún ciclo de CPU para calcular y comunicar las rutas.
 La ruta que usa una ruta estática para enviar datos es conocida.

El routing estático tiene las siguientes desventajas:
 La configuración inicial y el mantenimiento son prolongados.
 La configuración es propensa a errores, especialmente en redes extensas.
 Se requiere la intervención del administrador para mantener la información cambiante de la

ruta.
 No se adapta bien a las redes en crecimiento; el mantenimiento se torna cada vez más
complicado.
 Requiere un conocimiento completo de toda la red para una correcta implementación.
En la ilustración, se comparan las características del routing dinámico y el routing estático. Observe
que las ventajas de un método son las desventajas del otro.
Las rutas estáticas son útiles para redes más pequeñas con solo una ruta hacia una red externa.
También proporcionan seguridad en una red más grande para ciertos tipos de tráfico o enlaces a
otras redes que necesitan más control. Es importante comprender que el routing estático y el
routing dinámico no son mutuamente excluyentes. En cambio, la mayoría de las redes utilizan una
combinación de protocolos de routing dinámico y rutas estáticas. Esto puede ocasionar que el
router tenga varias rutas a una red de destino a través de rutas estáticas y rutas descubiertas
dinámicamente. Sin embargo, la distancia administrativa (AD) a una ruta estática es 1. Por lo tanto,
una ruta estática tendrá prioridad sobre todas las rutas descubiertas dinámicamente.
El routing estático tiene tres usos principales:
 Facilita el mantenimiento de la tabla de enrutamiento en redes más pequeñas en las cuales

no está previsto que crezcan significativamente.
 Proporciona routing hacia las redes de rutas internas y desde estas. Una red de rutas internas
es aquella a la cual se accede a través un de una única ruta y cuyo router tiene solo un
vecino.

 Utiliza una única ruta predeterminada para representar una ruta hacia cualquier red que no
tenga una coincidencia más específica con otra ruta en la tabla de routing. Las rutas
predeterminadas se utilizan para enviar tráfico a cualquier destino que esté más allá del
próximo router ascendente.
En la ilustración, se muestra un ejemplo de la conexión de una red de rutas internas y de la

conexión de una ruta predeterminada. En dicha ilustración, observe que cualquier red conectada al
R1 solo tiene una manera de alcanzar otros destinos, ya sean redes conectadas al R2 o destinos
más allá del R2. Por lo tanto, la red 172.16.3.0 es una red de rutas internas y el R1 es un router de
rutas internas. Al ejecutar un protocolo de routing entre el R2 y el R1, se desperdician recursos.
En este ejemplo, se puede configurar una ruta estática en el R2 para alcanzar la LAN del R1.
Además, como el R1 tiene solo una forma de enviar tráfico no local, se puede configurar una ruta
estática predeterminada en el R1 para señalar al R2 como el siguiente salto para todas las otras
redes.

6.2.2 Tipos de rutas estáticas
Como se muestra en la ilustración, las rutas estáticas suelen usarse con más frecuencia para
conectarse a una red específica o para proporcionar un gateway de último recurso para una red de
rutas internas. También pueden utilizarse para lo siguiente:
 Reducir el número de rutas anunciadas mediante el resumen de varias redes contiguas como
una sola ruta estática.
 Crear una ruta de respaldo en caso de que falle un enlace de la ruta principal.
Se analizarán los siguientes tipos de rutas estáticas IPv4 e IPv6:
 Ruta estática estándar
 Ruta estática predeterminada
 Ruta estática resumida
 Ruta estática flotante
IPv4 e IPv6 admiten la configuración de rutas estáticas. Las rutas estáticas son útiles para
conectarse a una red remota específica.
En la ilustración, se muestra que el R2 se puede configurar con una ruta estática para alcanzar la
red de rutas internas 172.16.3.0/24.

Nota: en el ejemplo, se resalta una red de rutas internas, pero, de hecho, una ruta estática se
puede utilizar para conectarse a cualquier red.
Una ruta estática predeterminada es aquella que coincide con todos los paquetes. Una ruta
predeterminada identifica la dirección IP del gateway al cual el router envía todos los paquetes IP
para los que no tiene una ruta descubierta o estática. Una ruta estática predeterminada es
simplemente una ruta estática con 0.0.0.0/0 como dirección IPv4 de destino. Al configurar una ruta
estática predeterminada, se crea un gateway de último recurso.
Nota: todas las rutas que identifican un destino específico con una máscara de subred más grande
tienen prioridad sobre la ruta predeterminada.
Las rutas estáticas predeterminadas se utilizan en los siguientes casos:
 Cuando ninguna otra ruta de la tabla de routing coincide con la dirección IP destino del
paquete. En otras palabras, cuando no existe una coincidencia más específica. Se utilizan
comúnmente cuando se conecta un router periférico de una compañía a la red ISP.
 Cuando un router tiene otro router único al que está conectado. Esta condición se conoce
como router de conexión única.
Consulte la ilustración para ver una situación de ejemplo de implementación de routing estático
predeterminado.

Para reducir el número de entradas en la tabla de routing, se pueden resumir varias rutas estáticas
en una única ruta estática si se presentan las siguientes condiciones:
 Las redes de destino son contiguas y se pueden resumir en una única dirección de red.
 Todas las rutas estáticas utilizan la misma interfaz de salida o la dirección IP del siguiente
salto.
En la ilustración, el R1 requiere cuatro rutas estáticas separadas para alcanzar las redes
172.20.0.0/16 a 172.23.0.0/16. En cambio, una ruta estática resumida puede configurarse y aún
proporcionar conectividad a esas redes.

Otro tipo de ruta estática es una ruta estática flotante. Las rutas estáticas flotantes son rutas
estáticas que se utilizan para proporcionar una ruta de respaldo a una ruta estática o dinámica
principal, en el caso de una falla del enlace. La ruta estática flotante se utiliza únicamente cuando
la ruta principal no está disponible.
Para lograrlo, la ruta estática flotante se configura con una distancia administrativa mayor que la
ruta principal. Recuerde que la distancia administrativa representa la confiabilidad de una ruta. Si
existen varias rutas al destino, el router elegirá la que tenga una menor distancia administrativa.
Por ejemplo, suponga que un administrador desea crear una ruta estática flotante como respaldo
de una ruta descubierta por EIGRP. La ruta estática flotante se debe configurar con una distancia
administrativa mayor que el EIGRP. El EIGRP tiene una distancia administrativa de 90. Si la ruta
estática flotante se configura con una distancia administrativa de 95, se prefiere la ruta dinámica
descubierta por el EIGRP a la ruta estática flotante. Si se pierde la ruta descubierta por el EIGRP,
en su lugar se utiliza la ruta estática flotante.
En la ilustración, el router de la sucursal generalmente reenvía todo el tráfico al router de la oficina

central (HQ) mediante el enlace WAN privado. En este ejemplo, los routers intercambian
información de la ruta utilizando el EIGRP. Una ruta estática flotante, con una distancia
administrativa de 91 o superior, se puede configurar para que funcione como ruta de respaldo. Si el
enlace WAN privado falla y la ruta EIGRP desaparece de la tabla de routing, el router selecciona la
ruta estática flotante como la mejor ruta para alcanzar la LAN de la oficina central.

6.3 Configuración de rutas estáticas y predeterminadas

6.3.1 Configuración de rutas estáticas IPv4
Las rutas estáticas se configuran con el comando ip route de configuración global. La sintaxis del
comando es la siguiente:
Router(config)# ip routedirección-red máscara-subred {dirección-ip | tipo-interfaz número-

interfaz [ dirección-ip]} [ distancia ] [ name name ] [permanent ] [ tag etiqueta ]
Se requieren los siguientes parámetros para configurar el routing estático:
 dirección-red : dirección de red de destino de la red remota que se agrega a la tabla de

routing, también llamada “prefijo”.
 máscara-subred : máscara de subred, o simplemente máscara, de la red remota que se

agrega a la tabla de routing. La máscara de subred puede modificarse para resumir un grupo
de redes.
Además, deberá utilizarse uno de los siguientes parámetros o ambos:
 dirección-ip : dirección IP del router de conexión que se va a utilizar para reenviar el paquete
a la red de destino remota. Se la suele denominar “siguiente salto”.
 interfaz-salida : interfaz de salida que se va a utilizar para reenviar el paquete al siguiente

salto.
Como se muestra en la ilustración, la sintaxis del comando que suele utilizarse es ip

route dirección-red máscara-subred {dirección-ip |interfaz-salida}.
El parámetro distancia se utiliza para crear una ruta estática flotante al establecer una distancia
administrativa mayor que la de una ruta descubierta de forma dinámica.
Nota: los parámetros restantes no son relevantes en este capítulo o para estudios de CCNA.

En este ejemplo, las figuras 1 a 3 muestran las tablas de routing de los routers R1, R2 y R3.
Observe que cada router tiene entradas solo para redes conectadas directamente y sus
direcciones locales asociadas. Ninguno de los routers tiene conocimiento de las redes que están
fuera de las interfaces conectadas directamente.
Por ejemplo, el R1 no tiene conocimiento de las redes:
 172.16.1.0/24: LAN en el R2
 192.168.1.0/24: red serial entre el R2 y el R3
 192.168.2.0/24: LAN en el R3
En la figura 4, se muestra un ping correcto del R1 al R2. En la figura 5, se muestra un ping

incorrecto a la LAN del R3. Esto se debe a que el R1 no tiene una entrada en su tabla de routing
para la red LAN del R3.
El siguiente salto se puede identificar mediante una dirección IP, una interfaz de salida, o ambas.
El modo en que se especifica el destino genera uno de los siguientes tres tipos de ruta:
 Ruta del siguiente salto: solo se especifica la dirección IP del siguiente salto.
 Ruta estática conectada directamente: solo se especifica la interfaz de salida del router.
 Ruta estática completamente especificada: se especifican la dirección IP del siguiente

salto y la interfaz de salida.



En una ruta estática de siguiente salto, solo se especifica la dirección IP del siguiente salto. La
interfaz de salida se deriva del siguiente salto. Por ejemplo, en la figura 1, se configuran tres rutas
estáticas de siguiente salto en el R1 con la dirección IP del siguiente salto, el R2.
Antes de que un router reenvíe un paquete, el proceso de la tabla de enrutamiento debe

determinar qué interfaz de salida utilizará para reenviar el paquete. A esto se lo conoce como
resolución de rutas. El proceso de resolución de la ruta varía en función del tipo de mecanismo de
reenvío que utiliza el router. CEF (Cisco Express Forwarding) es el comportamiento
predeterminado en la mayoría de las plataformas que ejecutan el IOS 12.0 o posterior.
En la figura 2, se detalla el proceso básico de reenvío de paquetes en la tabla de routing para el R1

sin el uso de CEF. Cuando un paquete está destinado a la red 192.168.2.0/24, el R1:
1. Busca una coincidencia en la tabla de routing y encuentra que debe reenviar paquetes a la
dirección IPv4 172.16.2.2 del siguiente salto, tal como lo indica la etiqueta 1 en la ilustración. Todas
las rutas que hacen referencia solo a la dirección IPv4 del siguiente salto y que no hacen referencia
a una interfaz de salida deben resolver la dirección IPv4 del siguiente salto con otra ruta de la tabla
de routing que tenga una interfaz de salida.
2. En esta instancia, el R1 debe determinar cómo alcanzar la dirección 172.16.2.2. Por lo tanto,
busca por segunda vez si existe una coincidencia para 172.16.2.2. En este caso, la dirección IPv4
hace coincidir la ruta de la red conectada directamente 172.16.2.0/24 con la interfaz de salida
Serial 0/0/0, tal como lo indica la etiqueta 2 en la ilustración. Esta búsqueda le comunica al proceso
de la tabla de routing que este paquete se reenvía fuera de esa interfaz.
En realidad, se requieren dos procesos de búsqueda en la tabla de routing para reenviar cualquier
paquete a la red 192.168.2.0/24. Cuando el router realiza varias búsquedas en la tabla de routing

antes de reenviar un paquete, lleva a cabo un proceso que se conoce como “búsqueda recursiva”.
Debido a que las búsquedas recursivas consumen recursos del router, deben evitarse siempre que
sea posible.
Una ruta estática recursiva es válida (es decir, es candidata para agregarse a la tabla de routing)
solo cuando el siguiente salto especificado resuelve a una interfaz de salida válida, ya sea de
forma directa o indirecta.
Nota: CEF proporciona búsquedas optimizadas para el reenvío de paquetes eficaz mediante dos
estructuras de datos principales almacenadas en el plano de datos: una base de información de
reenvío (FIB), que es una copia de la tabla de routing y la tabla de adyacencia que incluye
información de direccionamiento de la capa 2. La información combinada en estas dos tablas
trabaja en conjunto de manera que no sea necesario realizar una búsqueda recursiva para
encontrar direcciones IP del siguiente salto. Es decir, una ruta estática que utiliza una IP del
siguiente salto solo requiere una única búsqueda cuando CEF está habilitado en el router.
Utilice el verificador de sintaxis en las figuras 3 y 4 para configurar y verificar las rutas estáticas del
siguiente salto en el R2 y el R3.

Al configurar una ruta estática, otra opción es utilizar la interfaz de salida para especificar la
dirección del siguiente salto. En versiones anteriores de IOS, antes de CEF, este método se utiliza
para evitar el problema de búsquedas recursivas.
En la figura 1, se configuran tres rutas estáticas conectadas directamente en el R1 mediante la

interfaz de salida. La tabla de routing para el R1 en la figura 2 muestra que cuando un paquete
está destinado a la red 192.168.2.0/24, el R1 busca una coincidencia en la tabla de routing y
encuentra que puede reenviar el paquete desde su interfaz serial 0/0/0. No se necesita ninguna
otra búsqueda.
Observe que la tabla de routing se ve diferente para la ruta configurada con una interfaz de salida
que para la ruta configurada con una entrada recursiva.
La configuración de una ruta estática conectada directamente con una interfaz de salida permite
que la tabla de routing resuelva esta interfaz en una única búsqueda, no en dos. Aunque la entrada
de la tabla de routing indica “conectado directamente”, la distancia administrativa de la ruta estática
sigue siendo 1. Solo una interfaz conectada directamente puede tener una distancia administrativa
de 0.
Nota: para las interfaces punto a punto, puede utilizar rutas estáticas que señalan a la interfaz de
salida o a la dirección del siguiente salto. Para interfaces multipunto o de difusión, es más
conveniente utilizar rutas estáticas que señalen a una dirección del siguiente salto.

Utilice el verificador de sintaxis en las figuras 3 y 4 para configurar y verificar las rutas estáticas
conectadas directamente en el R2 y el R3.
Aunque son comunes las rutas estáticas que utilizan solo una interfaz de salida en redes punto a
punto, el uso del mecanismo de reenvío CEF predeterminado hace que esta práctica sea
innecesaria.

Ruta estática completamente especificada
Una ruta estática completamente especificada tiene determinadas tanto la interfaz de salida como
la dirección IP del siguiente salto. Este es otro tipo de ruta estática que se utiliza en versiones más
antiguas de IOS, antes de CEF. Esta forma de ruta estática se utiliza cuando la interfaz de salida
es una interfaz de accesos múltiples y se debe identificar explícitamente el siguiente salto. El
siguiente salto debe estar conectado directamente a la interfaz de salida especificada.
Suponga que el enlace de red entre el R1 y el R2 es un enlace Ethernet y que la interfaz

GigabitEthernet 0/1 del R1 está conectada a dicha red, como se muestra en la figura 1. CEF no
está habilitado. Para eliminar la búsqueda recursiva, se puede implementar una ruta estática
conectada directamente utilizando el siguiente comando:
R1(config)# ip route 192.168.2.0 255.255.255.0 GigabitEthernet 0/1
Sin embargo, esto puede causar resultados incongruentes o inesperados. La diferencia entre una
red Ethernet de accesos múltiples y una red serial punto a punto es que esta última solo tiene un
dispositivo más en esa red, el router que se encuentra en el otro extremo del enlace. Con las redes
Ethernet, es posible que existan muchos dispositivos diferentes que comparten la misma red de
accesos múltiples, incluyendo hosts y hasta routers múltiples. La designación de la interfaz de
salida Ethernet en la ruta estática por sí sola no provee al router información suficiente para
determinar qué dispositivo es el dispositivo del siguiente salto.

El R1 sabe que el paquete se debe encapsular en una trama de Ethernet y que se debe enviar
desde la interfaz GigabitEthernet 0/1. Sin embargo, el R1 no conoce la dirección IPv4 del siguiente
salto; por lo tanto, no puede determinar la dirección MAC de destino para la trama de Ethernet.
Según la topología y las configuraciones de otros routers, esta ruta estática puede funcionar o no.
Cuando la interfaz de salida sea una red Ethernet, se recomienda utilizar una ruta estática
completamente especificada que incluya la interfaz de salida y la dirección del siguiente salto.
Como se muestra en la figura 2, al reenviar paquetes al R2, la interfaz de salida es GigabitEthernet

0/1 y la dirección IPv4 del siguiente salto es 172.16.2.2.
Nota: si se utiliza CEF, ya no se necesita una ruta estática completamente especificada. Debe
utilizarse una ruta estática con una dirección del siguiente salto.
Utilice el verificador de sintaxis en las figuras 3 y 4 para configurar y verificar las rutas estáticas
completamente especificadas en el R2 y el R3.

