Laboratorio de redes

ITESM

Dep. Ciencias Computacionales

INSTITUTO TECNOLGICO Y DE ESTUDIOS SUPERIORES DE MONTERREY

Laboratorio de Redes 2
Prctica 6 Introduccin al protocolo RIPng
Autor: Ing. Ral Armando Fuentes Samaniego Duracin aproximada: 3 horas

Objetivo:
El alumno ser introducido a los protocolos de enrutamiento iniciando con el protocolo mas simpe del tipo vector-distance. Para lo cual el alumno configurara el equipo para el protocolo de enrutamiento RIP. Adems el alumno aprender el uso de herramientas de depuracin para dicho protocolo y operaciones sobre la tabla de ruteo de un enrutador.

Requisitos
3 conmutadores 3 Enrutadores con soporte para IPv6 4 Maquinas con capacidad para IPv6 e IPv4 Conectores Seriales y cableado correspondiente.

Cisco
Se recomienda ampliamente que el alumno realice la lectura del captulo CCNA Fundamentals Routing Protocols and Concepts Chapter 7 para reforzar el tema que se introduce en esta prctica. Opcionalmente el captulo introductorio a RIPv1 puede ayudar al alumno. Dicho capitulo es: CCNA Fundamentals Routing Protocols and Concepts Chapter 5

ltima edicin: enero de 2013

Pgina 1

Laboratorio de redes

ITESM

Dep. Ciencias Computacionales

Topologa

Tabla de direccionamiento
Disp. R1 Interfaz Fa 0/0 Fa 0/1 S0/0/0 Fa 0/0 S0/0/0 S0/0/1 Fa 0/0 S0/0/1 Lo0 Lo1 Lo2 --------Direccin IP 2001:db8:c0ca:1::0001 2001:db8:c0ca:1::0101 2001:db8:c0ca:0::0001 2001:db8:c0ca:fea::01 2001:db8:c0ca:0::0002 2001:db8:c0ca:0::0006 2001:db8:c0ca:1::1001 2001:db8:c0ca:0::0005 2001:db8:c0ca:1::1101 2001:db8:c0ca:1::0201 2001:db8:c0ca:1::2201 2001:db8:c0ca:1::010A 2001:db8:c0ca:1::000A Plug & Play 2001:db8:c0ca:1::100A Prefijo 120 120 126 64 126 126 120 126 120 124 124 120 120 64 120 Gateway por defecto ----------------------Auto-config Auto-config Auto-config Auto-config

R2

R3

PC1 PC2 PC3 PC4

Se configurara una red lo ms cercano fsicamente a la mostrada en el diagrama, y se i ntroducirn dos nuevos conceptos: Interfaces lgicas (loopbacks) y protocolo RIPng (RIP para IPv6) adems de la introduccin de herramientas de depuracin para RIP.

ltima edicin: enero de 2013

Pgina 2

Laboratorio de redes

ITESM

Dep. Ciencias Computacionales

Tome en cuenta que en este escenario existen 3 bloques de sub-redes y de los cuales uno de ellos est en bloques descontinuos por lo que pueden tener un impacto en la informacin proporcionada por el protocolo de enrutamiento.

Practica
Tarea preventiva: Borrado de un enrutador En caso de ser necesario proceda a la desconexin del cableado y a volver a cablear, y al borrado de los enrutadores. Si tiene duda acerca de los procedimientos consulte las prcticas anteriores. Tarea 1 Configuracin base Realice el cableado de acuerdo a la topologa mostrada tanto de los dispositivos intermedio como de los dispositivos finales. Aquellos dispositivos finales que ocupen una direccin esttica deben ser configurados en este punto. Tarea 2: Cargue la configuracin En esta ocasin, se utilizara una configuracin pre-establecida en los enrutadores, estas instrucciones se les denomina scripts, y se pueden pasar utilizando un servicio de TFTP o por medio de una consola de terminal. Para esta prctica, utilizaremos una sesin de terminal para tal propsito; La forma de pasar el script depender especficamente del software que estemos utilizando como termina. Por lo general existen 3 aplicaciones comunes en el laboratorio de redes: 1. Hyperterminal -Encontrado por defecto en computadoras con Windows XP. Para el envo de un script vaya a opciones y seleccione enviar archivo de texto. 2. Terra-term No instalado por defecto en computadoras con Windows 7. Extremadamente amigable para insercin de scripts, basta con seleccionar la opcin de pegar 3. GtkTerm No instalado por defecto pero hallado en el repositorio de la mayora distribuciones de Linux. Tiene una funcin similar a Hyperterminal de enviar archivos raw (de texto) Sin importar que software de terminal se est utilizando, los scripts son comandos vlidos para el IOS, por lo tanto, el comando debe ser introducido en el nivel correcto, es decir, el comando Hostname solo es un comando valido en el nivel de configuracin global del enrutador, no e n el nivel privilegiado, interfaz global y mucho menos en el nivel de acceso pblico. Para cargar los scripts se recomienda crear un archivo de texto para cada uno y en ellos colocar el texto que se muestra a continuacin. Debe tener cuidado de que no aparezca texto que no corresponda a los comandos.

