El enrutamiento es uno de los temas fundamentales para desempeñarse en cualquier tarea que tenga que ver con redes de datos y más si se persigue el objetivo de certificar CCNA. En ésta entrada explico brevemente el enrutamiento y comento los 5 comandos básicos más importantes para verificar el funcionamiento del enrutamiento.
¿En qué consiste el enrutamiento?
El enrutamiento es el relevo de tráfico de una red a otra. ¿Por qué relevo? porque el enrutamiento se basa en pasar la reponsabilidad de un enrutador a otro, es decir, un enrutador decide cómo enviar un paquete y se desentiende de lo que le pueda pasar a ese paquete de ahí para adelante, eso en inglés se llama relay, en español se llama relevo. Otra forma de decirlo, más técnica, es la conmutación de paquetes de una red a otra. La idea del enrutamiento está estrechamente ligada a las redes y subredes (IP, IPX, etc.) y al hecho de que los enrutadores son los separadores de esas redes/subredes, entonces, el enrutador es un dispositivo que conoce hacia dónde quedan las redes que él conoce y el hacia dónde significa después de cuál de sus interfaces o a través de qué enrutador vecino se puede llegar más cerca de las redes destino en cuestión.
La base de todas estas decisiones es la tabla de enrutamiento, una especie de base de datos sobre las rutas que dice justamente esa información: por dónde se está más cerca de una red en particular. La tabla de enrutamiento es la información que usa el enrutador efectivamente, es decir, aún si están configuradas ciertas rutas eso no significa que tengan que aparecer en la tabla de enrutamiento, pero si está en la tabla de enrutamiento eso sí va a ser lo que sucede con los paquetes destinados a una red de las que están presentes en la tabla.
¿Entonces qué le pasa a un paquete cuando llega al enrutador? Simple, si el paquete tiene una dirección IP que no pertenece a alguna interfaz del enrutador (es decir que no sea para el enrutador mismo, como un telnet por ejemplo), se le busca un destino en la tabla de enrutamiento y ese destino se debe resolver en una interfaz de salida o una IP de siguiente salto (un vecino al que se asocia más cercanía a la red destino). El paquete entonces es encapsulado con encabezados de capa dos (L2) apropiados para la interfaz de salida, hay que recordar acá que los enrutadores tienen la responsabilidad de hacer de intermediarios con las tecnologías de WAN y éstas son básicamente encapsulaciones especiales para esos enlaces, por ejemplo Frame Relay, donde en vez de direcciones MAC hay DLCI. Una vez que el paquete es encapsulado en la tecnología de la interfaz de salida, la responsabilidad de éste enrutador termina, el siguiente enrutador deberá repetir el proceso y nosotros debemos esperar que el resultado sea que el paquete estará efectivamente más cerca de la red destino. El proceso que acabo de describir sucede, en teoría, para cada paquete y así el flujo de datos entre dos nodos de la red (dos PCs o dos dispositivos de red) llega a su destino.
Es importante notar que nunca hemos dicho red origen y eso se debe a que el paradigma del enrutamiento sólo considera hacia dónde se dirige el tráfico, el tráfico de vuelta se considera también un destino pero en dirección opuesta, es decir, el enrutamiento se debe analizar en una dirección y luego se debe analizar en la dirección inversa para poder garantizar que existe la información necesaria en las tablas de enrutamiento para que el tráfico pueda regresar. ¡El hecho de que el tráfico llege al destino original no garantiza que el tráfico pueda regresar!.
Si desea repasar cómo se configura el enrutamiento, lea esta entrada sobre el tema.
¿Cómo ver la tabla de enrutamiento?
show ip route
El primer comando básico es el que me permite ver el contenido de la tabla de enrutamiento. Lo que arroja este comando me muestra la información con la que el enrutador en el que hago la consulta toma las decisiones de enrutamiento para cada flujo de datos entre dos nodos de red. Recuerde que si ésta información está completa (tiene todos los posibles destinos), sólo representa que éste enrutador tomará decisiones de enrutamiento correctas, por lo tanto habrá que mirar ésto mismo en los otros enrutadores.
¿Cómo mirar un resumen de configuración de las interfaces?
show ip interfaces brief
Este comando muestra un resumen de las interfaces: dirección IP, cómo se configuró (NVRAM, Manual, etc.) y el estado (up/up, up/down, etc.). Éste comando es muy útil porque me muestra una información básica rápidamente y me permite mirar las condiciones básicas de conectividad. Hay que recordar que una ruta no entra a la tabla de enrutamiento si la interfaz no está arriba (up), además, hay que verificar que la configuración de direcciones IP se correspondan con el plan de configuración y que las direcciones IP de los enrutadores de un mismo enlace o segmento sí pertenezcan a la misma subred para que haya conectividad de capa 3 (L3). En caso de que la conectividad de L3 no se dé podríamos usar CDP para mirar esos detalles sin depender deque IP funcione correctamente.