Además de los comandos ping ytraceroute, otros comandos útiles para verificar las rutas estáticas
son los siguientes:
 show ip route
 show ip route static
 show ip route Capa de red
En la figura 1, se muestra un ejemplo del resultado que genera el comando show ip route static.
En el ejemplo, el resultado se filtra con la barra vertical y el parámetro begin. El resultado refleja el
uso de rutas estáticas con la dirección del siguiente salto.
En la figura 2, se muestra un ejemplo del resultado del comando show ip route 192.168.2.1.
En la figura 3, se verifica la configuración deip route en la configuración en ejecución.
Utilice el verificador de sintaxis de la figura 4 para verificar la configuración del routing del R2.
Utilice el verificador de sintaxis de la figura 5 para verificar la configuración del routing del R3.


6.3.2 Configuración de rutas predeterminadas IPv4
Una ruta predeterminada es una ruta estática que coincide con todos los paquetes. En lugar de
almacenar todas las rutas para todas las redes en la tabla de routing, un router puede almacenar
una única ruta predeterminada que represente cualquier red que no esté en la tabla de routing.
Los routers suelen utilizar rutas predeterminadas configuradas de forma local, o bien, descubiertas
por otro router, mediante un protocolo de routing dinámico. Una ruta predeterminada se utiliza
cuando ninguna otra ruta de la tabla de routing coincide con la dirección IP de destino del paquete.
Es decir, si no existe una coincidencia más específica, entonces se utiliza la ruta predeterminada
como el gateway de último recurso.
En general, las rutas estáticas predeterminadas se utilizan al conectar:
 Un router perimetral a la red de un proveedor de servicios
 Un router de rutas internas (aquel con solo un router vecino ascendente)
Como se muestra en la ilustración, la sintaxis del comando para una ruta estática predeterminada
es similar a la sintaxis del comando de cualquier otra ruta estática, con la excepción de que la
dirección de red es 0.0.0.0 y la máscara de subred es0.0.0.0. La sintaxis del comando básico de
una ruta estática predeterminada es la siguiente:
 ip route 0.0.0.0 0.0.0.0 {dirección-ip | interfaz-salida }
Nota: una ruta estática predeterminada IPv4 suele llamarse “ruta de cuádruple cero”.

El R1 puede configurarse con tres rutas estáticas para alcanzar todas las redes remotas en la
topología de ejemplo. Sin embargo, el R1 es un router de rutas internas, ya que está conectado
únicamente al R2. Por lo tanto, sería más eficaz configurar una ruta estática predeterminada.
En el ejemplo de la ilustración, se configura una ruta estática predeterminada en el R1. Con la

configuración del ejemplo, cualquier paquete que no coincida con entradas más específicas de la
ruta se reenvía a 172.16.2.2.
En la ilustración, el resultado del comandoshow ip route static muestra el contenido de la tabla de

routing. Observe el asterisco (*) junto a la ruta con el código "S". Como se muestra en la tabla de
códigos de la ilustración, el asterisco indica que esta ruta estática es una ruta predeterminada
candidata, razón por la cual se la selecciona como gateway de último recurso.

La clave para esta configuración es la máscara /0. Recuerde que la máscara de subred en una
tabla de routing determina cuántos bits deben coincidir entre la dirección IP de destino del paquete
y la ruta en la tabla de routing. Un 1 binario indica que los bits deben coincidir. Un 0 binario indica
que los bits no tienen que coincidir. Una máscara /0 en esta entrada de ruta indica que no se
requiere que ninguno de los bits coincida. La ruta estática predeterminada coincide con todos los
paquetes para los cuales no existe una coincidencia más específica.
6.3.3 Configuración de rutas estáticas IPv6
Las rutas estáticas para IPv6 se configuran con el comando ipv6 route de configuración global. En
la figura 1, se muestra la versión simplificada de la sintaxis del comando:
Router(config)# ipv6 route prefijo-ipv6/longitud-prefijo {dirección-ipv6 | interfaz-salida}
La mayoría de los parámetros son idénticos a la versión IPv4 del comando. Las rutas estáticas
IPv6 también se pueden implementar como:
 Ruta estática estándar IPv6
 Ruta estática predeterminada IPv6

 Ruta estática resumida IPv6
 Ruta estática flotante IPv6
Al igual que con IPv4, estas rutas pueden configurarse como recursivas, conectadas directamente
o completamente especificadas.
El comando de configuración global ipv6 unicast-routing debe configurarse para que habilite al
router para que reenvíe paquetes IPv6. En la figura 2, se muestra la habilitación del routing de
unidifusión IPv6.
Utilice el verificador de sintaxis en las figuras 3 y 4 para habilitar el routing de unidifusión IPv6 en
los routers R2 y R3.

En este ejemplo, las figuras 1 a 3 muestran las tablas de routing de los routers R1, R2 y R3. Cada
router tiene entradas solo para redes conectadas directamente y sus direcciones locales
asociadas. Ninguno de los routers tiene conocimiento de las redes que están fuera de las
interfaces conectadas directamente.
Por ejemplo, el R1 no tiene conocimiento de las redes:
 2001:DB8:ACAD:2::/64: LAN en el R2
 2001:DB8:ACAD:5::/64: red serial entre el R2 y el R3
 2001:DB8:ACAD:3::/64: LAN en el R3
En la figura 4, se muestra un ping correcto del R1 al R2. En la figura 5, se muestra un ping

incorrecto a la LAN del R3. Esto se debe a que el R1 no tiene una entrada en su tabla de routing
para esa red.
El siguiente salto se puede identificar mediante una dirección IPv6, una interfaz de salida, o ambas.
El modo en que se especifica el destino genera uno de los siguientes tres tipos de ruta:
 Ruta estática IPv6 de siguiente salto: solo se especifica la dirección IPv6 del siguiente
salto.
 Ruta estática IPv6 conectada directamente: solo se especifica la interfaz de salida del
router.
 Ruta estática IPv6 completamente especificada: se especifican la dirección IPv6 del

siguiente salto y la interfaz de salida.




En una ruta estática de siguiente salto, solo se especifica la dirección IPv6 del siguiente salto. La
interfaz de salida se deriva del siguiente salto. Por ejemplo, en la figura 1, se configuran tres rutas
estáticas de siguiente salto en el R1.

Al igual que con IPv4, antes de que un router reenvíe un paquete, el proceso de la tabla de routing
debe resolver la ruta para determinar qué interfaz de salida se utilizará para reenviar el paquete. El
proceso de resolución de la ruta varía en función del tipo de mecanismo de reenvío que utiliza el
router. CEF (Cisco Express Forwarding) es el comportamiento predeterminado en la mayoría de las
plataformas que ejecutan el IOS 12.0 o posterior.
En la figura 2, se detalla el proceso básico de resolución de la ruta para el reenvío de paquetes en

la tabla de routing para el R1 sin el uso de CEF. Cuando un paquete está destinado a la red
2001:DB8:ACAD:3::/64, el R1:
1. Busca una coincidencia en la tabla de routing y encuentra que debe reenviar paquetes a la
dirección IPv6 2001:DB8:ACAD:4::2 del siguiente salto. Todas las rutas que hacen referencia solo
a la dirección IPv6 del siguiente salto y que no hacen referencia a una interfaz de salida deben
resolver la dirección IPv6 del siguiente salto con otra ruta de la tabla de routing que tenga una
interfaz de salida.
2. En esta instancia, el R1 debe determinar cómo alcanzar la dirección 2001:DB8:ACAD:4::2. Por lo

tanto, busca una coincidencia por segunda vez. En este caso, la dirección IPv6 coincide con la ruta
para la red conectada directamente 2001:DB8:ACAD:4::/64 con la interfaz de salida Serial 0/0/0.
Esta búsqueda le comunica al proceso de la tabla de routing que este paquete se reenvía fuera de
esa interfaz.
Por lo tanto, en realidad, se requieren dos procesos de búsqueda en la tabla de routing para
reenviar cualquier paquete a la red 2001:DB8:ACAD:3::/64. Cuando el router tiene que realizar
múltiples búsquedas en la tabla de enrutamiento antes de reenviar un paquete, éste realiza un
proceso que se conoce como búsqueda recurrente.
Una ruta estática IPv6 recursiva es válida (es decir, es candidata para agregarse a la tabla de
routing) solo cuando el siguiente salto especificado resuelve a una interfaz de salida válida, ya sea
de forma directa o indirecta.
Utilice el verificador de sintaxis en las figuras 3 y 4 para configurar las rutas estáticas IPv6 de
siguiente salto.


Al configurar una ruta estática en redes punto a punto, una alternativa al uso de la dirección IPv6
de siguiente salto es especificar la interfaz de salida. Esto es una alternativa utilizada en IOS más
antiguos o cada vez que se deshabilita CEF, para evitar el problema de búsquedas recursivas.
Por ejemplo, en la figura 1, se configuran tres rutas estáticas conectadas directamente en el R1

mediante la interfaz de salida.
La tabla de routing IPv6 para el R1 en la figura 2 muestra que cuando un paquete está destinado a
la red 2001:DB8:ACAD:3::/64, el R1 busca una coincidencia en la tabla de routing y encuentra que
puede reenviar el paquete desde su interfaz serial 0/0/0. No se necesita ninguna otra búsqueda.
Observe que la tabla de routing se ve diferente para la ruta configurada con una interfaz de salida
que para la ruta configurada con una entrada recursiva.
La configuración de una ruta estática conectada directamente con una interfaz de salida permite
que la tabla de routing resuelva esta interfaz en una única búsqueda, no en dos. Recuerde que con
el uso del mecanismo de reenvío CEF, las rutas estáticas con una interfaz de salida se consideran

innecesarias. Se realiza una única búsqueda utilizando una combinación de la FIB y la tabla de
adyacencia almacenadas en el plano de datos.
Utilice el verificador de sintaxis en las figuras 3 y 4 para configurar las rutas estáticas IPv6
conectadas directamente.

Una ruta estática completamente especificada tiene determinadas tanto la interfaz de salida como
la dirección IPv6 del siguiente salto. De modo similar a las rutas estáticas completamente
especificadas que se utilizan con IPv4, esto se usaría si CEF no estuviera habilitado en el router y
la interfaz de salida estuviera en una red multiacceso. Con CEF, una ruta estática que solo utiliza
una dirección IPv6 del siguiente salto sería el método preferido incluso cuando la interfaz de salida
sea una red multiacceso.
A diferencia de IPv4, hay una situación en IPv6 que se da cuando se debe utilizar una ruta estática
completamente especificada. Si la ruta estática IPv6 usa una dirección IPv6 link-local como la
dirección del siguiente salto, debe utilizarse una ruta estática completamente especificada que
incluya la interfaz de salida. En la figura 1, se muestra un ejemplo de una ruta estática IPv6
completamente calificada que utiliza una dirección IPv6 link-local como la dirección del siguiente
salto.
La razón por la cual se debe utilizar una ruta estática completamente especificada es que las
direcciones IPv6 link-local no están incluidas en la tabla de routing IPv6. Las direcciones link-local
solo son exclusivas en una red o un enlace dados. La dirección link-local del siguiente salto puede
ser una dirección válida en varias redes conectadas al router. Por lo tanto, es necesario que la
interfaz de salida se incluya.

En la figura 1, se configura una ruta estática completamente especificada con la dirección link-local
del R2 como dirección del siguiente salto. Observe que el IOS requiere que se especifique una
interfaz de salida.
En la figura 2, se muestra la entrada de la tabla de routing IPv6 para esta ruta. Observe que la
dirección link-local del siguiente salto y la interfaz de salida están incluidas.
Utilice el verificador de sintaxis en la figura 3 para configurar las rutas estáticas IPv6
completamente especificadas en el R2, a fin de que alcancen la LAN del R1 mediante una
dirección link-local.
Además de los comandos ping y traceroute, otros comandos útiles para verificar las rutas
estáticas son los siguientes:
 show ipv6 route
 show ipv6 route static
 show ipv6 route Capa de red

En la figura 1, se muestra un ejemplo del resultado que genera el comando show ipv6 route
static. El resultado refleja el uso de rutas estáticas con las direcciones de unidifusión global del
siguiente salto.
En la figura 2, se muestra un ejemplo del resultado que genera el comando show ip route
2001:DB8:ACAD:3::.
En la figura 3, se verifica la configuración deipv6 route en la configuración en ejecución.

6.3.4 Configuración de rutas IPv6 predeterminadas
Una ruta predeterminada es una ruta estática que coincide con todos los paquetes. En lugar de
almacenar rutas para todas las redes en Internet, los routers pueden almacenar una única ruta
predeterminada que represente cualquier red que no esté en la tabla de routing.

Los routers suelen utilizar rutas predeterminadas configuradas de forma local, o bien, descubiertas
por otro router, mediante un protocolo de routing dinámico. Se utilizan cuando ninguna otra ruta
coincide con la dirección IP de destino del paquete en la tabla de routing. Es decir, si no existe una
coincidencia más específica, entonces se utiliza la ruta predeterminada como el gateway de último
recurso.
En general, las rutas estáticas predeterminadas se utilizan al conectar:
 El router perimetral de una empresa a la red de un proveedor de servicios.
 Un router con solo un router vecino ascendente. El router no tiene otros vecinos y, por lo
tanto, se denomina “router de rutas internas”.
Como se muestra en la ilustración, la sintaxis del comando para una ruta estática predeterminada
es similar a la sintaxis del comando de cualquier otra ruta estática, excepto que prefijo-
ipv6/longitud-prefijo es::/0, y coincide con todas las rutas.
La sintaxis del comando básico de una ruta estática predeterminada es la siguiente:
 ipv6 route ::/0 { dirección-ipv6 | interfaz-salida }
El R1 puede configurarse con tres rutas estáticas para alcanzar todas las redes remotas en la
topología. Sin embargo, el R1 es un router de rutas internas, ya que está conectado únicamente al
R2. Por lo tanto, sería más eficaz configurar una ruta estática predeterminada IPv6.
El ejemplo en la ilustración muestra una configuración de una ruta estática predeterminada IPv6 en
el R1.

En la figura 1, el resultado del comandoshow ipv6 route static muestra el contenido de la tabla de
routing.
A diferencia de IPv4, IPv6 no establece en forma explícita que la ruta estática predeterminada IPv6
es el gateway de último recurso.
La clave para esta configuración es la máscara ::/0. Recuerde que la longitud-de-prefijo de ipv6 en
una tabla de routing determina cuántos bits deben coincidir entre la dirección IP de destino del
paquete y la ruta en la tabla de routing. La máscara::/0 indica que no se requiere que ninguno de
los bits coincida. Mientras no exista una coincidencia más específica, la ruta estática
predeterminada IPv6 coincide con todos los paquetes.
En la figura 2, se muestra un ping correcto a la interfaz LAN del R3.


6.4 Revisión de CIDR y VLSM

6.4.1 Direccionamiento con clase
Lanzadas en 1981, RFC 790 y RFC 791 describen cómo se asignaron inicialmente las direcciones
de red IPv4 según un sistema de clasificación. En la especificación original de IPv4, los autores
establecieron las clases para proporcionar tres tamaños distintos de redes para organizaciones
grandes, medianas y pequeñas. Por consiguiente, se definieron las direcciones de clase A, B y C
con un formato específico para los bits de orden superior. Los bits de orden superior son los bits
del extremo izquierdo en una dirección de 32 bits.
Como se muestra en la figura:
 Direcciones de clase A que comienzan con 0: diseñadas para organizaciones grandes.