ltima edicin: enero de 2013

Pgina 3

Laboratorio de redes Paso 1: Cargue el siguiente script a R1

ITESM

Dep. Ciencias Computacionales

! hostname R1 ipv6 unicast-routing ! ! interface FastEthernet0/0 ipv6 address 2001:db8:c0ca:1::0001/120 duplex auto speed auto no shutdown ! interface FastEthernet0/1 ipv6 address 2001:db8:c0ca:1::0101/120 duplex auto speed auto no shutdown ! interface Serial0/0/0 ipv6 address 2001:db8:c0ca:0::0001/126 clock rate 64000 no shutdown exit ! ! banner motd ^C Solo personal autorizado! ^C ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end !

Paso 2: Cargue el siguiente script a R2

! hostname R2 ! enable secret 0 class ! ipv6 unicast-routing ! interface FastEthernet0/0 ipv6 address 2001:db8:c0ca:fea::01/64

ltima edicin: enero de 2013

Pgina 4

Laboratorio de redes

ITESM

Dep. Ciencias Computacionales

duplex auto speed auto no shutdown ! ! interface Serial0/0/0 ipv6 address 2001:db8:c0ca:0::0002/126 no shutdown ! interface Serial0/0/1 ipv6 address 2001:db8:c0ca:0::0006/126 clock rate 64000 no shutdown ! ! banner motd ^C Solo personal autorizado! ^C ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end !

Paso 3: Cargue el siguiente script a R3

! hostname R3 ! enable secret 0 class ! ipv6 unicast-routing ! interface FastEthernet0/0 ipv6 address 2001:db8:c0ca:1::1001/120 duplex auto speed auto no shutdown ! ! interface Loopback0 ipv6 address 2001:db8:c0ca:1::1101/120 ! interface Loopback1 ipv6 address 2001:db8:c0ca:1::0201/124 !

ltima edicin: enero de 2013

Pgina 5

Laboratorio de redes

ITESM

Dep. Ciencias Computacionales

interface Loopback2 ipv6 address 2001:db8:c0ca:1::2201/124 ! interface Serial0/0/1 ipv6 address 2001:db8:c0ca:0::0005/126 no shutdown ! ! banner motd ^C Solo personal autorizado! ^C ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end !

Tarea 3: Examine el funcionamiento de la red Verifique que las interfaces estn levantadas, puede utilizar los comandos show ipv6 interface o el comando show ipv6 interface brief. La interfaz Serial de R1 est levantada? ______ La interfaz Serial de R3 est levantada? ______ Las interfaces Seriales de R2 estn levantadas? ______

Si contesto NO a alguna de esas preguntas revise el cableado y la configuracin y vuelve a intentar. Realice pruebas de conectividad Realice un ping de R1 a la serial 0/0/0 R2 Tuvo xito?______ Realice un ping de R2 a la serial 0/0/1 R3 Tuvo xito?______ Realice un ping de R3 a la serial 0/0/0 R1 Tuvo xito?______