¿Cómo mirar detalladamente el estado de una interfaz?
show interface <tipo> <número>
El comando show ip int brief es un comando muy útil pero no me indica la máscara de subred ni la encapsulación, dos datos importantes, uno para definir cómo entra una ruta a la tabla de enrutamiento y otro para definir la operatividad de la interfaz. Show interface me muestra mucha información, pero la más importante está en las primeras cinco líneas: dir. IP, máscara, estado y datos detallados del encapsulamiento.
¿Cómo saber qué protocolos de enrutamiento están operativos?
show ip protocols
Éste comando es muy importante, muestra los protocolos de enrutamiento dinámico que se están ejecutando en un enrutador y los parámetros generales de operación de cada uno. De éste comando lo más básico son dos cosas: 1º que el protocolo que necesitamos está funcionando y 2º si los enrutadores vecinos en éste protocolo están siendo reconocidos. Es posible que por alguna razón propia de la dinámica de un protocolo de enrutamiento o condiciones del enrutador un protocolo no esté funcionando o simplemente no lo hemos configurado todavía y creemos que sí. Éste comando también nos dice si los otros enrutadores están ejecutando el mismo protocolo o si el otro está configurado correctamente para que se vean, diferencias entre parámetros como el área en ospf y el AS en eigrp hacen que dos enrutadores bien configurados no se vean mutuamente.
¿Cómo asegurarse de que la configuración está correcta?
show running-config
Después de haber revisado los comandos anteriores se debe tener una idea clara de qué está fallando, pero ningún artículo sobre configuración de enrutadores queda completo si no menciona la configuración efectiva. El comando show running muestra la configuración que se está ejecutando actualmente, es posible que algún comando se haya digitado accidentalmente y nunca se haya retirado, por ejemplo cuando queremos hacer ensayos y no sabemos qué pasó.
El comando show running nos e recomienda en entornos de producción, es decir cuando el enrutador está enviando tráfico de usuarios opuesto a entornos de laboratorio en los que el enrutador está enviando tráfico, digamos, experimental. La razón es que un enrutador en producción puede tener una configuración bastante más compleja que uno de laboratorio, donde todo lo que está seguramente lo configuramos nosotros. En un enrutador en producción es muy probable que hayan comandos avanzados que no configuramos nosotros y que probablemente no entendamos, pero no falta quien diga que la culpa es de esos comandos y los quite o modifique. La idea es que usemos los comandos adecuados para verificar lo que sabemos configurar.
El comando show running también admite unos parámetros adicionales muy útiles, por ejemplo show running int fa 0/0, ésto muestra la configuración sólamente de la interfaz fastethernet 0/0. Ya queda a los lectores experimentar con esos modificadores y si quieren comentar en éste blog los resultados.
Reto (¿será?)
A continuación les dejo un video (lo estoy subiendo) que muestra como configurar el enrutamiento básico en una red muy simple. El reto consiste en asegurar conectividad de capa 3 en la red de ejemplo combinando rutas estáticas específicas y una ruta estática por defecto.
Conclusiones y recomendaciones
Estos comandos son los comando básicos para verificar el enrutamiento y el orden en el que se los doy es el orden en que son recomendables. Recuerde: show running seguramente mostrará más información de la necesaria, úselo como última opción. El enrutamiento es un concepto muy simple que se complica con el crecimiento de la red.
x para mi
paginas asi son las que debieran existir……gracias por tu bendita ayuda………gisela
Hola Gisela,
gracias por el comentario tan favorable… ¡y juro que no pago por ellos (ni es mi mamá) :D!
Excelente su explicacion, espero nos pueda seguir aportando conocimientos, le agradezco mucho.
Gracias por ese aporte, me ha sido de gran ayuda 😉
Excelente aporte, nos ayuda a aprender algunas cosas mas, un fuerte abrazo y sigue adelante….
Que tal
Muy buen pagina, necesito ayuda:
Me compartieron una sesion de «invitado» para el router 7206 pero no me muestra el comando show, no lo reconoce. Esto es debido al tipo de cuenta que tengo?
saludos y muchas gracias de antemano.
Disculpe esos son topos los comando para verificar los enrutamiento, ya sea para RIP, OSPF, BGP ??
Hola Dannfer,
no, existen muchos más comandos dependiendo de qué tecnologías estés desplegando. Esta entrada es una entrada un poco vieja ya y, como comenté en las conslusiones, es muy básica. Sigue visitando porque seguro más adelante publico algo sobre enrutamiento más avanzado, aunque debo decirte que ahora estoy más con las tecnologías de Huawei que con las de Cisco.
Gracias y hasta pronto.