Esta clase incluye todas las direcciones de 0.0.0.0 (00000000) a 127.255.255.255
(01111111). La dirección 0.0.0.0 se reserva para el routing predeterminado y la dirección
127.0.0.0, para la prueba de loopback.
 Direcciones de clase B que comienzan con 10: diseñadas para organizaciones medianas a
grandes. Esta clase incluye todas las direcciones de 128.0.0.0 (10000000) a 191.255.255.255
(10111111).
 Direcciones de clase C que comienzan con 110: diseñadas para organizaciones pequeñas
a medianas. Esta clase incluye todas las direcciones de 192.0.0.0 (11000000) a
223.255.255.255 (11011111).
Las direcciones restantes se reservaron para multicasting y futuros usos.
 Direcciones de multidifusión de clase D que comienzan con 1110:las direcciones de

multidifusión se utilizan para identificar un grupo de hosts que forman parte de un grupo de
multidifusión. Esto ayuda a reducir la cantidad de procesamientos de paquetes que realizan
los hosts, en especial en los medios de difusión (es decir, las LAN Ethernet). Los protocolos
de routing, como RIPv2, EIGRP y OSPF, utilizan direcciones de multidifusión designadas
(RIP = 224.0.0.9, EIGRP = 224.0.0.10, OSPF 224.0.0.5 y 224.0.0.6).
 Direcciones IP de clase E reservadas que comienzan con 1111: estas direcciones se

reservaron para uso experimental y futuro.
Enlaces:
"Internet Protocol", (Protocolo de Internet):http://www.ietf.org/rfc/rfc791.txt
"Internet Multicast Addresses", (Direcciones multicast de

Internet):http://www.iana.org/assignments/multicast-addresses

Como se especifica en RFC 790, cada clase de red tiene asociada una máscara de subred
predeterminada.
Como se muestra en la figura 1, las redes de clase A utilizan el primer octeto para identificar la
porción de red de la dirección. Esto se traduce a una máscara de subred con clase 255.0.0.0.
Debido a que solo se dejaron 7 bits en el primer octeto (recuerde que el primer bit es siempre 0), se
elevó el 2 a la 7.a potencia, o se generaron 128 redes. El número real es de 126 redes, porque hay
dos direcciones reservadas de clase A (es decir, 0.0.0.0/8 y 127.0.0.0/8). Con 24 bits en la porción
de host, cada dirección de clase A tenía capacidad para más de 16 millones de direcciones host
individuales.
Como se muestra en la figura 2, las redes de clase B utilizan los dos primeros octetos para
identificar la porción de red de la dirección de red. Con los primeros dos bits ya establecidos en 1 y
0, quedaban 14 bits en los primeros dos octetos para asignar redes, lo que produjo 16 384
direcciones de red de clase B. Debido a que cada dirección de red de clase B contenía 16 bits en
la porción de host, controlaba 65 534 direcciones. (Recuerde que dos direcciones se reservaron
para las direcciones de red y de difusión).
Como se muestra en la figura 3, las redes de clase C utilizan los dos primeros octetos para
identificar la porción de red de la dirección de red. Con los primeros tres bits establecidos en 1 y 1,
y 0, quedaban 21 bits para asignar redes para más de 2 millones de redes de clase C. Pero cada
red de clase C sólo tenía 8 bits en la porción de host o 254 direcciones host posibles.
Una ventaja de asignar máscaras de subred predeterminadas específicas a cada clase es que
reduce los mensajes de actualización de routing. Los protocolos de routing con clase no incluyen la
información de la máscara de subred en las actualizaciones. El router receptor aplica la máscara
predeterminada según el valor del primer octeto que identifica la clase.

El uso de direcciones IP con clase significaba que la máscara de subred podía determinarse por el
valor del primer octeto, o más precisamente, los primeros tres bits de la dirección. Los protocolos
de routing, como RIPv1, solo necesitan propagar la dirección de red de las rutas conocidas y no

necesitan incluir la máscara de subred en la actualización de routing. Esto se debe a que el router
que recibe la actualización de routing determina la máscara de subred con solo examinar el valor
del primer octeto de la dirección de red o al aplicar su máscara de interfaz de entrada para las
rutas divididas en subredes. La máscara de subred estaba directamente relacionada con la
dirección de red.
En la figura 1, el R1 envía una actualización al R2. En el ejemplo, R1 tiene información de que la

subred 172.16.1.0 pertenece a la misma red principal con clase que la interfaz saliente. Por lo
tanto, le envía una actualización RIP a R2 que contiene la subred 172.16.1.0. Cuando R2 recibe la
actualización, aplica la máscara de subred de la interfaz receptora (/24) a la actualización y agrega
172.16.1.0 a la tabla de enrutamiento.
En la figura 2, el R2 envía una actualización al R3. Cuando se envían actualizaciones a R3, R2

resume las subredes 172.16.1.0/24, 172.16.2.0/24 y 172.16.3.0/24 en la red principal con clase
172.16.0.0. Debido a que el R3 no tiene ninguna subred que pertenezca a 172.16.0.0, aplica la
máscara con clase para una red de clase B, /16.

El direccionamiento con clase especificado en las RFC 790 y 791 generaba un enorme desperdicio
de espacio de direcciones. En los albores de Internet, se asignó a las organizaciones una dirección
de red con clase completa de clase A, B o C.
Como se muestra en la ilustración:
 La clase A tenía el 50% del espacio de direcciones total. Sin embargo, solo podía asignarse
una dirección de red de clase A a 126 organizaciones. Lo ridículo era que cada una de estas
organizaciones podía proporcionar direcciones para un máximo de 16 millones de hosts. A las
organizaciones muy grandes se les asignaban bloques de direcciones enteros de clase A.
Algunas empresas y organizaciones gubernamentales aún tienen direcciones de clase A. Por
ejemplo, General Electric posee 3.0.0.0/8, Apple Computer, 17.0.0.0/8, y el servicio postal de
los Estados Unidos, 56.0.0.0/8.
 La clase B tenía el 25% del espacio de direcciones total. Hasta 16 384 organizaciones podían
tener asignada una dirección de red de clase B, y cada una de estas redes podía admitir
hasta 65 534 hosts. Sólo las organizaciones más grandes y los gobiernos podían llegar a usar
alguna vez las 65 000 direcciones. Al igual que las redes de clase A, muchas direcciones IP
en el espacio de direcciones de clase B se perdían.
 La clase C tenía el 12,5% del espacio de direcciones total. Muchas más organizaciones
podían obtener las redes de clase C, pero estaban limitadas en el número total de hosts que
podían conectar. De hecho, en muchos casos, las direcciones de clase C eran a menudo
demasiado pequeñas para la mayoría de las organizaciones medianas.
 Las clases D y E se utilizan para direcciones de multidifusión y reservadas.
El resultado general fue que el direccionamiento con clase era un esquema de direccionamiento
que generaba mucho desperdicio. Debía desarrollarse una mejor solución para el direccionamiento
de red. Por este motivo, en 1993, se introdujo el routing entre dominios sin clase (CIDR).

6.4.2 CIDR
Del mismo modo en que Internet crecía a un ritmo exponencial a principios de la década de los
noventa, el tamaño de las tablas de routing que los routers de Internet mantenían también crecía
bajo el direccionamiento IP con clase. Por este motivo, la IETF introdujo el CIDR en la RFC 1517
en 1993.
El CIDR reemplazó las asignaciones de red con clase y las clases de direcciones (A, B, C) se
volvieron obsoletas. Con el CIDR, el valor del primer octeto ya no determina la dirección de red. En
cambio, la porción de red de la dirección la determina la máscara de subred, también conocida
como “prefijo de red” o “longitud de prefijo” (es decir, /8, /19, etc.).
Los ISP ya no están limitados a una máscara de subred de /8, /16 o /24. Ahora pueden asignar
espacio de direcciones de manera más eficaz mediante el uso de cualquier longitud de prefijo que
comience con /8 y valores superiores (es decir, /8, /9, /10, etc.). En la ilustración, se muestra de
qué manera los bloques de direcciones IP se pueden asignar a una red en función de los requisitos
del cliente, que pueden variar de unos pocos hosts a cientos o miles de hosts.
El CIDR también reduce el tamaño de las tablas de routing y administra el espacio de direcciones
IPv4 con mayor eficacia mediante:
 Sumarización de ruta: también conocida como “agregación de prefijos”. Las rutas se

resumen en una única ruta para ayudar a reducir el tamaño de las tablas de routing. Por
ejemplo, una ruta estática resumida puede reemplazar varias instrucciones de rutas estáticas
específicas.
 Creación de superredes: ocurre cuando la máscara de sumarización de ruta es un valor

menor que la máscara con clase predeterminada tradicional.

Nota: una superred siempre es un resumen de rutas, pero un resumen de rutas no siempre es una
superred.
En la ilustración, observe que el ISP1 tiene cuatro clientes y que cada uno tiene una cantidad
variable de espacio de direcciones IP. El espacio de direcciones de los cuatro clientes puede
resumirse en un anuncio para el ISP2. La ruta 192.168.0.0/20 resumida o agregada incluye todas
las redes que pertenecen a los clientes A, B, C y D. Este tipo de ruta se conoce como “ruta de
superred”. Una superred resume varias direcciones de red con una máscara menor que la máscara
con clase.
La determinación de la ruta resumida y la máscara de subred para un grupo de redes se puede

realizar en tres pasos:
Paso 1. Enumere las redes en formato binario.
Paso 2. Cuente el número de bits coincidentes del extremo izquierdo. Esta es la longitud de prefijo
o máscara de subred de la ruta resumida.
Paso 3. Copie los bits coincidentes y luego agregue los bits 0 al resto de la dirección para
determinar la dirección de red resumida.
La dirección de red sumarizada y la máscara de subred ahora pueden usarse como ruta
sumarizada para este grupo de redes.

Las rutas resumidas pueden configurarse por medio de rutas estáticas y protocolos de routing sin
clase.
La creación de tablas de enrutamiento más pequeñas hace que el proceso de búsqueda en la tabla
de enrutamiento sea más eficaz ya que existen menos rutas para buscar. Si se puede utilizar una
ruta estática en lugar de varias, se reduce el tamaño de la tabla de routing. En muchos casos, se
puede usar una sola ruta estática para representar docenas, cientos o incluso miles de rutas.
Las rutas resumidas CIDR se pueden configurar mediante rutas estáticas. Esto contribuye a reducir
el tamaño de las tablas de routing.
En la figura 1, el R1 se configuró para alcanzar las redes identificadas en la topología. Si bien es

aceptable, sería más eficaz configurar una ruta estática resumida.
En la figura 2, se proporciona una solución con utilizando la sumarización CIDR. Las seis entradas
de ruta estática se podrían reducir a la entrada 172.16.0.0/13. En el ejemplo, se eliminan las seis
entradas de ruta estática y se las reemplaza con una ruta estática resumida.

Los protocolos de routing con clase no pueden enviar rutas de superred. Esto se debe a que el
router receptor aplica de forma automática la máscara de subred con clase predeterminada a la
dirección de red en la actualización de routing. Si la topología en la ilustración tuviera un protocolo
de routing con clase, entonces el R3 solo instalaría 172.16.0.0/16 en la tabla de routing.

La propagación de las rutas VLSM y de superred requiere un protocolo de routing sin clase, como
RIPv2, OSPF o EIGRP. Los protocolos de routing sin clase anuncian las direcciones de red junto
con las máscaras de subred asociadas. Con un protocolo de routing sin clase, el R2 puede resumir
las redes 172.16.0.0/16, 172.17.0.0/16, 172.18.0.0/16 y 172.19.0.0/16, y anunciar una ruta estática
resumida de superred 172.16.0.0/14 al R3. A continuación, el R3 instala la ruta de superred
172.16.0.0/14 en la tabla de routing.
Nota: cuando una ruta de superred se encuentra en una tabla de routing, por ejemplo, como una
ruta estática, un protocolo de routing con clase no incluye esa ruta en las actualizaciones.
6.4.3 VLSM
Con la máscara de subred de longitud fija (FLSM), se asigna la misma cantidad de direcciones a
cada subred. Si todas las subredes tuvieran los mismos requisitos en cuanto a la cantidad de
hosts, estos bloques de direcciones de tamaño fijo serían suficientes. Sin embargo, esto no es lo
que suele suceder.
Nota: la FLSM también se suele denominar “división tradicional en subredes”.
La topología que se muestra en la figura 1 requiere que la dirección de red 192.168.20.0/24 se

subdivida en siete subredes: una para cada una de las cuatro LAN (Edificios A a D) y una para
cada una de las tres conexiones WAN entre los routers.
En la figura 2, se destaca la manera en que la división en subredes tradicional puede tomar

prestados 3 bits de la porción de host en el último octeto para cumplir con el requisito de siete
subredes. Por ejemplo, en la porción de host, la porción de subred destaca cómo el préstamo de
3 bits crea 8 subredes, mientras que la porción de host destaca 5 bits del host que proporcionan 30
direcciones IP de hosts utilizables por subred. Mediante este esquema, se crean las subredes
necesarias y se cumplen los requisitos de host de la LAN más grande.

Si bien la división en subredes tradicional satisface las necesidades de la LAN más grande y divide
el espacio de direcciones en una cantidad adecuada de subredes, da como resultado un
desperdicio significativo de direcciones sin utilizar.
Por ejemplo, solo se necesitan dos direcciones en cada subred para los tres enlaces WAN. Dado
que cada subred tiene 30 direcciones utilizables, hay 28 direcciones sin utilizar en cada una de
estas subredes. Como se muestra en la figura 3, esto da como resultado 84 direcciones sin utilizar
(28 x 3). Además, de esta forma se limita el crecimiento futuro al reducir el número total de
subredes disponibles. Este uso ineficiente de las direcciones es característico de la división en
subredes tradicional de redes con clase.
La aplicación de un esquema de división en subredes tradicional a esta situación no resulta muy

eficiente y genera desperdicio. De hecho, este ejemplo es un modelo satisfactorio para mostrar
cómo la división en subredes de una subred puede utilizarse para maximizar el uso de la dirección.
La subdivisión de subredes, o el uso de una máscara de subred de longitud variable (VLSM), se
diseñó para evitar que se desperdicien direcciones.

En la división en subredes tradicional se aplica la misma máscara de subred a todas las subredes.
Esto significa que cada subred tiene la misma cantidad de direcciones de host disponibles.
Como se ilustra en la figura 1, mediante la división en subredes tradicional se crean subredes de

igual tamaño. Cada subred en un esquema tradicional utiliza la misma máscara de subred.
Con VLSM, la longitud de la máscara de subred varía según la cantidad de bits que se toman
prestados para una subred específica, de lo cual deriva la parte “variable” de la máscara de subred
de longitud variable. Como se muestra en la figura 2, VLSM permite dividir un espacio de red en
partes desiguales.
La división en subredes de VLSM es similar a la división en subredes tradicional en cuanto a que

se toman prestados bits para crear subredes. Las fórmulas para calcular la cantidad de hosts por
subred y la cantidad de subredes que se crean también son válidas para VLSM. La diferencia es
que la división en subredes no es una actividad que conste de un único paso. Con VLSM, la red
primero se divide en subredes y, a continuación, las subredes se vuelven a dividir en subredes.
Este proceso se puede repetir varias veces crear subredes de diversos tamaños.

VLSM permite el uso de diferentes máscaras para cada subred. Después de que una dirección de
red se divide en subredes, esas subredes también se pueden dividir en subredes. VLSM
simplemente subdivide una subred. Se puede considerar a VLSM como una división en sub-
subredes.
La figura muestra la red 10.0.0.0/8 que se ha dividido en subredes usando la máscara de subred
de /16, lo que produce 256 subredes. Es decir 10.0.0.0/16, 10.1.0.0/16, 10.2.0.0/16, …,
10.255.0.0/16. En la ilustración, se muestran cuatro de estas subredes de /16. Cualquiera de las
subredes /16 pueden subdividirse aún más.
Haga clic en el botón Reproducir en la ilustración para ver la animación. En la animación:

 La subred 10.1.0.0/16 se vuelve a dividir en subredes con la máscara /24.
Las direcciones host individuales se asignan a partir de las direcciones de "sub-subredes". Por
ejemplo, la figura muestra la subred 10.1.0.0/16 dividida en subredes de /24. La dirección 10.1.4.10
sería ahora miembro de la subred más específica 10.1.4.0/24.

Otra forma de ver las subredes de VLSM es enumerar cada subred y sus sub-subredes.
En la figura 1, la red 10.0.0.0/8 es el espacio de direcciones inicial y está dividida en subredes con
una máscara /16. El préstamo de 8 bits (que van de /8 a /16) crea 256 subredes que van de
10.0.0.0/16 a 10.255.0.0/16.
En la figura 2, la subred 10.1.0.0/16 se vuelve a dividir en subredes al tomar prestados 8 bits más.
Esto crea 256 subredes con una máscara /24. Esta máscara permite que haya 254 direcciones
host por subred. Las subredes comprendidas entre 10.1.0.0/24 y 10.1.255.0/24 son subredes de la
subred 10.1.0.0/16.
En la figura 3, la subred 10.2.0.0/16 se vuelve a dividir en subredes con una máscara /24, lo que
permite que haya 254 direcciones host por subred. Las subredes comprendidas entre 10.2.0.0/24 y
10.2.255.0/24 son subredes de la subred 10.2.0.0/16.
En la figura 4, la subred 10.3.0.0/16 se vuelve a dividir en subredes con una máscara /28. De esta
manera, crea 4096 subredes y permite que haya 14 direcciones host por subred. Las subredes
comprendidas entre 10.3.0.0/28 y 10.3.255.240/28 son subredes de la subred 10.3.0.0/16.
En la figura 5, la subred 10.4.0.0/16 se vuelve a dividir en subredes con una máscara /20. De esta
manera, crea 16 subredes y permite que haya 4094 direcciones host por subred. Las subredes
comprendidas entre 10.4.0.0/20 y 10.4.240.0/20 son subredes de la subred 10.4.0.0/16. Estas
subredes /20 son lo suficientemente grandes como para dividirse aún más veces y permitir que
haya más redes.