Aunque las interfaces directamente conectadas pueden dar un ping exitoso no ser el caso de la ltima prueba entre R3 y R1. Qu es lo que hace falta para que PC1 pueda comunicarse con PC3 o PC4? ___________________________________________________________________________ ___________________________________________________________________________

ltima edicin: enero de 2013

Pgina 6

Laboratorio de redes

ITESM

Dep. Ciencias Computacionales

___________________________________________________________________________ Tarea 4: Configure RIP Una vez el enrutador tenga la configuracin completa se empezara a configurar el protocolo de enrutamiento RIP, el cual es extremadamente sencillo. Estos pasos se deben de seguir en orden para la correcta contestacin de la prctica. A qu tipo de protocolo de enrutamiento pertenece RIP? Es interno o externo? __________________________________________________________________________ RIP para IPv6 funciona de forma muy parecida que RIP para IPv4, de hecho, los cambios sustanciales es que reconozca los grupos multicast de IPv6 ( FF02::9) y las direcciones IPv6, tal como estn indicados en el documento RFC2080 (Cisco, 2011 ). El protocolo RIP para IPv6 es denominado RIPng y a lo largo de esta prctica usaremos de forma indistinta estos trmino s. Paso 1: Configure la depuracin para RIP en R1 Lo que se desea realizar con este paso es verificar cmo se comporta la tabla de ruteo conforme aparezcan los mensajes de RIP. Prepare el despliegue de informacin relacionado a RIPng con el siguiente comando:
R1#debug ipv6 rip RIP Routing Protocol debugging is on

Al no estar todava configurado el protocolo de enrutamiento RIPng simplemente no ocurrir nada por el momento. Paso 2: Configure RIP en R1 La configuracin de cualquier protocolo de enrutamiento para IPv6 difiere de la forma tradicional en IPv4. Mientras que en IPv4 el comando era, desde configuracin global, router rip en IPv6 el comando es (config)#Ipv6 router rip < name> ] El primer campo, Name nos permite identificar el proceso del protocolo RIPng que estamos configurando a partir de un nombre, permitindonos anexar varias lneas a un mismo proceso o bien tener mltiples procesos de RIP corriendo simultneamente en el enrutador (Algo que no se puede realizar en IPv4). De hecho, cada uno de los procesos tendr su propia tabla de enrutamiento, la cual ser denominada Routing Information Database (RIB). Es decir, en nuestros ejemplos nosotros tendremos un RIP AS1 RIB, pero se puede tener mltiples proceso de protocolos de enrutamiento con diferentes RIB cada uno de ellos. Al final todas convergern creando asi la tabla de ruteo con la cual operara el enrutador. El comando Show ipv6 route nos despliega dicha tabla.

ltima edicin: enero de 2013

Pgina 7

Laboratorio de redes

ITESM

Dep. Ciencias Computacionales

NOTA: El despliegue del comando puede cambiar e incluir campos adicionales obligatorios u opcionales dependiendo del IOS que se maneje. En este caso en particular se trata de las opciones en un IOS 12.4(T) Ejecute el comando:
R1(config)#ipv6 router rip AS1

Habr notado que ahora estamos en un nuevo nivel de configuracin

R1(config)#ipv6 router rip AS1 R1(config-rtr)#

Utilice el comando de auto ayuda e indique a continuacin los distintos comandos disponibles a este nivel: __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ En este punto, viene una nueva bifurcacin respecto a la configuracin en IPv4 e IPv6. Para IPv6 se debe ir directamente a las interfaces e indicarles en cual proceso de RIP van a participar para distribuir las rutas. Mientras que en RIPv1 o RIPv2 (ambos de IPv4) se indicaba en este mismo nivel (denominado config-router) las interfaces a procesar. Por lo anterior, al introducir el comando ipv6 router RIP AS1 lo nico que hemos hecho es crearlo, pero no tiene ninguna interfaz aadida y para hacerlo deberemos salirnos de dicho nivel. Las siguientes lneas nos muestran las opciones que tenemos para RIP AS1 en una interfaz:
R1(config-rtr)#exit R1(config)#int serial 0/0/0 R1(config-if)#ipv6 rip AS1 ? default-information Configure handling of default route enable Enable/disable RIP routing metric-offset Adjust default metric increment summary-address Configure address summarization

ltima edicin: enero de 2013

Pgina 8

Laboratorio de redes

ITESM

Dep. Ciencias Computacionales

De las opciones que se tienen, el comando: ipv6 rip AS1 enable har que en la interfaz serial 0/0/0 participe en el proceso AS1 (que opera como un protocolo de enrutamiento RIP) con lo cual dicho proceso compartir y aprender rutas con cualquier otro enrutador que mande algn mensaje de RIP. Introduzca el comando en esa interfaz. Como se tiene la depuracin habilitada nos debe de aparecer algo similar a lo desplegado a continuacin: al habilitar el RIP en esa interfaz.
R1(config-if)#ipv6 rip AS1 enable R1(config-if)# *Jul 19 17:27:24.719: RIPng: Serial0/0/0 link *Jul 19 17:27:24.719: RIPng: Sending multicast request on Serial0/0/0 for AS1 *Jul 19 17:27:24.723: src=FE80::6FE:7FFF:FE37:BF48 *Jul 19 17:27:24.723: dst=FF02::9 (Serial0/0/0) *Jul 19 17:27:24.723: sport=521, dport=521, length=32 *Jul 19 17:27:24.723: command=1, version=1, mbz=0, #rte=1 *Jul 19 17:27:24.723: tag=0, metric=16, prefix=::/0 *Jul 19 17:27:24.723: RIPng: Triggered update requested R1(config-if)# *Jul 19 17:27:25.723: RIPng: generating triggered update for AS1 *Jul 19 17:27:25.723: RIPng: Sending multicast update on Serial0/0/0 for AS1 *Jul 19 17:27:25.723: src=FE80::6FE:7FFF:FE37:BF48 *Jul 19 17:27:25.723: dst=FF02::9 (Serial0/0/0) *Jul 19 17:27:25.723: sport=521, dport=521, length=32 *Jul 19 17:27:25.723: command=2, version=1, mbz=0, #rte=1 *Jul 19 17:27:25.723: tag=0, metric=1, prefix=2001:DB8:C0CA::/126

Deje pasar tiempo hasta que vuelva aparecer un mensaje y conteste las siguientes preguntas: Qu direccin multicast es utilizada para RIP, cual es el puerto (de capa transporte)? _______________________________________________________ Cada cunto se enva una actualizacin de la tabla por RIP? _______________________________________________________( Deje habilitado la depuracin en R1 y proceda ahora a anexar Fa 0/0 y Fa 0/1 al proceso AS1. Ejecute el comando Show ipv6 rip para verificar que estn anexadas ambas interfaces al mismo proceso:
R1#sh ipv6 rip RIP process "AS1", port 521, multicast-group FF02::9, pid 199 Administrative distance is 120. Maximum paths is 16 Updates every 30 seconds, expire after 180 Holddown lasts 0 seconds, garbage collect after 120 Split horizon is on; poison reverse is off

ltima edicin: enero de 2013

Pgina 9

Laboratorio de redes

ITESM

Dep. Ciencias Computacionales

Default routes are not generated Periodic updates 302, trigger updates 2 Interfaces: FastEthernet0/0 FastEthernet0/1 Serial0/0/0 Redistribution: None

Por qu cree que sea necesario que toda las interfaces esten en el proceso AS1? ____________________________________________________________________ ____________________________________________________________________ ____________________________________________________________________ Paso 3: Configure RIP en R2 Se recomienda para este paso, tener en una terminal para R1 y otra para R2. Recuerde, que es necesario realizar los pasos de esa tarea en orden. Ejecute el comando que habilita el enrutamiento para IPv6 y a continuacin habilite la depuracin para RIPng. Una vez realizado esos comandos ejecute los siguientes:
R2(config)#int fa 0/0 R2(config-if)#ipv6 rip AS2 enable R2(config)#int serial 0/0/0 R2(config-if)#ipv6 rip AS2 enable

Espere unos segundos y observe los mensajes de depuracin en R1 y R2 Deben ser algo similares a esto:
*19 20:01:32.982: RIPng: response received from FE80::6FE:7FFF:FEEB:7C10 on Serial0/0/0 for AS1 *Jul 19 20:01:32.982: src=FE80::6FE:7FFF:FEEB:7C10 (Serial0/0/0) *Jul 19 20:01:32.982: dst=FF02::9 *Jul 19 20:01:32.982: sport=521, dport=521, length=32 *Jul 19 20:01:32.982: command=2, version=1, mbz=0, #rte=1 *Jul 19 20:01:32.982: tag=0, metric=1, prefix=2001:DB8:C0CA::/126 *Jul 19 20:01:32.982: RIPng: Added neighbor FE80::6FE:7FFF:FEEB:7C10/Serial0/0/0 *Jul 19 20:01:32.982: RIPng: Inserted 2001:DB8:C0CA::/126, nexthop FE80::6FE:7FFF:FEEB:7C10, metric 2, tag 0