Se debe prestar particular atención al diseño de un esquema de direccionamiento de red. Por

ejemplo, la topología de ejemplo en la figura 1 requiere siete subredes.
Al utilizar la división en subredes tradicional, los primeros siete bloques de direcciones se asignan
a las LAN y WAN, tal como se muestra en la figura 2. Este esquema da como resultado 8 subredes
con 30 direcciones utilizables cada una (/27). Si bien este esquema funciona para los segmentos
LAN, se desperdician muchas direcciones en los segmentos WAN.
Si se diseña un esquema de direccionamiento de una red nueva, los bloques de direcciones

pueden asignarse de manera tal que se minimice el desperdicio y que los bloques de direcciones
sin utilizar sean contiguos. Agregar esto a una red existente puede ser más difícil.
Como se muestra en la figura 3, para utilizar el espacio de direcciones de manera más eficaz, se
crean subredes /30 para los enlaces WAN. A fin de mantener juntos los bloques de direcciones sin
utilizar, la última subred /27 se vuelve a dividir en subredes para crear subredes /30. Las primeras
tres subredes se asignaron a los enlaces WAN que crearon las subredes 192.168.20.224/30,
192.168.20.228/30 y 192.168.20.232/30. Si se diseña el esquema de direccionamiento de esta
manera, quedan tres subredes /27 y cinco subredes /30 sin utilizar.
En las figuras 4 a 7, se muestran configuraciones de ejemplo en los cuatro routers para

implementar el esquema de direccionamiento VLSM.




6.5 Configuración de rutas resumidas y estáticas flotantes

6.5.1 Configuración de rutas resumidas IPv4
La sumarización de ruta, también conocida como “agregación de rutas”, es el proceso de anunciar

un conjunto de direcciones contiguas como una única dirección, con una máscara de subred más
corta y menos específica. CIDR es una forma de sumarización de ruta y es un sinónimo del término
“creación de superredes”.
CIDR omite la restricción de límites con clase y permite la sumarización con máscaras más
pequeñas que las de la máscara con clase predeterminada. Este tipo de sumarización ayuda a
reducir la cantidad de entradas en las actualizaciones de enrutamiento y disminuye la cantidad de
entradas en las tablas de enrutamiento locales. Reduce, además, el uso del ancho de banda para
las actualizaciones de enrutamiento y acelera las búsquedas en las tablas de enrutamiento.
En la ilustración, el R1 requiere una ruta estática resumida para alcanzar las redes en el rango de
172.20.0.0/16 a 172.23.0.0/16.
La sumarización de redes en una única dirección y máscara se puede realizar en tres pasos:
Paso 1. Enumere las redes en formato binario. En la figura 1 se indican las redes 172.20.0.0/16 a
172.23.0.0/16 en formato binario.
Paso 2. Cuente el número de bits coincidentes que se encuentran en el extremo izquierdo para
determinar la máscara de la ruta resumida. En la figura 2, se destacan los 14 bits coincidentes que
se encuentran en el extremo izquierdo. Este es el prefijo, o la máscara de subred, para la ruta
resumida: /14 o 255.252.0.0.
Paso 3. Copie los bits coincidentes y luego agregue los bits 0 para determinar la dirección de red
resumida. En la figura 3, se muestra que los bits coincidentes con ceros al final producen la
dirección de red 172.20.0.0. Las cuatro redes (172.20.0.0/16, 172.21.0.0/16, 172.22.0.0/16 y
172.23.0.0/16) pueden sumarizar en una única dirección de red y prefijo 172.20.0.0/14.

En la figura 4, se muestra el R1 configurado con una ruta estática resumida para alcanzar las redes
172.20.0.0/16 a 172.23.0.0/16.

Las múltiples rutas estáticas se pueden resumir en una sola ruta estática si:
 Todas las rutas estáticas utilizan la misma interfaz de salida o la dirección IP del siguiente
salto.
Considere el ejemplo de la figura 1. Todos los routers tienen conectividad mediante rutas estáticas.
En la figura 2, se muestran las entradas de la tabla de routing estático para el R3. Observe que
tiene tres rutas estáticas que pueden resumirse, porque comparten los mismos dos primeros
octetos.
En la figura 3, se muestran los pasos para resumir esas tres redes:
Paso 1. Escriba las redes que se van a resumir en formato binario.
Paso 2. Para encontrar la máscara de subred para la sumarización, comience con el bit del
extremo izquierdo y vaya hacia la derecha. Verá que todos los bits coinciden de forma consecutiva
hasta una columna en la cual los bits no coinciden, la cual identifica el límite del resumen.
Paso 3. Cuente el número de bits coincidentes que se encuentran en el extremo izquierdo. En el

ejemplo, es 22. Este número identifica la máscara de subred de la ruta resumida como /22 o
255.255.252.0.
Paso 4. Para encontrar la dirección de red para el resumen, copie los 22 bits que coinciden y
agregue a todos los bits 0 al final para obtener 32 bits.
Después de identificar la ruta resumida, reemplace las rutas existentes por esta ruta.
En la figura 4, se muestra cómo se eliminan las tres rutas existentes y, luego, cómo se configura la
nueva ruta estática resumida.
En la figura 5, se confirma que la ruta estática resumida está en la tabla de routing del R3.




6.5.2 Configuración de rutas resumidas IPv6
Aparte del hecho de que las direcciones IPv6 tienen una longitud de 128 bits y están escritas en
hexadecimales, el resumen de direcciones IPv6 es muy similar al resumen de las direcciones IPv4.
Solo requiere de algunos pasos más debido a las direcciones IPv6 abreviadas y a la conversión
hexadecimal.
Varias rutas estáticas IPv6 se pueden resumir en una única ruta estática IPv6 si:
 Todas las rutas estáticas utilizan la misma interfaz de salida o la dirección IPv6 del siguiente
salto.
Consulte la red de la figura 1. Actualmente, el R1 tiene cuatro rutas estáticas IPv6 para alcanzar
las redes 2001:DB8:ACAD:1::/64 a 2001:DB8:ACAD:4::/64.
En la figura 2, se muestran las rutas estáticas IPv6 instaladas en la tabla de routing IPv6.


El resumen de redes IPv6 en un único prefijo IPv6 y una única longitud de prefijo se puede realizar
en siete pasos, tal como se muestra en las figuras 1 a 7:
Paso 1. Enumere las direcciones de red (prefijos) e identifique la parte en la cual las direcciones
difieren.
Paso 2. Expanda la IPv6 si está abreviada.
Paso 3. Convierta la sección diferente de sistema hexadecimal a binario.
Paso 4. Cuente el número de bits coincidentes que se encuentran en el extremo izquierdo para
determinar la longitud de prefijo para la ruta resumida.
Paso 5. Copie los bits coincidentes y luego agregue los bits 0 para determinar la dirección de red
resumida (prefijo).
Paso 6. Convierta la sección binaria de nuevo en hexadecimal.
Paso 7. Agregue el prefijo de la ruta resumida (resultado del paso 4).



Después de identificar la ruta resumida, reemplace las rutas existentes por esta ruta.
En la figura 1, se muestra cómo se eliminan las cuatro rutas existentes y, luego, cómo se configura
la nueva ruta estática resumida IPv6.
En la figura 2, se confirma que la ruta estática resumida está en la tabla de routing del R1.

6.5.3 Configuración de rutas estáticas flotantes
Las rutas estáticas flotantes son rutas estáticas que tienen una distancia administrativa mayor que
la de otra ruta estática o la de rutas dinámicas. Son muy útiles para proporcionar un respaldo a un
enlace principal, como se muestra en la ilustración.
De manera predeterminada, las rutas estáticas tienen una distancia administrativa de 1, lo que las
hace preferibles a las rutas descubiertas mediante protocolos de routing dinámico. Por ejemplo, las
distancias administrativas de algunos protocolos de routing dinámico comunes son las siguientes:
 EIGRP = 90
 IGRP = 100
 OSPF = 110
 IS-IS = 115
 RIP = 120

La distancia administrativa de una ruta estática se puede aumentar para hacer que la ruta sea
menos deseable que la ruta de otra ruta estática o una ruta descubierta mediante un protocolo de
routing dinámico. De esta manera, la ruta estática “flota” y no se utiliza cuando está activa la ruta
con la mejor distancia administrativa. Sin embargo, si se pierde la ruta de preferencia, la ruta
estática flotante puede tomar el control, y se puede enviar el tráfico a través de esta ruta
alternativa.
Una ruta estática flotante se puede utilizar para proporcionar una ruta de respaldo a varias
interfaces o redes en un router. También es independiente de la encapsulación, lo que significa
que puede utilizarse para reenviar paquetes desde cualquier interfaz, sin importar el tipo de
encapsulación.
Es importante tener en cuenta que el tiempo de convergencia afecta una ruta estática flotante. Una
ruta que pierde y restablece una conexión de manera continua puede hacer que la interfaz de
respaldo se active innecesariamente.
Para configurar rutas estáticas IPv4, se utiliza el comando ip route de configuración global y se
especifica una distancia administrativa. Si no se configura ninguna distancia administrativa, se
utiliza el valor predeterminado (1).
Consulte la topología en la figura 1. En esta situación, la ruta preferida del R1 es al R2. La

conexión al R3 se debe utilizar solo para respaldo.
El R1 se configura con una ruta estática predeterminada que apunte al R2. Debido a que no está
configurada ninguna distancia administrativa, se utiliza el valor predeterminado (1) para esta ruta
estática. El R1 también está configurado con una ruta estática flotante predeterminada que apunta
al R3 con una distancia administrativa de 5. Este valor es mayor que el valor predeterminado 1, y,
por lo tanto, esta ruta flota y no está presente en la tabla de routing, a menos que la ruta preferida
falle.

En la figura 2, se verifica que la ruta predeterminada al R2 esté instalada en la tabla de routing.

Observe que la ruta de respaldo al R3 no está presente en la tabla de routing.
Utilice el verificador de sintaxis en la figura 3 para configurar el R3 de modo similar al R1.

Debido a que la ruta estática predeterminada en el R1 al R2 tiene una distancia administrativa de

1, el tráfico del R1 al R3 debe pasar por el R2. El resultado en la figura 1 confirma que el tráfico
entre el R1 y el R3 atraviesa el R2.
¿Qué ocurriría si el R2 falla? Para simular esta falla, se desactivan ambas interfaces seriales del
R2, como se muestra en la figura 2.
Observe en la figura 3 que el R1 genera mensajes de forma automática que indican que la interfaz
serial al R2 está inactiva. Al revisar la tabla de routing, se puede verificar que la ruta
predeterminada ahora apunta al R3 que utiliza la ruta estática flotante predeterminada que se
configuró para el siguiente salto 10.10.10.2.
El resultado en la figura 4 confirma que el tráfico ahora fluye directamente entre el R1 y el R3.
Nota: la configuración de rutas estáticas flotantes IPv6 está fuera del ámbito de este capítulo.


6.6 Resolución de problemas de rutas estáticas y predeterminadas

6.6.1 Procesamiento de paquetes con rutas estáticas
En el siguiente ejemplo, se describe el proceso de reenvío de paquetes con rutas estáticas.
Haga clic en el botón Reproducir de la ilustración para ver una animación en la que la PC1 envía
un paquete a la PC3.
1. El paquete llega a la interfaz GigabitEthernet 0/0 del R1.
2. R1 no tiene una ruta específica hacia la red de destino, 192.168.2.0/24; por lo tanto, R1 utiliza la
ruta estática predeterminada.
3. R1 encapsula el paquete en una nueva trama. Debido a que el enlace a R2 es un enlace punto a
punto, R1 agrega una dirección de "todos 1 (unos)" para la dirección de destino de Capa 2.
4. La trama se reenvía a través de la interfaz serial 0/0/0. El paquete llega a la interfaz serial 0/0/0
en R2.
5. El R2 desencapsula la trama y busca una ruta hacia el destino. El R2 tiene una ruta estática a
192.168.2.0/24 que sale de la interfaz serial 0/0/1.
6. El R2 encapsula el paquete en una nueva trama. Debido a que el enlace al R3 es un enlace

punto a punto, el R2 agrega una dirección de todos unos (1) para la dirección de destino de capa 2.

7. La trama se reenvía a través de la interfaz serial 0/0/1. El paquete llega a la interfaz serial 0/0/1
en el R3.
8. El R3 desencapsula la trama y busca una ruta hacia el destino. El R3 tiene una ruta conectada a
192.168.2.0/24 que sale de la interfaz serial GigabitEthernet 0/0.
9. El R3 busca la entrada en la tabla ARP para 192.168.2.10 para encontrar la dirección de control
de acceso a los medios (MAC) de capa 2 para la PC3. Si no existe una entrada, el R3 envía una
solicitud de protocolo de resolución de direcciones (ARP) a través de la interfaz GigabitEthernet 0/0
y la PC3 responde con una respuesta de ARP, la cual incluye la dirección MAC de la PC3.
10. El R3 encapsula el paquete en una trama nueva con la dirección MAC de la interfaz
GigabitEthernet 0/0 como dirección de capa 2 de origen y la dirección MAC de la PC3 como
dirección MAC de destino.
11. La trama se reenvía a través la interfaz GigabitEthernet 0/0. El paquete llega a la interfaz de la
tarjeta de interfaz de red (NIC) de la PC3.

6.6.2 Resolución de problemas de configuración de rutas estáticas y

predeterminadas IPv4
Las redes están condicionadas a situaciones que pueden provocar un cambio en su estado con
bastante frecuencia:
 falla una interfaz,
 un proveedor de servicios desactiva una conexión,
 los enlaces se sobresaturan,
 un administrador ingresa una configuración incorrecta.
Cuando se produce un cambio en la red, es posible que se pierda la conectividad. Los

administradores de red son responsables de identificar y solucionar el problema. Para encontrar y
resolver estos problemas, un administrador de red debe conocer las herramientas que lo ayudarán
a aislar los problemas de routing de manera rápida.
Entre los comandos comunes para la resolución de problemas de IOS, se encuentran los
siguientes:
 ping
 traceroute
 show ip route
 show ip interface brief
 show cdp neighbors detail
En la figura 1, se muestra el resultado de un ping extendido de la interfaz de origen del R1 a la

interfaz LAN del R3. Un ping extendido se da cuando se especifican la interfaz de origen o la
dirección IP de origen.
En la figura 2, se muestra el resultado de un comando traceroute del R1 a la LAN del R3.
En la figura 3, se muestra la tabla de routing del R1.
En la figura 4, se proporciona un estado rápido de todas las interfaces del router.
En la figura 5, se proporciona una lista de dispositivos Cisco conectados directamente. Este

comando valida la conectividad de la capa 2 (y, por lo tanto, la de la capa 1). Por ejemplo, si en el
resultado del comando se indica un dispositivo vecino, pero no se puede hacer ping a este,
entonces se debe investigar el direccionamiento de la capa 3.



Encontrar una ruta que falta (o que está mal configurada) es un proceso relativamente sencillo, si
se utilizan las herramientas adecuadas de manera metódica.
En este ejemplo, el usuario en la PC1 informa que no puede acceder a los recursos en la LAN del
R3. Esto puede confirmarse haciendo ping en la interfaz LAN del R3 que utiliza la interfaz LAN del
R1 como origen (consulte la figura 1). Los resultados muestran que no hay conectividad entre
estas LAN.
Un comando traceroute en la figura 2 muestra que el R2 no responde como se esperaba. Por

alguna razón, el R2 reenvía el comando traceroute de nuevo al R1. El R1 lo devuelve al R2. Este
bucle continuaría hasta que el valor del tiempo de vida (TTL) disminuya a cero, en cuyo caso, el
router enviaría al R1 un mensaje de destino inalcanzable del protocolo de mensajes de control de
Internet (ICMP).
El siguiente paso es investigar la tabla de routing del R2, porque es el router que muestra un
patrón extraño de reenvío. La tabla de routing en la figura 3 muestra que la red 192.168.2.0/24 está
configurada de manera incorrecta. Se configuró una ruta estática a la red 192.168.2.0/24 con la
dirección del siguiente salto 172.16.2.1. Mediante la dirección del siguiente salto configurada, los
paquetes destinados a la red 192.168.2.0/24 se devuelven al R1. La topología deja en claro que la
red 192.168.2.0/24 está conectada al R3, no al R1. Por lo tanto, la ruta estática a la red
192.168.2.0/24 en el R2 debe utilizar el siguiente salto 192.168.1.1, no 172.16.2.1.
En la figura 4, se muestra el resultado de la configuración en ejecución que revela la instrucción

incorrecta de ip route. Se elimina la ruta incorrecta y luego se introduce la correcta.
En la figura 5, se verifica si el R1 puede alcanzar la interfaz LAN del R3. Como último paso de
confirmación, el usuario de la PC1 también debe probar la conectividad a la LAN 192.168.2.0/24.



6.7 Resumen
En este capítulo, aprendió cómo pueden utilizarse las rutas estáticas IPv4 e IPv6 para alcanzar
redes remotas. Las redes remotas son redes a las que se puede llegar únicamente mediante el
envío del paquete a otro router. Las rutas estáticas son fáciles de configurar. Sin embargo, en
redes de gran tamaño, esta operación manual puede ser complicada. Las rutas estáticas aún se
utilizan, incluso cuando se implementa un protocolo de routing dinámico.
Las rutas estáticas pueden configurarse con una dirección IP del siguiente salto que generalmente
es la dirección IP del router del siguiente salto. Cuando se utiliza una dirección IP del siguiente
salto, el proceso de la tabla de enrutamiento debe resolver esta dirección para una interfaz de
salida. En enlaces seriales punto a punto, suele ser más eficaz configurar la ruta estática con una
interfaz de salida. En redes de accesos múltiples, como Ethernet, se pueden configurar tanto una
dirección IP del siguiente salto como una interfaz de salida en la ruta estática.
Las rutas estáticas tienen una distancia administrativa predeterminada de 1. Esta distancia
administrativa también se aplica a las rutas estáticas configuradas con una dirección del siguiente
salto y una interfaz de salida.
Solo se introduce una ruta estática en la tabla de routing si la dirección IP del siguiente salto se
puede resolver a través de una interfaz de salida. Ya sea que la ruta estática esté configurada con
una dirección IP del siguiente salto o una interfaz de salida, la ruta estática no se incluye en la tabla
de routing si la interfaz de salida que se utiliza para reenviar ese paquete no se encuentra en esa
tabla.