A continuacin despliegue la tabla de ruteo en ambos enrutadores. Habr observado que R1 enviaba 4 rutas y R2 enviaba 2 rutas. Sin embargo en la tabla de Ruteo de R1 solo aparece una ruta aprendida mediante RIP Por qu cree que pase esto? ltima edicin: enero de 2013 Pgina 10

Laboratorio de redes

ITESM

Dep. Ciencias Computacionales

___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ En general, todo RIP siempre reenva la tabla de ruteo completa y a la hora de recibir una actualizacin descartan aquellos que ello conocen con mejor mtrica. Las mtricas de 1 significan que son las que ellos tienen directamente conectadas (y por lo mismo esas entradas del RIB no son indexadas a la tabla de ruteo definitiva). Finalmente, si se le asigna un proceso RIP a una interfaz, y este proceso previamente no exista, este es creado. Por cierto, el nombre del proceso es sensible a minsculas y maysculas haciendo que AS1, As1, as1, aS1 sean procesos distintos. Adems el proceso es cosa interna de cada enrutador, dos procesos RIP que enven mensajes por la misma interfaz son vistos como un solo proceso ante otros enrutadores vecinos (un mensaje de RIP no incluye en su campo ningn PID como lo veremos mas adelante). Termine la configuracin para la interfaz serial 0/0/1 de R2 Paso 4: Configure RIP en R3 Recuerde que para realizar este paso es necesario primero completar en orden los pasos anteriores. Configure la depuracin de RIP en R3 y verifique que desde R2 se estn enviando mensajes de RIP por la interfaz serial. Desactive la depuracin utilizando el comando undebug all y configure las interfaces que participaran en RIP como se muestra a continuacin
R3(config)#interface FastEthernet0/0 R3(config-if)#ipv6 rip as1 enable R3(config-if)#exit R3(config)#interface Loopback0 R3(config-if)#ipv6 rip as1 enable R3(config-if)#exit R3(config)#interface Loopback1 R3(config-if)#ipv6 rip as1 enable R3(config-if)#exit R3(config)#interface Loopback2 R3(config-if)#ipv6 rip as1 enable R3(config-if)#exit R3(config)#interface Serial 0/0/1 R3(config-if)#ipv6 rip as1 enable R3(config-if)#exit

Paso 5: Validacin de RIP Utilice el comando show ipv6 route rip para ver solamente las rutas aprendidas de RIP. Las salidas aqu marcadas deben coincidir con las de sus configuraciones: ltima edicin: enero de 2013 Pgina 11

Laboratorio de redes Para R1

ITESM

Dep. Ciencias Computacionales

R1#sh ipv6 route rip IPv6 Routing Table - Default - 10 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route B - BGP, M - MIPv6, R - RIP, I1 - ISIS L1 I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D - EIGRP EX - EIGRP external O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 R 2001:DB8:C0CA::4/126 [120/2] via FE80::6FE:7FFF:FEEB:7C10, Serial0/0/0 R 2001:DB8:C0CA:1::200/124 [120/3] via FE80::6FE:7FFF:FEEB:7C10, Serial0/0/0 R 2001:DB8:C0CA:1::1000/120 [120/3] via FE80::6FE:7FFF:FEEB:7C10, Serial0/0/0 R 2001:DB8:C0CA:1::1100/120 [120/3] via FE80::6FE:7FFF:FEEB:7C10, Serial0/0/0 R 2001:DB8:C0CA:1::2200/124 [120/3] via FE80::6FE:7FFF:FEEB:7C10, Serial0/0/0 R 2001:DB8:C0CA:FEA::/64 [120/2] via FE80::6FE:7FFF:FEEB:7C10, Serial0/0/0