Con el CIDR, pueden configurarse varias rutas estáticas como única ruta resumida. Esto significa
que habrá menos entradas en la tabla de enrutamiento y que el proceso de búsqueda en la tabla
de enrutamiento será más rápido. El CIDR también administra el espacio de direcciones IPv4 con
más eficacia.
La división en subredes de VLSM es similar a la división en subredes tradicional en cuanto a que

se toman prestados bits para crear subredes. Con VLSM, la red primero se divide en subredes y, a
continuación, las subredes se vuelven a dividir en subredes. Este proceso se puede repetir varias
veces para crear subredes de diversos tamaños.
La ruta resumida final es una ruta predeterminada, configurada con una dirección de red 0.0.0.0 y
una máscara de subred 0.0.0.0 para IPv4, y el prefijo/longitud de prefijo ::/0 para IPv6. Si no existe
una coincidencia más específica en la tabla de routing, dicha tabla utiliza la ruta predeterminada
para reenviar el paquete a otro router.
Una ruta estática flotante se puede configurar para respaldar un enlace principal al manipular su
valor administrativo.

7 Routing dinámico
7.1 Introducción
Las redes de datos que usamos en nuestras vidas cotidianas para aprender, jugar y trabajar varían
desde pequeñas redes locales hasta grandes internetworks globales. En el hogar, un usuario
puede tener un router y dos o más computadoras. En el trabajo, una organización probablemente
tenga varios routers y switches para atender las necesidades de comunicación de datos de cientos
o hasta miles de computadoras.
Los routers reenvían paquetes mediante el uso de la información de la tabla de routing. Los routers
pueden descubrir las rutas hacia las redes remotas de dos maneras: de forma estática y de forma
dinámica.
En una red grande con muchas redes y subredes, la configuración y el mantenimiento de rutas
estáticas entre dichas redes conllevan una sobrecarga administrativa y operativa. Esta sobrecarga
administrativa es especialmente tediosa cuando se producen cambios en la red, como un enlace
fuera de servicio o la implementación de una nueva subred. Implementar protocolos de routing
dinámico puede aliviar la carga de las tareas de configuración y de mantenimiento, además de
proporcionar escalabilidad a la red.
En este capítulo, se presentan los protocolos de routing dinámico, se exploran los beneficios de
utilizar esta clase de protocolos, la forma en que se clasifican los distintos protocolos de routing y
las métricas que utilizan los protocolos de routing para determinar la mejor ruta para el tráfico de la
red. Entre otros temas que se analizan en este capítulo, se encuentran las características de los
protocolos de routing dinámico y la forma en que se diferencian los distintos protocolos de routing.
Los profesionales de red deben comprender cuáles son los diferentes protocolos de routing
disponibles a fin de decidir fundadamente cuándo utilizar routing dinámico o estático. También
necesitan saber cuál es el protocolo de routing dinámico más adecuado en un entorno de red
determinado.

7.2 Protocolos de enrutamiento dinámico

7.2.1 Funcionamiento del protocolo de enrutamiento dinámico
Los protocolos de routing dinámico se utilizan en el ámbito de las redes desde finales de la década
de los ochenta. Uno de los primeros protocolos de routing fue el protocolo de información de
routing (RIP). Si bien el protocolo RIP versión 1 (RIPv1) se lanzó en 1988, ya en 1969 se utilizaban
algunos de los algoritmos básicos en dicho protocolo en la Advanced Research Projects Agency
Network (ARPANET).
A medida que las redes evolucionaron y se volvieron más complejas, surgieron nuevos protocolos
de routing. El protocolo de routing RIP se actualizó a RIPv2 a fin de admitir el crecimiento del
entorno de red. Sin embargo, la versión más nueva de RIP aún no es escalable a las
implementaciones de red más extensas de la actualidad. Con el objetivo de satisfacer las
necesidades de las redes más grandes, se desarrollaron dos protocolos de routing: el protocolo
OSPF (Open Shortest Path First) e Intermediate System-to-Intermediate System (IS-IS). Cisco
desarrolló el protocolo de routing de gateway interior (IGRP) e IGRP mejorado (EIGRP), que
también tiene buena escalabilidad en implementaciones de redes más grandes.
Asimismo, surgió la necesidad de conectar distintas internetworks y proporcionar routing entre

ellas. En la actualidad, se utiliza el protocolo de gateway fronterizo (BGP) entre proveedores de
servicios de Internet (ISP). El protocolo BGP también se utiliza entre los ISP y sus clientes privados
más grandes para intercambiar información de routing.
En la figura 1, se muestra la línea cronológica de la introducción de los diversos protocolos.
En la figura 2, se clasifican los protocolos.

Con la llegada de numerosos dispositivos que usan IP para consumidores, el espacio de

direccionamiento IPv4 quedó prácticamente agotado, por lo que surgió IPv6. A fin de admitir la
comunicación basada en IPv6, se desarrollaron versiones más nuevas de los protocolos de routing
IP (consulte la fila de IPv6 en la ilustración).
RIP es el más simple de los protocolos de routing dinámico y, en esta sección, se utiliza para
proporcionar un nivel básico de comprensión sobre los protocolos de routing.
Los protocolos de enrutamiento se usan para facilitar el intercambio de información de

enrutamiento entre los routers. Un protocolo de enrutamiento es un conjunto de procesos,
algoritmos y mensajes que se usan para intercambiar información de enrutamiento y completar la
tabla de enrutamiento con la elección de los mejores caminos que realiza el protocolo. El propósito
de los protocolos de routing dinámico incluye lo siguiente:
 Descubrir redes remotas
 Mantener la información de enrutamiento actualizada
 Escoger el mejor camino hacia las redes de destino
 Poder encontrar un mejor camino nuevo si la ruta actual deja de estar disponible
Los componentes principales de los protocolos de routing dinámico incluyen los siguientes:
 Estructuras de datos: por lo general, los protocolos de routing utilizan tablas o bases de
datos para sus operaciones. Esta información se guarda en la RAM.
 Mensajes del protocolo de routing:los protocolos de routing usan varios tipos de mensajes
para descubrir routers vecinos, intercambiar información de routing y realizar otras tareas
para descubrir la red y conservar información precisa acerca de ella.
 Algoritmo: un algoritmo es una lista finita de pasos que se usan para llevar a cabo una tarea.
Los protocolos de enrutamiento usan algoritmos para facilitar información de enrutamiento y
para determinar el mejor camino.
En la ilustración, se destacan las estructuras de datos, los mensajes del protocolo de routing y el
algoritmo de routing que utiliza EIGRP.

Los protocolos de routing permiten a los routers compartir información en forma dinámica sobre
redes remotas y agregar esa información automáticamente a sus propias tablas de routing.
Consulte la animación en la ilustración.
Los protocolos de routing determinan la mejor ruta hacia cada red y, a continuación, esa ruta se
agrega a la tabla de routing. Uno de los beneficios principales de los protocolos de routing
dinámico es que los routers intercambian información de routing cuando se produce un cambio en
la topología. Este intercambio permite a los routers obtener automáticamente información sobre
nuevas redes y también encontrar rutas alternativas cuando se produce una falla de enlace en la
red actual.
En comparación con el enrutamiento estático, los protocolos de enrutamiento dinámico requieren

menos sobrecarga administrativa. Sin embargo, usar protocolos de routing dinámico implica el
costo de dedicar parte de los recursos de un router a la operación del protocolo, incluidos tiempo
de CPU y ancho de banda del enlace de red. Pese a los beneficios del enrutamiento dinámico, el
enrutamiento estático aún ocupa su lugar. En algunas ocasiones el enrutamiento estático es más
apropiado, mientras que en otras, el enrutamiento dinámico es la mejor opción. Las redes con
niveles moderados de complejidad pueden tener routing estático y routing dinámico configurados.

7.2.2 Comparación entre routing dinámico y estático
Antes de identificar los beneficios de los protocolos de routing dinámico, considere los motivos por
los que los profesionales de red utilizan el routing estático. El routing dinámico definitivamente tiene
varias ventajas sobre el routing estático, sin embargo, el routing estático todavía se utiliza en redes
hoy en día. De hecho, las redes generalmente usan una combinación de enrutamiento estático y
dinámico.
El enrutamiento estático tiene varios usos principales, entre ellos:
 Facilita el mantenimiento de la tabla de enrutamiento en redes más pequeñas en las cuales

no está previsto que crezcan significativamente.
 Realiza routing desde y hacia una red de rutas internas, que es una red con una sola ruta
predeterminada hacia fuera y sin conocimiento de redes remotas.
 Permite acceder a una única ruta predeterminada (la cual se utiliza para representar una ruta
hacia cualquier red que no tiene una coincidencia más específica con otra ruta en la tabla de
routing).
En la ilustración, se proporciona una situación de ejemplo de routing estático.

En la tabla de la ilustración, se destacan las ventajas y las desventajas del routing estático. El
routing estático es fácil de implementar en redes pequeñas. Las rutas estáticas permanecen sin
alteraciones, lo que hace que sea relativamente fácil llevar a cabo la resolución de problemas. Las
rutas estáticas no envían mensajes de actualización y, por lo tanto, ocasionan muy poca
sobrecarga.
Las desventajas del routing estático incluyen las siguientes:
 No es fácil de implementar en redes grandes.
 La administración de las configuraciones estáticas puede llevar mucho tiempo.
 Si un enlace falla, una ruta estática no puede volver a enrutar el tráfico.

Los protocolos de routing dinámico ayudan al administrador de red a administrar el proceso

riguroso y lento de configuración y mantenimiento de rutas estáticas.
Imagine tener que mantener las configuraciones de routing estático para los siete routers en
figura 1.
¿Qué sucedería si la empresa creciera y ahora tuviera cuatro regiones y 28 routers para
administrar, como se muestra en la figura 2? ¿Qué sucede cuando un enlace deja de funcionar?
¿Cómo se asegura de que las rutas redundantes estén disponibles?
El routing dinámico es la mejor opción para redes grandes como la que se muestra.

En la tabla de la ilustración, se destacan las ventajas y las desventajas del routing dinámico. Los
protocolos de routing dinámico funcionan bien en cualquier tipo de red conformada por varios
routers. Son escalables y determinan automáticamente las mejores rutas si se produce un cambio
en la topología. Si bien existen otros aspectos para tener en cuenta respecto de la configuración de
los protocolos de routing dinámico, son más simples de configurar en redes grandes.
El routing dinámico presenta desventajas. Esta clase de routing requiere conocer comandos
adicionales. Además, es menos seguro que el routing estático, porque las interfaces identificadas
por el protocolo de routing envían actualizaciones de routing fuera de la red. Las rutas tomadas
pueden variar entre paquetes. El algoritmo de routing utiliza CPU, RAM y ancho de banda de
enlace adicionales.
Observe la forma en que el routing dinámico aborda las desventajas del routing estático.
7.2.3 Aspectos básicos de la operación de los protocolos de routing
Todos los protocolos de routing están diseñados para descubrir redes remotas y adaptarse
rápidamente cuando ocurre un cambio en la topología. El método que usa un protocolo de
enrutamiento para lograr su propósito depende del algoritmo que use y de las características
operativas de ese protocolo.
En general, las operaciones de un protocolo de enrutamiento dinámico pueden describirse de la

siguiente manera:

1. El router envía y recibe mensajes de enrutamiento en sus interfaces.
2. El router comparte mensajes de enrutamiento e información de enrutamiento con otros routers

que están usando el mismo protocolo de enrutamiento.
3. Los routers intercambian información de enrutamiento para obtener información sobre redes
remotas.
4. Cuando un router detecta un cambio de topología, el protocolo de enrutamiento puede anunciar

este cambio a otros routers.
Todos los protocolos de routing siguen los mismos patrones de funcionamiento. Para ayudar a
ilustrar esto, considere la siguiente situación en la que los tres routers ejecutan RIPv2.
Cuando un router se enciende, no tiene ninguna información sobre la topología de la red. Ni

siquiera tiene conocimiento de que existen dispositivos en el otro extremo de sus enlaces. La única
información que tiene un router proviene de su propio archivo de configuración almacenado en la
NVRAM. Una vez que se un router arranca correctamente, aplica la configuración guardada. Si el
direccionamiento IP está configurado de forma correcta, en primer lugar el router detecta sus
propias redes conectadas directamente.
Haga clic en Reproducir en la ilustración para ver una animación de la detección inicial de las redes
conectadas para cada router.
Observe la forma en que los routers avanzan a través del proceso de arranque y luego detectan las
redes conectadas directamente y las máscaras de subred. Esta información se agrega a sus tablas
de routing de la siguiente manera:
 El R1 agrega la red 10.1.0.0 disponible a través de la interfaz FastEthernet 0/0, y 10.2.0.0

está disponible a través de la interfaz Serial 0/0/0.
 El R2 agrega la red 10.2.0.0 disponible a través de la interfaz Serial 0/0/0, y 10.3.0.0 está
disponible a través de la interfaz Serial 0/0/1.
 El R3 agrega la red 10.3.0.0 disponible a través de la interfaz Serial 0/0/1, y 10.4.0.0 está
disponible a través de la interfaz FastEthernet 0/0.
Con esta información inicial, los routers proceden a encontrar orígenes de ruta adicionales para
sus tablas de routing.

Después del arranque inicial y del descubrimiento, la tabla de routing se actualiza con todas las
redes conectadas directamente y las interfaces en las que residen dichas redes.
Si se configura un protocolo de routing, el siguiente paso es que el router comience a intercambiar

actualizaciones de routing para obtener información sobre rutas remotas.
El router envía un paquete de actualización por todas las interfaces habilitadas en el router. La
actualización contiene la información de la tabla de routing, que en este momento consta de todas
las redes conectadas directamente.
Al mismo tiempo, el router también recibe y procesa actualizaciones similares de otros routers
conectados. Una vez recibida la actualización, el router revisa si contiene información de red
nueva, y se agrega a la tabla de routing toda red que no esté incluida en ella aún.
Para ver la configuración de la topología entre tres routers (R1, R2 y R3), consulte la ilustración.
Sobre la base de esta topología, a continuación se muestra una lista de las distintas
actualizaciones que el R1, el R2 y el R3 envían y reciben durante la convergencia inicial.
R1:
 Envía una actualización acerca de la red 10.1.0.0 desde la interfaz serial 0/0/0.
 Envía una actualización acerca de la red 10.2.0.0 desde la interfaz FastEthernet0/0.
 Recibe una actualización del R2 acerca de la red 10.3.0.0 e incrementa el conteo de saltos en
1.
 Almacena la red 10.3.0.0 en la tabla de enrutamiento con una métrica de 1.
R2:

1.
1.
R3:
 Envía una actualización acerca de la red 10.3.0.0 desde la interfaz FastEthernet0/0.
1.
Haga clic en Reproducir en la ilustración para ver una animación sobre la forma en que el R1, el R2
y el R3 comienzan el intercambio inicial.
Después de esta primera ronda de intercambios de actualizaciones, cada router tiene información
acerca de las redes conectadas de sus vecinos conectados directamente. Sin embargo, ¿observó
que R1 todavía no tiene información acerca de 10.4.0.0 al igual que R3 acerca de 10.1.0.0? La red
convergente no tiene lugar ni se obtiene información completa hasta que se produce otro
intercambio de información de routing.

En este punto, los routers tienen información sobre sus propias redes conectadas directamente y
las de sus vecinos más cercanos. Siguiendo el camino hacia la convergencia, los routers
intercambian la siguiente ronda de actualizaciones periódicas. Cada router verifica las
actualizaciones nuevamente para comprobar si hay información nueva.
Para ver la configuración de la topología entre tres routers (R1, R2 y R3), consulte la ilustración.
Una vez que se completa el descubrimiento inicial, cada router continúa el proceso de
convergencia mediante el envío y la recepción de las siguientes actualizaciones.
R1:
 Envía una actualización acerca de la red 10.1.0.0 por la interfaz Serial 0/0/0.
 Envía una actualización acerca de las redes 10.2.0.0 y 10.3.0.0 por la interfaz
FastEthernet0/0.
1.
 Almacena la red 10.4.0.0 en la tabla de routing con el valor de métrica 2.
 La misma actualización del R2 contiene información acerca de la red 10.3.0.0 con el valor de
métrica 1. No se produce ningún cambio, por lo que la información de routing permanece
igual.
R2:
 Envía una actualización acerca de las redes 10.3.0.0 y 10.4.0.0 por la interfaz Serial 0/0/0.
 Envía una actualización acerca de las redes 10.1.0.0 y 10.2.0.0 por la interfaz Serial 0/0/1.
 Recibe una actualización de R1 acerca de la red 10.1.0.0. No se produce ningún cambio, por
lo que la información de routing permanece igual.
 Recibe una actualización de R3 acerca de la red 10.4.0.0. No se produce ningún cambio, por
lo que la información de routing permanece igual.
R3:
 Envía una actualización acerca de las redes 10.2.0.0 y 10.3.0.0 por la interfaz
FastEthernet0/0.
1.
 Almacena la red 10.1.0.0 en la tabla de routing con el valor de métrica 2.

 La misma actualización del R2 contiene información acerca de la red 10.2.0.0 con el valor de
métrica 1. No se produce ningún cambio, por lo que la información de routing permanece
igual.
Haga clic en Reproducir en la ilustración para ver una animación sobre la forma en que el R1, el R2
y el R3 envían la tabla de routing más reciente a sus vecinos.
Por lo general, los protocolos de routing vector distancia implementan una técnica para evitar los
bucles de routing conocida como “horizonte dividido”. El horizonte dividido evita que la información
se envíe desde la misma interfaz en la que se recibió dicha información. Por ejemplo, el R2 no
envía una actualización que contenga la red 10.1.0.0 por la interfaz Serial 0/0/0, debido a que
obtuvo información acerca de la red 10.1.0.0 a través de la interfaz Serial 0/0/0.
Una vez que los routers dentro de una red realizan la convergencia, el router puede utilizar la
información que se encuentra en la tabla de rutas para determinar la mejor ruta para llegar a un
destino. Los distintos protocolos de routing tienen diferentes maneras de calcular la mejor ruta.
La convergencia de la red se produce cuando todos los routers tienen información completa y
precisa acerca de toda la red, como se muestra en la figura 1. El tiempo de convergencia es el
tiempo que los routers tardan en compartir información, calcular las mejores rutas y actualizar sus
tablas de enrutamiento. Una red no es completamente operativa hasta que la red haya convergido;
por lo tanto, la mayoría de las redes requieren tiempos de convergencia breves.
La convergencia es cooperativa e independiente al mismo tiempo. Los routers comparten

información entre sí, pero deben calcular en forma independiente los impactos del cambio de
topología en sus propias rutas. Dado que establecen un acuerdo con la nueva topología en forma
independiente, se dice que convergen sobre este consenso.

Las propiedades de convergencia incluyen la velocidad de propagación de la información de

enrutamiento y el cálculo de los caminos óptimos. La velocidad de propagación se refiere al tiempo
que tardan los routers dentro de la red en reenviar la información de routing.
Como se muestra en la figura 2, los protocolos de routing pueden clasificarse según la velocidad
de convergencia: cuanto más rápida sea la convergencia, mejor será el protocolo de routing.
Generalmente, los protocolos más antiguos, como RIP, tienen una convergencia lenta, mientras
que los protocolos modernos, como EIGRP y OSPF, la realizan más rápidamente.
7.2.4 Tipos de protocolos de routing
Los protocolos de enrutamiento se pueden clasificar en diferentes grupos según sus

características. Específicamente, los protocolos de routing se pueden clasificar según lo siguiente:
 Propósito: protocolo de gateway interior (IGP) o protocolo de gateway exterior (EGP)
 Operación: vector distancia, protocolo de estado de enlace, protocolo vector ruta
 Comportamiento: protocolo con clase (antiguo) o protocolo sin clase
Por ejemplo, los protocolos de routing IPv4 se clasifican de la siguiente manera:
 RIPv1 (antiguo): IGP, vector distancia, protocolo con clase
 IGRP (antiguo): IGP, vector distancia, protocolo con clase desarrollado por Cisco (cayó en
desuso a partir del IOS 12.2)
 RIPv2: IGP, vector distancia, protocolo sin clase
 EIGRP: IGP, vector distancia, protocolo sin clase desarrollado por Cisco

 OSPF: IGP, estado de enlace, protocolo sin clase
 IS-IS: IGP, estado de enlace, protocolo sin clase
 BGP: EGP, vector ruta, protocolo sin clase
Los protocolos de routing con clase, RIPv1 e IGRP, son protocolos antiguos y se utilizan solamente
en redes antiguas. Estos protocolos de routing se convirtieron en los protocolos de routing sin clase
RIPv2 y EIGRP, respectivamente. Los protocolos de routing de estado de enlace son protocolos
sin clase naturalmente.
En la figura 1, se muestra una vista jerárquica de la clasificación de los protocolos de routing

dinámico.
En las figuras 2 a 5, se destaca el propósito, la operación y el comportamiento de los diversos

protocolos de routing.


Un sistema autónomo (AS) es un conjunto de routers bajo una administración común, como una
empresa o una organización. Los AS también se conocen como “dominios de routing”. Los
ejemplos típicos de AS son la red interna de una empresa y la red de un ISP.

Debido a que Internet se basa en el concepto de AS, se requieren dos tipos de protocolos de
routing:
 Protocolo de gateway interior (IGP): se utiliza para el routing dentro de un AS. También se
lo denomina “routing interno de AS”. Las empresas, las organizaciones e incluso los
proveedores de servicios utilizan un IGP en sus redes internas. Los IGP incluyen RIP, EIGRP,
OSPF e IS-IS.
 Protocolo de gateway exterior (EGP): se utiliza para el routing entre AS. Los proveedores
de servicios y las empresas grandes pueden interconectarse mediante un EGP. El protocolo
de gateway fronterizo (BGP) es el único EGP viable actualmente y es el protocolo de routing
oficial utilizado por Internet.
Nota: dado que BGP es el único EGP disponible, no se suele utilizar el término EGP. En cambio, la
mayoría de los ingenieros simplemente hacen referencia a BGP.
En el ejemplo de la ilustración, se proporcionan situaciones simples en las que se destaca la

implementación de IGP, de BGP y del routing estático:
 ISP-1: es un AS que utiliza IS-IS como IGP. Se interconecta con otros sistemas autónomos y
proveedores de servicios que utilizan BGP para controlar explícitamente el modo en que se
enruta el tráfico.
 ISP-2: es un AS que utiliza OSPF como IGP. Se interconecta con otros sistemas autónomos
y proveedores de servicios que utilizan BGP para controlar explícitamente el modo en que se
enruta el tráfico.
 AS-1: se trata de una organización grande que utiliza EIGRP como IGP. Dado que es un
entorno de host múltiples (es decir, se conecta a dos proveedores de servicios distintos),
utiliza BGP para controlar explícitamente la forma en que el tráfico ingresa al AS y sale de él.
 AS-2: se trata de una organización mediana y utiliza OSPF como IGP. También es un
entorno de host múltiples, por lo que utiliza BGP para controlar explícitamente la forma en
que el tráfico ingresa al AS y sale de él.
 AS-3: se trata de una organización pequeña con routers más antiguos dentro del AS y utiliza
RIP como IGP. Dado que tiene conexión simple (es decir, conecta a solo un proveedor de
servicios), no se requiere BGP. En cambio, se implementa routing estático entre el AS y el
proveedor de servicios.
Nota: BGP excede el ámbito de este curso, motivo por el cual no se lo describe en detalle.

“Vector distancia” significa que las rutas se anuncian proporcionando dos características:
 Distancia: identifica la distancia hasta la red de destino. Se basa en una métrica como el
conteo de saltos, el costo, el ancho de banda y el retraso, entre otros.
 Vector: especifica el sentido en que se encuentra el router de siguiente salto o la interfaz de

salida para llegar al destino.
Por ejemplo, en la ilustración, el R1 tiene información de que la distancia para llegar a la red
172.16.3.0/24 es de un salto y de que el sentido es a través de la interfaz S0/0/0 hacia el R2.
Un router que utiliza un protocolo de enrutamiento vector distancia no tiene la información de la

ruta completa hasta la red de destino. Los protocolos vector distancia utilizan routers como letreros
a lo largo de la ruta hacia el destino final. La única información que conoce el router sobre una red
remota es la distancia o métrica para llegar a esa red y qué ruta o interfaz usar para alcanzarla. Los
protocolos de enrutamiento vector distancia no tienen un mapa en sí de la topología de la red.
Hay cuatro IGP vector distancia IPv4:
 RIPv1: protocolo antiguo de primera generación
 RIPv2: protocolo de routing vector distancia simple
 IGRP: protocolo exclusivo de Cisco de primera generación (obsoleto y reemplazado por

EIGRP)
 EIGRP: versión avanzada del routing vector distancia

A diferencia de la operación del protocolo de routing vector distancia, un router configurado con un
protocolo de routing de estado de enlace puede crear una “vista completa” o una topología de la
red al reunir información proveniente de todos los demás routers.
Para continuar con nuestra analogía de letreros, el uso de un protocolo de enrutamiento de link-
state es como tener un mapa completo de la topología de la red. Los letreros a lo largo de la ruta
de origen a destino no son necesarios, debido a que todos los routers de estado de enlace usan un
mapa de la red idéntico. Un router de estado de enlace usa la información de estado de enlace
para crear un mapa de la topología y seleccionar la mejor ruta hacia todas las redes de destino en
la topología.
Los routers con RIP habilitado envían actualizaciones periódicas de su información de routing a
sus vecinos. Los protocolos de enrutamiento de link-state no usan actualizaciones periódicas. Una
vez que se produjo la convergencia de la red, la actualización del estado de enlace solo se envía
cuando se produce un cambio en la topología. Por ejemplo, la actualización del estado de enlace
en la animación no se envía hasta que la red 172.16.3.0 se desactiva.
Haga clic en Reproducir en la ilustración para ver operaciones de estado de enlace.
Los protocolos de link-state funcionan mejor en situaciones donde:
 El diseño de red es jerárquico, lo cual suele suceder en redes extensas.
 La rápida convergencia de la red es crucial.
 Los administradores tienen un conocimiento cabal del protocolo de routing de estado de

enlace implementado.

Hay dos IGP de estado de enlace IPv4:
 OSPF: protocolo de routing muy popular basado en estándares
 IS-IS: popular en redes de proveedores
La mayor diferencia entre los protocolos de routing con clase y sin clase es que los protocolos de
routing con clase no envían información de la máscara de subred en sus actualizaciones de
routing. Los protocolos de routing sin clase incluyen información de la máscara de subred en las
actualizaciones de routing.
Los dos protocolos de routing IPv4 originales que se desarrollaron fueron RIPv1 e IGRP, que se
crearon cuando las direcciones de red se asignaban según las clases (es decir, clase A, B o C). En
ese entonces, no era necesario que un protocolo de routing incluyera la máscara de subred en la
actualización de routing, debido a que era posible determinar la máscara de red sobre la base del
primer octeto de la dirección de red.
Nota: solo RIPv1 e IGRP son protocolos con clase. El resto de los protocolos de routing IPv4 e
IPv6 son protocolos sin clase. El direccionamiento con clase nunca fue parte de IPv6.
El hecho de que RIPv1 e IGRP no incluyan información de la máscara de subred en sus

actualizaciones significa que no pueden proporcionar máscaras de subred de longitud variable
(VLSM) ni routing entre dominios sin clase (CIDR).
Los protocolos de routing con clase también generan problemas en las redes no contiguas. Que
una red sea no contigua significa que las subredes de la misma dirección de red principal con clase
están separadas por una dirección de red con clase diferente.

Consulte la topología que se muestra en la figura 1 para ver una ilustración de las limitaciones del
routing con clase. Observe que las LAN del R1 (172.16.1.0/24) y del R3 (172.16.2.0/24) son
subredes de la misma red de clase B (172.16.0.0/16), que están separadas por distintas
direcciones de red con clase (192.168.1.0/30 y 192.168.2.0/30).
Cuando el R1 reenvía una actualización al R2, RIPv1 no incluye información de la máscara de

subred con la actualización, sino que solamente reenvía la dirección de red de clase B 172.16.0.0.
El R2 recibe la actualización y la procesa. A continuación, crea una entrada para la red de clase B
172.16.0.0/16 y la agrega en la tabla de routing, como se muestra en la figura 2.
En la figura 3, se muestra que cuando el R3 reenvía una actualización al R2, tampoco incluye
información de la máscara de subred y, por lo tanto, solamente reenvía la dirección de red con
clase 172.16.0.0.
En la figura 4, el R2 recibe y procesa la actualización y agrega otra entrada para la dirección de red
con clase 172.16.0.0/16 a su tabla de routing. Cuando hay dos entradas con métricas idénticas en
la tabla de routing, el router comparte la carga de tráfico por igual entre los dos enlaces. Esto se
conoce como “balanceo de carga”.
Como se muestra en la figura 5, esto tiene un efecto negativo sobre una red no contigua. Observe
el comportamiento irregular de los comandos ping y traceroute.



Las redes modernas ya no utilizan el direccionamiento IP con clase, y la máscara de subred no se

puede determinar mediante el valor del primer octeto. Los protocolos de routing IPv4 sin clase
(RIPv2, EIGRP, OSPF e IS-IS) incluyen la información de la máscara de subred con la dirección de
red en las actualizaciones de routing. Los protocolos de routing sin clase admiten VLSM y CIDR.
Los protocolos de routing IPv6 son protocolos sin clase. Por lo general, la distinción entre los
protocolos de routing con clase y sin clase se aplica únicamente a los protocolos de routing IPv4.
Se considera que todos los protocolos de routing IPv6 son protocolos sin clase, dado que incluyen
la duración de prefijo con la dirección IPv6.
En las figuras 1 a 5, se ilustra la forma en que el routing sin clase resuelve los problemas que se
generan con el routing con clase:
 Figura 1: en este diseño de red no contigua, se implementó el protocolo sin clase RIPv2 en
los tres routers. Cuando el R1 reenvía una actualización al R2, RIPv2 incluye la información
de la máscara de subred con la actualización 172.16.1.0/24.
 Figura 2: el R2 recibe, procesa y agrega dos entradas en la tabla de routing. En la primera

línea, se muestra la dirección de red con clase 172.16.0.0 con la máscara de subred /24 de la
actualización. Esto se conoce como “ruta principal”. En la segunda entrada, se muestra la
dirección de red VLSM 172.16.1.0, con la dirección del siguiente salto y la salida. Esto se
conoce como “ruta secundaria”. Las rutas principales nunca incluyen una interfaz de salida ni
la dirección IP del siguiente salto.
 Figura 3: cuando el R3 reenvía una actualización al R2, RIPv2 incluye la información de la

máscara de subred con la actualización 172.16.2.0/24.
 Figura 4: el R2 recibe, procesa y agrega otra entrada de ruta secundaria 172.16.2.0/24

debajo de la entrada de la ruta principal 172.16.0.0.
 Figura 5: ahora el R2 tiene información acerca de las redes divididas en subredes.



Los protocolos de enrutamiento se pueden comparar según las siguientes características:
 Velocidad de convergencia: define cuán rápido comparten información de routing y

alcanzan un estado de conocimiento coherente los routers de la topología de la red. Cuanto
más rápida sea la convergencia, más preferible será el protocolo. Los loops de enrutamiento
pueden ser el resultado de tablas de enrutamiento incongruentes que no se han actualizado
debido a la lenta convergencia de una red sujeta a cambios.
 Escalabilidad: define cuán grande puede ser una red, según el protocolo de routing
implementado. Cuanto más grande sea la red, más escalable debe ser el protocolo de
enrutamiento.
 Con clase o sin clase (uso de VLSM): los protocolos de routing con clase no incluyen la
máscara de subred y no admiten VLSM. Los protocolos de routing sin clase incluyen la
máscara de subred en las actualizaciones. Los protocolos de routing sin clase admiten VLSM
y una mejor sumarización de ruta.
 Uso de recursos: incluye los requisitos de un protocolo de routing, como el espacio de

memoria (RAM), la utilización de la CPU y el uso del ancho de banda del enlace. Una mayor
cantidad de requisitos de recursos exige hardware más potente para admitir la operación del
protocolo de routing además de los procesos de reenvío de paquetes.
 Implementación y mantenimiento: describen el nivel de conocimiento necesario para que

un administrador de red ponga en funcionamiento y mantenga la red según el protocolo de
routing implementado.
En la tabla de la ilustración, se resumen las características de cada protocolo de routing.
En algunos casos, un protocolo de enrutamiento obtiene información sobre más de una ruta hacia
el mismo destino. Para seleccionar el mejor camino, el protocolo de enrutamiento debe poder
evaluar y diferenciar entre las rutas disponibles. Esto se logra mediante el uso de métricas de
routing.

Una métrica es un valor mensurable que el protocolo de routing asigna a distintas rutas según la
utilidad que tengan. En situaciones donde hay varias rutas hacia la misma red remota, las métricas
de routing se utilizan para determinar el “costo” total de una ruta de origen a destino. Los
protocolos de routing determinan la mejor ruta sobre la base del costo más bajo.
Los diferentes protocolos de enrutamiento pueden usar diferentes métricas. La métrica utilizada por
un protocolo de enrutamiento no es comparable con la métrica utilizada por otro protocolo de
enrutamiento. Dos protocolos de routing distintos pueden elegir diferentes rutas hacia el mismo
destino.
En la animación de la ilustración, se muestra que el protocolo RIP elegiría la ruta con la menor
cantidad de saltos, mientras que el protocolo OSPF elegiría la ruta con el mayor ancho de banda.