Para R2
R2#show ipv6 route rip IPv6 Routing Table - Default - 10 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route B - BGP, M - MIPv6, R - RIP, I1 - ISIS L1 I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D - EIGRP EX - EIGRP external O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 R 2001:DB8:C0CA:1::/120 [120/2] via FE80::6FE:7FFF:FE37:BF48, Serial0/0/0 R 2001:DB8:C0CA:1::100/120 [120/2] via FE80::6FE:7FFF:FE37:BF48, Serial0/0/0 R 2001:DB8:C0CA:1::200/124 [120/2] via FE80::6FE:7FFF:FE37:BEB8, Serial0/0/1 R 2001:DB8:C0CA:1::1000/120 [120/2] via FE80::6FE:7FFF:FE37:BEB8, Serial0/0/1 R 2001:DB8:C0CA:1::1100/120 [120/2] via FE80::6FE:7FFF:FE37:BEB8, Serial0/0/1 R 2001:DB8:C0CA:1::2200/124 [120/2] via FE80::6FE:7FFF:FE37:BEB8, Serial0/0/1

Para R3
R3# sh ipv6 route rip

ltima edicin: enero de 2013

Pgina 12

Laboratorio de redes

ITESM

Dep. Ciencias Computacionales

IPv6 Routing Table - Default - 13 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route B - BGP, M - MIPv6, R - RIP, I1 - ISIS L1 I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D - EIGRP EX - EIGRP external O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 R 2001:DB8:C0CA::/126 [120/2] via FE80::6FE:7FFF:FEEB:7C10, Serial0/0/1 R 2001:DB8:C0CA:1::/120 [120/3] via FE80::6FE:7FFF:FEEB:7C10, Serial0/0/1 R 2001:DB8:C0CA:1::100/120 [120/3] via FE80::6FE:7FFF:FEEB:7C10, Serial0/0/1 R 2001:DB8:C0CA:FEA::/64 [120/2] via FE80::6FE:7FFF:FEEB:7C10, Serial0/0/1

Con todo lo manejado hasta ahora, conteste las siguientes preguntas: Cul es la distancia administrativa que por default maneja un protocolo RIP? De quines son las rutas en R1 que tienen una mtrica de 3? _______ _______

Por ultimo realice pruebas de conectividad entre todo los hosts. Deben tener xito. Puede deshabilitar todos los mensajes de depuracin de los 3 enrutadores. Tarea 5: Sumarizacin de rutas En la prxima prctica se ver ms a detalle cmo se maneja la bsqueda en una tabla de ruteo, pero por el momento basta con indicar que una tabla sumarizada resulta en menor overhead para el enrutador e impacta positivamente en la confiabilidad de una red. Cada protocolo de enrutamiento, as como las rutas estticas, tienen capacidad de sumarizar rutas, es decir, en una sola ruta representar a ms de una de ellas. En esta ocasin nos enfocaremos en los comandos necesarios para RIPng. Paso 1: Sumarizacin en R1 Se empezara a revisar la sumarizacin en R1 con las interfaces Ethernet 0 y 1. Si no se recuerda como verificar la sumarizacin, esta consiste en ver hasta que parte las dos direcciones son iguales. A continuacin marco las direcciones IPv6 que tienen las interfaces: 2001:db8:c0ca:1::0001/120 2001:db8:c0ca:1::0101/120 Recuerde que aunque aqu se muestran direcciones de host, una ruta sumarizada es una agrupacin de direcciones de redes y/o hosts que pueden tener diferentes prefijos, en esta ocasin coincidieron ambos prefijos. ltima edicin: enero de 2013 Pgina 13

Laboratorio de redes Cul es la posible sumarizacin de esa ruta?

ITESM

Dep. Ciencias Computacionales

____________________________________________________________________

En IPv6 para la sumarizacin se maneja de forma distinta a IPv4, se tiene que ir a la interfaz donde se desea pasar las rutas sumarizadas e indicar cul ser una o ms de las sumarizaciones posibles. Para el caso de R1, se tiene que dar una o ms redes sumarizadas en la interfaz se rial 0/0/0 ya que es la nica que se comunica con otros enrutadores. Pero solo sumarizara las rutas de aquellas redes que estn en el RIB de RIP (aquellas interfaces que tengan habilitado el proceso de RIP) . Complete el comando mostrado a continuacin para hacer la sumarizacin de las interfaces. R1(config-if)# ipv6 rip AS1 summary-address _________________________