7.3 Routing dinámico vector distancia

7.3.1 Funcionamiento del protocolo de enrutamiento vector distancia
Los protocolos de routing vector distancia comparten actualizaciones entre vecinos. Los vecinos
son routers que comparten un enlace y que están configurados para usar el mismo protocolo de
enrutamiento. El router sólo conoce las direcciones de red de sus propias interfaces y las
direcciones de red remota que puede alcanzar a través de sus vecinos. Los routers que utilizan el
enrutamiento vector distancia no tienen información sobre la topología de la red.
Algunos protocolos de routing vector distancia envían actualizaciones periódicas. Por ejemplo, RIP
envía una actualización periódica a todos sus vecinos cada 30 segundos; incluso si no se produce
un cambio en la topología, RIP continúa enviando actualizaciones. Para llegar a todos sus vecinos,
RIPv1 envía actualizaciones a la dirección IPv4 de todos los hosts 255.255.255.255 mediante una
difusión.
La difusión de actualizaciones periódicas es ineficiente, debido a que las actualizaciones

consumen ancho de banda y recursos de la CPU del dispositivo de red. Cada dispositivo de red
debe procesar un mensaje de difusión. En cambio, RIPv2 y EIGRP utilizan direcciones de
multidifusión, de modo que solamente reciben las actualizaciones los vecinos que las necesitan.
EIGRP también puede enviar un mensaje de unidifusión solamente al vecino afectado. Además,
EIGRP envía una actualización solo cuando se la necesita, en lugar de hacerlo en forma periódica.

Como se muestra en la ilustración, los dos protocolos de routing vector distancia IPv4 modernos
son RIPv2 y EIGRP. RIPv1 e IGRP se incluyen solamente por motivos de precisión histórica.
El algoritmo de routing se encuentra en el centro del protocolo vector distancia. El algoritmo se

utiliza para calcular los mejores caminos y después enviar dicha información a los vecinos.
El algoritmo utilizado para los protocolos de enrutamiento define los siguientes procesos:
 El mecanismo para enviar y recibir información de routing.
 El mecanismo para calcular las mejores rutas e instalar rutas en la tabla de routing.
 El mecanismo para detectar cambios en la topología y reaccionar ante ellos.
En la animación de la ilustración, el R1 y el R2 están configurados con el protocolo de routing RIP.

El algoritmo envía y recibe actualizaciones. Tanto R1 como R2 obtienen información nueva de la
actualización. En este caso, cada router obtiene información acerca de una red nueva. El algoritmo
de cada router realiza los cálculos de manera independiente y actualiza la tabla de enrutamiento
con la información nueva. Cuando la LAN del R2 deja de funcionar, el algoritmo compone una
actualización dirigida y la envía al R1. Luego, R1 elimina la red de la tabla de enrutamiento.
Los diferentes protocolos de enrutamiento utilizan diversos algoritmos para instalar rutas en la tabla
de enrutamiento, enviar actualizaciones a los vecinos y determinar las rutas. Por ejemplo:
 RIP utiliza el algoritmo de Bellman-Ford como algoritmo de routing. Se basa en dos

algoritmos desarrollados por Richard Bellman y Lester Ford júnior en 1958 y 1956.

 IGRP y EIGRP utilizan el algoritmo de actualización por difusión (DUAL) como algoritmo de
routing, desarrollado por el Dr. J. J. Garcia-Luna-Aceves en SRI International.
7.3.2 Tipos de protocolos de routing vector distancia
El protocolo de información de routing (RIP) era un protocolo de routing de primera generación

para IPv4 especificado inicialmente en RFC 1058. Dado que es fácil de configurar, es una buena
opción para redes pequeñas.
Las características clave del protocolo RIPv1 son las siguientes:
 Las actualizaciones de routing se transmiten por difusión (255.255.255.255) cada

30 segundos.
 Se utiliza el conteo de saltos como métrica para la selección de rutas.
 Se considera que un conteo de saltos de más de 15 saltos es infinito (demasiado alejado); el

router del decimoquinto salto no propagaría la actualización de routing al siguiente router.
En 1993, RIPv1 evolucionó a un protocolo de routing sin clase conocido como “RIP versión 2”
(RIPv2). RIPv2 introdujo las siguientes mejoras:
 Protocolo de routing sin clase: admite VLSM y CIDR, debido a que incluye la máscara de
subred en las actualizaciones de routing.
 Mayor eficiencia: reenvía actualizaciones a la dirección de multidifusión 224.0.0.9, en lugar

de a la dirección de difusión 255.255.255.255.

 Entradas de routing reducidas: admite la sumarización de ruta manual en cualquier

interfaz.
 Protección: admite un mecanismo de autenticación para proteger las actualizaciones de la

tabla de routing entre vecinos.
En la tabla de la ilustración, se resumen las diferencias entre RIPv1 y RIPv2.
Las actualizaciones RIP se encapsulan en un segmento UDP, con los números de puerto de origen
y de destino establecidos en el puerto UDP 520.
En 1997, se lanzó la versión de RIP con IPv6 habilitado. RIPng se basa en RIPv2. Aún tiene una
limitación de 15 saltos, y la distancia administrativa es 120.
El protocolo de routing de gateway interior (IGRP) fue el primer protocolo de routing IPv4 exclusivo
desarrollado por Cisco en 1984. Tenía las siguientes características de diseño:
 Se utilizan el ancho de banda, el retraso, la carga y la confiabilidad para crear una métrica
compuesta.
 De manera predeterminada, se envía un broadcast de las actualizaciones de enrutamiento

cada 90 segundos.
En 1992, el protocolo IGRP se vio reemplazado por IGRP mejorado (EIGRP). Al igual que RIPv2,
EIGRP también introdujo compatibilidad con VLSM y CIDR. Con EIGRP se aumenta la eficiencia,
se reducen las actualizaciones de routing y se admite el intercambio seguro de mensajes.
En la tabla de la ilustración, se resumen las diferencias entre IGRP y EIGRP.

EIGRP también introdujo lo siguiente:
 Actualizaciones dirigidas limitadas: no se envían actualizaciones periódicas. Solo se

propagan los cambios de la tabla de routing, siempre que se produce un cambio. Esto reduce
la cantidad de carga que el protocolo de routing coloca en la red. Que las actualizaciones
sean dirigidas y limitadas significa que EIGRP solo envía actualizaciones a los vecinos que
las necesitan. Se utiliza menos ancho de banda, especialmente en redes grandes con
muchas rutas.
 Mecanismo de saludo keepalive: se intercambia periódicamente un pequeño mensaje de

saludo para mantener adyacencias con los routers vecinos. Esto implica un uso muy bajo de
los recursos de red durante el funcionamiento normal, en lugar de actualizaciones periódicas.
 Mantenimiento de una tabla de topología: se mantienen todas las rutas recibidas de los
vecinos (no sólo las mejores rutas) en una tabla de topología. DUAL puede insertar rutas de
respaldo en la tabla de topología de EIGRP.
 Convergencia rápida: en la mayoría de los casos, se trata del IGP más rápido para realizar
la convergencia debido a que mantiene rutas alternativas, lo que permite una convergencia
casi instantánea. Si una ruta principal falla, el router puede utilizar la ruta alternativa
identificada. El cambio a la ruta alternativa es inmediato y no implica interacción con otros
routers.
 Compatibilidad con varios protocolos de capa de red: EIGRP utiliza módulos

dependientes de protocolo (PDM), lo que significa que es el único protocolo compatible con
otros protocolos además de IPv4 e IPv6, como el IPX antiguo y AppleTalk.

7.4 Routing RIP y RIPng

7.4.1 Configuración del protocolo RIP
Si bien el protocolo RIP se utiliza con muy poca frecuencia en las redes modernas, es útil como
base para comprender el routing de red básico. Por este motivo, en esta sección se proporciona
una breve descripción general de la forma en que se configuran los parámetros básicos de RIP y
de la manera en que se verifica RIPv2.
Consulte la topología de referencia en la figura 1 y la tabla de direccionamiento en la figura 2. En

esta situación, todos los routers se configuraron con funciones de administración básicas, y todas
las interfaces identificadas en la topología de referencia están configuradas y habilitadas. No hay
rutas estáticas configuradas ni protocolos de routing habilitados, por lo que el acceso remoto de
red es imposible en ese momento. RIPv2 se utiliza como protocolo de routing dinámico. Para
habilitar RIP, utilice el comando router rip, como se muestra en la figura 3. Este comando no inicia
en forma directa el proceso del RIP. En cambio, proporciona acceso al modo de configuración del
router, donde se configuran los parámetros de routing RIP.
Para deshabilitar y eliminar RIP, utilice el comando de configuración global no router rip. Este
comando detiene el proceso RIP y elimina todas las configuraciones RIP existentes.
En la figura 4, se muestran los diversos comandos RIP que se pueden configurar. En esta sección,
se abordan las palabras clave resaltadas.


Al ingresar en el modo de configuración de router RIP, el router recibe instrucciones para que
ejecute el RIP. Pero el router aún necesita conocer las interfaces locales que deberá utilizar para
comunicarse con otros routers, así como las redes conectadas en forma local que deberá publicar
a dichos routers.
Para habilitar el routing RIP para una red, utilice el comando del modo de configuración del
router network dirección-red. Introduzca la dirección de red con clase para cada red conectada
directamente. Este comando realiza lo siguiente:
 Habilita el RIP en todas las interfaces que pertenecen a una red específica. Hace que las
interfaces asociadas ahora envíen y reciban actualizaciones RIP.
 Publica la red especificada en las actualizaciones de enrutamiento RIP enviadas a otros

routers cada 30 segundos.
Nota: si se introduce una dirección de subred, el IOS la convierte automáticamente a la dirección

de red con clase. Recuerde que RIPv1 es un protocolo de routing con clase para IPv4. Por
ejemplo, si se introduce el comando network 192.168.1.32, se convertiría automáticamente
a network 192.168.1.0 en el archivo de configuración en ejecución. El IOS no proporciona un
mensaje de error, sino que corrige la entrada e introduce la dirección de red con clase.
En la figura 1, el comando network se utiliza para anunciar las redes conectadas directamente al
R1.
Utilice el verificador de sintaxis de la figura 2 para establecer una configuración similar en el R2 y

en el R3.

El comando show ip protocols muestra los parámetros del protocolo de routing IPv4 configurados
actualmente en el router. Este resultado que se muestra en la figura 1 confirma la mayoría de los
parámetros de RIP, incluido lo siguiente:
1. El routing RIP está configurado y en ejecución en el router R1.
2. Los valores de diversos temporizadores; por ejemplo, el R1 envía la siguiente actualización de

routing en 16 segundos.
3. La versión de RIP configurada actualmente es RIPv1.
4. El R1 realiza la sumarización en el límite de la red con clase.
5. El R1 anuncia las redes con clase. Estas son las redes que el R1 incluye en sus actualizaciones
RIP.
6. Los vecinos RIP se indican mediante la inclusión de la dirección IP del siguiente salto, la AD
asociada que el R2 utiliza para las actualizaciones enviadas por ese vecino y el momento en que
dicho vecino recibió la última actualización.
Nota: este comando también resulta muy útil para verificar las operaciones de otros protocolos de
routing (es decir, EIGRP y OSPF).
El comando show ip route muestra las rutas RIP instaladas en la tabla de routing. En la figura 2, el
R1 ahora tiene información acerca de las redes resaltadas.
Utilice el verificador de sintaxis de la figura 3 para verificar las rutas RIP y la configuración de RIP
del R2 y del R3.

De manera predeterminada, cuando hay un proceso de RIP configurado en un router Cisco, este
ejecuta RIPv1, como se muestra en la figura 1. Sin embargo, a pesar de que el router sólo envía
mensajes de RIPv1, puede interpretar los mensajes de RIPv1 y RIPv2. Los routers RIPv1
simplemente ignoran los campos de RIPv2 en la entrada de ruta.
Utilice el comando del modo de configuración del router version 2 para habilitar RIPv2, como se
muestra en la figura 2. Observe la forma en que el comando show ip protocols verifica que el R2
ahora está configurado para enviar y recibir solamente mensajes de versión 2. El proceso de RIP
ahora incluye la máscara de subred en todas las actualizaciones, lo que hace que RIPv2 sea un
protocolo de routing sin clase.

Nota: la configuración de version 1habilita RIPv1 solamente, mientras que configurar no

version revierte el router a la configuración predeterminada, mediante la cual se envían
actualizaciones de versión 1 pero se está a la escucha de actualizaciones de versión 1 y de
versión 2.
En la figura 3, se verifica que ya no haya rutas RIP en la tabla de routing. Esto se debe a que el R1
ahora está a la escucha de actualizaciones RIPv2 únicamente. El R2 y el R3 todavía envían
actualizaciones RIPv1. Por lo tanto, se debe configurar el comando version 2 en todos los routers
en el dominio de routing.
Utilice el verificador de sintaxis de la figura 4 para habilitar RIPv2 en el R2 y en el R3.

Como se muestra en la figura 1, RIPv2 resume automáticamente las redes en los límites de red
principales de manera predeterminada, al igual que RIPv1.

Para modificar el comportamiento predeterminado de RIPv2 de sumarización automática, utilice el

comando del modo de configuración del router no auto-summary, como se muestra en la figura 2.
Este comando no tiene ningún efecto cuando se utiliza RIPv1. Cuando se deshabilita la
sumarización automática, RIPv2 ya no resume las redes a su dirección con clase en routers
fronterizos. RIPv2 ahora incluye todas las subredes y sus máscaras correspondientes en sus
actualizaciones de routing. El comando show ip protocols ahora indica lo siguiente: automatic
network summarization is not in effect (la sumarización de red automática no está operativa).
Nota: se debe habilitar RIPv2 antes de deshabilitar la sumarización automática.
Utilice el verificador de sintaxis de la figura 3 para deshabilitar la sumarización automática en el R2

y en el R3.

De manera predeterminada, las actualizaciones RIP se reenvían por todas las interfaces con RIP
habilitado. Sin embargo, en realidad las actualizaciones RIP solo deben reenviarse por las
interfaces que se conectan a otros routers con RIP habilitado.
Por ejemplo, consulte la topología en la figura 1. RIP envía actualizaciones por su interfaz G0/0,
aunque no existe ningún dispositivo RIP en esa LAN. No hay manera de que el R1 tenga
información acerca de esto y, como resultado, envía una actualización cada 30 segundos. El envío
de actualizaciones innecesarias a una LAN impacta en la red de tres maneras:
 Desperdicio de ancho de banda: se utiliza ancho de banda para transportar actualizaciones

innecesarias. Dado que las actualizaciones RIP se transmiten por difusión o multidifusión, los
switches también reenvían las actualizaciones por todos los puertos.
 Desperdicio de recursos: todos los dispositivos en la LAN deben procesar la actualización

hasta las capas de transporte, punto en el cual los dispositivos descartan la actualización.
 Riesgo de seguridad: el anuncio de actualizaciones en una red de difusión constituye un

riesgo de seguridad. Las actualizaciones RIP pueden interceptarse con software analizador
de protocolos. Las actualizaciones de enrutamiento se pueden modificar y enviar de regreso
al router, y dañar la tabla de enrutamiento con métricas falsas que desorientan el tráfico.
Utilice el comando de configuración del router passive-interface para evitar que las
actualizaciones de routing se transmitan a través de una interfaz del router y permitir que esa red
se siga anunciando a otros routers. El comando detiene las actualizaciones de routing a través de
la interfaz especificada. Sin embargo, la red a la que pertenece la interfaz especificada aún se
anuncia en las actualizaciones de routing enviadas a otras interfaces.

No es necesario que el R1, el R2, y el R3 reenvíen actualizaciones RIP por sus interfaces LAN. En
la configuración de la figura 2, se identifica la interfaz G0/0 del R1 como pasiva. El comando show
ip protocols se utiliza para verificar que la interfaz Gigabit Ethernet es pasiva. Observe que ya no
se indica que la interfaz G0/0 envía o recibe actualizaciones de versión 2, sino que se encuentra en
la sección Passive Interface(s) (Interfaces pasivas). Asimismo, observe que la red 192.168.1.0 aún
se encuentra bajo Routing for Networks (Routing para redes), lo cual significa que esta red aún
está incluida como una entrada de ruta en las actualizaciones RIP que se envían al R2.
Nota: todos los protocolos de routing admiten el comando passive-interface.
Utilice el verificador de sintaxis de la figura 3 para configurar la interfaz LAN como interfaz pasiva
en el R2 y en el R3.
Como alternativa, todas las interfaces se pueden convertir en pasivas con el comando passive-
interface default. Las interfaces que no deben ser pasivas se pueden volver a habilitar con el
comando no passive-interface.

Consulte la Figura 1. En esta situación, el R1 tiene conexión simple a un proveedor de servicios.

Por lo tanto, para que el R1 llegue a Internet, solo se requiere una ruta estática predeterminada
desde la interfaz Serial 0/0/1.
Se podrían configurar rutas estáticas predeterminadas similares en el R2 y en el R3, pero es

mucho más escalable introducirla una vez en el router perimetral R1 y, a continuación, hacer que el
R1 la propague al resto de los routers mediante RIP. Para proporcionarle conectividad a Internet a
todas las demás redes del dominio de enrutamiento RIP, la ruta estática predeterminada debe
publicarse a todos los demás routers que usan el protocolo de enrutamiento dinámico.
Para propagar una ruta predeterminada, el router perimetral debe estar configurado con lo
siguiente:
 Una ruta estática predeterminada mediante el comando ip route 0.0.0.0 0.0.0.0 interfaz-
salida ip-siguiente-salto.
 El comando de configuración del routerdefault-information originate. Esto le ordena al

router R1 que produzca información predeterminada mediante la propagación de la ruta
estática predeterminada en actualizaciones RIP.
En el ejemplo de la figura 2, se configura una ruta estática predeterminada completamente

especificada al proveedor de servicios y, a continuación, se propaga la ruta mediante RIP. Observe
que ahora el R1 tiene un gateway de último recurso y una ruta predeterminada instalados en su
tabla de routing.
Utilice el verificador de sintaxis de la figura 3 para verificar que la ruta predeterminada se haya
propagado al R2 y al R3.

7.4.2 Configuración del protocolo RIPng
Al igual que su equivalente para IPv4, RIPng no se suele utilizar en las redes modernas, pero
también resulta útil como base para comprender el routing de red básico. Por este motivo, en esta
sección se proporciona una breve descripción general de cómo configurar RIPng básico.
Consulte la topología de referencia en la ilustración. En esta situación, todos los routers se

configuraron con funciones de administración básicas, y todas las interfaces identificadas en la
topología de referencia están configuradas y habilitadas. No hay rutas estáticas configuradas ni
protocolos de routing habilitados, por lo que el acceso remoto de red es imposible en ese
momento.
Para habilitar un router IPv6 para que reenvíe paquetes IPv6, se debe configurar el comando ipv6
unicast-routing.

A diferencia de RIPv2, RIPng se habilita en una interfaz y no en el modo de configuración del

router. De hecho, no hay un comando network dirección-reddisponible en RIPng. En cambio,
utilice el comando de configuración de interfaz ipv6 rip nombre-dominio enable.
En la figura 1, se habilita el routing de unidifusión IPv6 y se habilitan las interfaces Gigabit Ethernet
0/0 y Serial 0/0/0 para RIPng mediante el nombre de dominio RIP-AS.
Utilice el verificador de sintaxis de la figura 2 para establecer una configuración similar en el R2 y

en el R3.
El proceso para propagar una ruta predeterminada en RIPng es idéntico al de RIPv2, excepto que
se debe especificar una ruta estática predeterminada IPv6. Por ejemplo, suponga que el R1 tenía
una conexión a Internet de una interfaz Serial 0/0/1 a la dirección IP 2001:DB8:FEED:1::1/64. Para
propagar una ruta predeterminada, el R3 debería configurarse con lo siguiente:
 Una ruta estática predeterminada mediante el comando de configuración global ipv6 route
0::/0 2001:DB8:FEED:1::1.
 El comando del modo de configuración de interfaz ipv6 rip nombre-dominio default-

information originate. Esto ordena al R3 que sea el origen de la información de la ruta
predeterminada y que propague la ruta estática predeterminada en las actualizaciones RIPng
enviadas por la interfaz configurada.
En la figura 1, el comando show ipv6 protocols no proporciona la misma cantidad de información

que su equivalente para IPv4. Sin embargo, confirma los siguientes parámetros:
1. El routing RIPng está configurado y en ejecución en el router R1.

2. Las interfaces están configuradas con RIPng.
El comando show ipv6 route muestra las rutas instaladas en la tabla de routing, como se muestra
en la figura 2. El resultado confirma que el R1 ahora tiene información acerca las redes RIPng
resaltadas.
Observe que la LAN del R2 se anuncia como a dos saltos de distancia. Esto se debe a que hay
una diferencia en la forma en que RIPv2 y RIPng calculan los conteos de saltos. Con RIPv2 (y
RIPv1), la métrica hasta la LAN del R2 sería un salto. Esto se debe a que la métrica (el conteo de
saltos) que se muestra en la tabla de routing IPv4 es la cantidad de saltos requeridos para llegar a
la red remota (contando el router del siguiente salto como primer salto). En RIPng, el router emisor
se considera a sí mismo a un salto de distancia, por lo tanto, el R2 anuncia su LAN con un valor de
métrica 1. Cuando el R1 recibe la actualización, agrega otro conteo de saltos de 1 a la métrica. Por
lo tanto, el R1 considera que la LAN del R2 está a dos saltos de distancia. De manera similar,
considera que la LAN del R3 está a tres saltos de distancia.
Si se agrega la palabra clave rip al comando, como se muestra en la figura 3, solo se indican las
redes RIPng.
Utilice el verificador de sintaxis de la figura 4 para verificar el R2 y el R3.


7.5 Routing dinámico de estado de enlace

7.5.1 Funcionamiento del protocolo de routing de estado de enlace
A los protocolos de enrutamiento de link-state también se les conoce como protocolos shortest
path first y se desarrollan en torno al algoritmo shortest path first (SPF) de Edsger Dijkstra. El
algoritmo SPF se analiza más detalladamente en una sección posterior.
En la ilustración, se muestran los protocolos de routing de estado de enlace IPv4:
 Open Shortest Path First (OSPF)
 Intermediate-System-to-Intermediate-System (IS-IS)
Los protocolos de enrutamiento de link-state son conocidos por presentar una complejidad
bastante mayor que sus vectores distancia equivalentes. Sin embargo, la funcionalidad básica y la
configuración de los protocolos de routing de estado de enlace son igualmente sencillas.
Al igual que RIP y EIGRP, las operaciones básicas de OSPF se pueden configurar mediante los
siguientes comandos:
 router ospf id-proceso (comando de configuración global)
 network para anunciar redes

Todos los protocolos de routing de estado de enlace aplican el algoritmo de Dijkstra para calcular
la mejor ruta. A este algoritmo se le llama comúnmente “algoritmo SPF” (Shortest Path First). Para
determinar el costo total de una ruta, este algoritmo utiliza costos acumulados a lo largo de cada
ruta, de origen a destino.
En la figura, cada ruta se rotula con un valor arbitrario para el costo. El costo de la ruta más corta
para que el R2 envíe paquetes a la LAN conectada al R3 es 27. Cada router determina su propio
costo hacia cada destino en la topología. En otros términos, cada router calcula el algoritmo SPF y
determina el costo desde su propia perspectiva.
Nota: el objetivo central de esta sección es analizar el costo, el cual está determinado por el árbol
SPF. Por este motivo, en los gráficos de esta sección se muestran las conexiones del árbol SPF y
no la topología. Todos los enlaces se representan mediante una línea negra continua.
En la tabla de la figura 1, se muestra la ruta más corta y el costo acumulado para llegar a las redes
de destino identificadas desde la perspectiva del R1.
La ruta más corta no es necesariamente la ruta con la menor cantidad de saltos. Por ejemplo,
observe la ruta hacia la LAN R5. Podría suponerse que el R1 realizaría el envío directamente al R4
en lugar de al R3. Sin embargo, el costo para llegar a R4 directamente (22) es más alto que el
costo para llegar a R4 a través de R3 (17).
Observe la ruta más corta para que cada router llegue a cada una de las LAN, como se muestra en
las figuras 2 a 5.



7.5.2 Actualizaciones de estado de enlace
Por lo tanto, ¿de qué manera exactamente funciona un protocolo de enrutamiento de link-state?
Con los protocolos de enrutamiento de link-state, un enlace es una interfaz en un router. La
información acerca del estado de dichos enlaces se conoce como estados de enlace.
Analice la topología en la ilustración. Todos los routers de la topología realizarán el siguiente

proceso genérico de routing de estado de enlace para alcanzar un estado de convergencia:
1. Cada router obtiene información acerca de sus propios enlaces y sus propias redes conectadas
directamente. Esto se realiza al detectar que una interfaz se encuentra en el estado activado.
2. Cada router es responsable de reunirse con sus vecinos en redes conectadas directamente. Los
routers de estado de enlace lo hacen mediante el intercambio paquetes de saludo con otros routers
de estado de enlace en redes conectadas directamente.
3. Cada router crea un Paquete de link-state (LSP) que incluye el estado de cada enlace
directamente conectado. Esto se realiza registrando toda la información pertinente acerca de cada
vecino, que incluye el ID de vecino, el tipo de enlace y el ancho de banda.
4. Cada router satura a todos los vecinos con el LSP. Estos vecinos almacenan todos los LSP
recibidos en una base de datos. A continuación, saturan a sus vecinos con los LSP hasta que
todos los routers del área hayan recibido los LSP. Cada router almacena una copia de cada LSP
recibido por parte de sus vecinos en una base de datos local.

5. Cada router utiliza la base de datos para construir un mapa completo de la topología y calcula el
mejor camino hacia cada red de destino. En forma similar a tener un mapa de carretera, el router
tiene ahora un mapa completo de todos los destinos de la topología y las rutas para alcanzarlos. El
algoritmo SPF se utiliza para construir el mapa de la topología y determinar el mejor camino hacia
cada red.
Nota: este proceso es el mismo para OSPF para IPv4 e IPv6. En los ejemplos de esta sección, se
hará referencia a OSPF para IPv4.
El primer paso en el proceso de routing de estado de enlace es que cada router descubra sus
propios enlaces y sus propias redes conectadas directamente. Cuando se configura una interfaz de
router con una dirección IP y una máscara de subred, la interfaz se vuelve parte de esa red.
Consulte la topología en la figura 1. A los fines de este análisis, suponga que el R1 se configuró
previamente y que tenía plena conectividad a todos los vecinos. Sin embargo, se cortó la
alimentación del R1 brevemente y tuvo que reiniciarse.
Durante el arranque, el R1 carga el archivo de configuración de inicio guardado. A medida que se

activan las interfaces configuradas anteriormente, el R1 obtiene información sobre sus propias
redes conectadas directamente. Más allá de los protocolos de routing utilizados, dichas redes
conectadas directamente ahora constituyen entradas en la tabla de routing.
Como ocurre con los protocolos vector distancia y las rutas estáticas, la interfaz debe configurarse
de manera adecuada con una dirección IPv4 y una máscara de subred, y el enlace debe
encontrarse en estado activo antes de que el protocolo de routing de estado de enlace pueda
obtener información sobre un enlace. Asimismo, como ocurre con los protocolos vector distancia, la
interfaz debe incluirse en una de las instrucciones network de configuración del router para que
pueda participar en el proceso de routing de estado de enlace.

En la figura 1, se muestra el R1 enlazado a cuatro redes conectadas directamente:
 FastEthernet 0/0, 10.1.0.0/16
 Serial 0/0/0, 10.2.0.0/16
 Serial 0/0/1, 10.3.0.0/16
 Serial 0/1/0, 10.4.0.0/16
Como se muestra en las figuras 2 a 5, la información de estado de enlace incluye lo siguiente:
 La dirección IPv4 y la máscara de subred de la interfaz
 El tipo de red, como Ethernet (difusión) o enlace serial punto a punto
 El costo de dicho enlace
 Cualquier router vecino en dicho enlace
Nota: la implementación de OSPF de Cisco especifica la métrica de routing OSPF como el costo
del enlace sobre la base del ancho de banda de la interfaz de salida. A los fines de este capítulo,
utilizamos valores de costo arbitrarios para simplificar la demostración.


El segundo paso en el proceso de routing de estado de enlace es que cada router asume la
responsabilidad de encontrarse con sus vecinos en redes conectadas directamente.

Los routers con protocolos de enrutamiento de link-state utilizan un protocolo de saludo para
descubrir cualquier vecino en sus enlaces. Un vecino es cualquier otro router habilitado con el
mismo protocolo de enrutamiento de link-state.
Haga clic en Reproducir en la ilustración para ver una animación sobre el proceso de
descubrimiento de vecinos de estado de enlace con paquetes de saludo.
En la animación, el R1 envía paquetes de saludo por sus enlaces (interfaces) para detectar la
presencia de vecinos. R2, R3 y R4 responden al paquete de saludo con sus propios paquetes de
saludo debido a que dichos routers están configurados con el mismo protocolo de enrutamiento de
link-state. No hay vecinos fuera de la interfaz FastEthernet 0/0. Debido a que el R1 no recibe un
saludo en esta interfaz, no continúa con los pasos del proceso de routing de estado de enlace para
el enlace FastEthernet 0/0.
Cuando dos routers de estado de enlace descubren que son vecinos, forman una adyacencia.
Dichos pequeños paquetes de saludo continúan intercambiándose entre dos vecinos adyacentes y
cumplen la función de keepalive para monitorear el estado del vecino. Si un router deja de recibir
paquetes de saludo por parte de un vecino, dicho vecino se considera inalcanzable y se rompe la
adyacencia.

El tercer paso en el proceso de routing de estado de enlace es que cada router cree un paquete de
estado de enlace (LSP) que contiene el estado de cada enlace conectado directamente.
Una vez que un router establece sus adyacencias, puede armar LSP que contienen la información
de estado de enlace de sus enlaces. Una versión simplificada de LSP del R1, que se muestra en la
ilustración, contendría lo siguiente:
1. R1; Red Ethernet 10.1.0.0/16; Costo 2
2. 2. R1 -> R2; Red serial punto a punto; 10.2.0.0/16; Costo 20
3. 2. R1 -> R3; Red serial punto a punto; 10.3.0.0/16; Costo 5
4. R1 -> R4; Red serial punto a punto; 10.4.0.0/16; Costo 20

PDF Ccna2 v5-201-400

Cargado por

Copyright:

Formatos disponibles

PDF Ccna2 v5-201-400

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

PDF Ccna2 v5-201-400

Cargado por

Copyright:

Formatos disponibles

CCNA Routing and Switching.

Routing and Switching Essencials

5.2 Configuración del routing entre VLAN

Nicolás Contador 201

Tal como se observa en la animación:

2. PC1 y PC3 están en VLAN diferentes y tienen direcciones IP en subredes diferentes.

5. Después, el switch S1 reenvía el tráfico de unidifusión al router R1 en la interfaz G0/0.

7. El router reenvía el tráfico unicast al switch S1 en la VLAN 30.

Nicolás Contador 202

Tal como se observa en la animación:

Nicolás Contador 203

2. PC1 envía el tráfico unicast al switch S2.

3. Luego, el switch S2 etiqueta el tráfico de unidifusión como originado en la VLAN 10 y lo reenvía

5. El router R1 acepta el tráfico de unidifusión etiquetado en la VLAN 10 y lo enruta a la VLAN 30

8. El switch S2 elimina la etiqueta de la VLAN de la trama de unicast y reenvía la trama a PC3 en el

La implementación de routing entre VLAN de router-on-a-stick requiere solamente una interfaz

Nicolás Contador 204

Tal como se observa en la animación:

2. PC1 envía el tráfico unicast al switch S2.

3. El switch S2 etiqueta el tráfico de unidifusión como originado en la VLAN 10 a medida que lo

4. El switch S1 elimina la etiqueta de VLAN y reenvía el tráfico de unidifusión a la interfaz de la

5. El switch S1 enruta el tráfico de unidifusión a su interfaz de la VLAN 30.

7. El switch S2 elimina la etiqueta de la VLAN de la trama de unicast y reenvía la trama a PC3 en el

Nicolás Contador 205

5.2.2 Configuración de routing entre VLAN antiguo

El proceso de enrutamiento requiere del dispositivo de origen para determinar si el dispositivo de

Nicolás Contador 206

Nicolás Contador 207

Nicolás Contador 208

Nicolás Contador 209

Nicolás Contador 210

En este ejemplo, las interfaces F0/4 y F0/11 se asignaron a la VLAN 10 con el

Nicolás Contador 211

Como se muestra en el ejemplo, la interfaz G0/0 se configuró con la dirección IP 172.17.10.1 y la

Las interfaces del router están deshabilitadas de manera predeterminada y es necesario

Nicolás Contador 212

Examine la tabla de routing con el comandoshow ip route.

5.2.3 Configurar un enrutamiento router-on-a-stick entre VLAN

Nicolás Contador 213

En términos de funcionamiento, utilizar el modelo router-on-a-stick es lo mismo que utilizar el

Nicolás Contador 214

Nicolás Contador 215

Nicolás Contador 216

Nicolás Contador 217

Nicolás Contador 218

En la ilustración, el router R1 se conecta al switch S1 en el puerto de enlace troncal F0/5. Las

Nicolás Contador 219

Cuando se utiliza una configuración de router-on-a-stick, la configuración del router es diferente en

Cada subinterfaz se crea con el comandointerface id_interfaz id_subinterfaz en el modo de

A continuación, asigne la dirección IP para la subinterfaz mediante el comando ip

Nicolás Contador 220

Una vez que se configuran las subinterfaces, es necesario habilitarlas.

A diferencia de las interfaces físicas, las subinterfaces no se habilitan con el comando no

Las subinterfaces individuales pueden desactivarse administrativamente con el

Nicolás Contador 221

En la figura 3, utilice el verificador de sintaxis para configurar y verificar router-on-a-stick en el R1.

Nicolás Contador 222

Nicolás Contador 223

Nicolás Contador 224