A continuacin despliegue el comando show ipv6 route rip en R2 e indique las rutas que aparecen: __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ IMPORTANTE: Si le llegan aparecer 7 rutas, se debe a las limitantes propias de RIP como un protocolo Vector-distance, permita pasar tiempo o bien ejecute el comando: clear ipv6 route * junto al comando clear ipv6 rip. El primer comando borrara la tabla de ruteo y el segundo comando BORRARA todas las bases de datos (RIB) que los procesos RIP poseen. Al ejecutar ambos, la tabla quedara completamente vaca y ser necesario esperar a una nueva actualizacin por parte de los vecinos para que estn completas. Ejecute las siguientes pruebas de conexin para garantizar que la nueva configuracin esta correctamente implementada. Ping PC1-PC3 Ping PC3-PC4 Ping PC2-PC4 ____ ____ ____ Ping PC3-Lo0 Ping PC3-Lo1 Ping PC3-Lo2 ____ ____ ____ Pgina 14

ltima edicin: enero de 2013

Laboratorio de redes Ping PC1-Lo0 Ping PC1-Lo1 Ping PC1-Lo2 ____ ____ ____

ITESM Ping PC4-Lo0 Ping PC4-Lo1 Ping PC4-Lo2 ____ ____ ____

Dep. Ciencias Computacionales

Paso 2: Sumarizacin en R3 Ahora, se intentara sumarizar las interfaces en R3, en la siguiente tabla se muestran las direcciones que estas interfaces poseen: 2001:db8:c0ca:0::0005/126 2001:db8:c0ca:1::1001/120 2001:db8:c0ca:1::1101/120 2001:db8:c0ca:1::0201/124 2001:db8:c0ca:1::2201/124

Dejando afuera la interfaz serial al parecer una ruta sumarizada tentativa sera: 2001:db8:c0ca:1::/112. Prosiguiendo con esta idea anexe esa ruta sumarizada en R3
R3#conf t Enter configuration commands, one per line. End with CNTL/Z. R3(config)#interface serial 0/0/1 R3(config-if)#ipv6 rip as1 summary-address 2001:db8:c0ca:1::/112 R3(config-if)#end

Revise la tabla de ruteo de R2 para verificar si fue posible acortar las rutas, recuerde que puede ser necesario esperar a que se enven nuevos mensajes de RIP. Cuntas entradas de rutas aprendidas por medio de Rip Aparecen? _________________________________________ Si no utiliza los comandos para borrar de golpe las entradas de RIP en R2 pueden aparecer las rutas originales con las nuevas, las originales eventualmente sern eliminadas (mediante mecanismo conocido como poisoning) y esta es una de los puntos dbiles de los protocolos de vectores: Su lenta convergencia (una actualizacin lenta en las tablas de ruteo).

Se realizaran pruebas de conectividad, pero en esta ocasin se seguir un paso adicional, utilizamos una opcin de depuracin (debugeo) con el comando debug ipv6 icmp dicho comando desplegara mensajes relacionados a decisiones que hagan los enrutadores cuando reciban paquetes que contengan un encabezado de ICMP. Para las pruebas el comando ser instalado en los 3 enrutadores . Realice las siguientes pruebas de conectividad, es una buena idea utilizar infinitos hasta ser detenidos (opcin por defecto en sistemas operativos Linux y una opcin que se habilita en sistemas Windows con el argumento t). Antes de ejecutar los comandos analice con el equipo por donde deberan de ser

ltima edicin: enero de 2013

Pgina 15

Laboratorio de redes

ITESM

Dep. Ciencias Computacionales

ruteados y validen esas conclusiones con lo que aparezca con los mensajes de depuracin en los 3 enrutadores. Ping PC1-PC3 Ping PC3-PC4 Ping PC2-PC4 Ping PC1-Lo0 Ping PC1-Lo1 Ping PC1-Lo2 ____ ____ ____ ____ ____ ____ Ping PC3-Lo0 Ping PC3-Lo1 Ping PC3-Lo2 Ping PC4-Lo0 Ping PC4-Lo1 Ping PC4-Lo2 ____ ____ ____ ____ ____ ____

Si alguno de los pings no lograron llegar a su destino revise cual es el me nsaje que se est recibiendo. Qu diferencia una respuesta de destino inalcanzable (unreachble destiny) de una de tiempo excedido (timeout)? _____________________________________________________________________ _____________________________________________________________________

No olvide que el campo Time to Live (TTL) puede ser un indicador de los problemas que se estn teniendo. En esta topologa en particular si el campo sale con un valor de 255 a lo sumo debe de bajar 3 valores, si en su lugar llega al destino con un contador mucho menor se puede apreciar que existen problemas en el enrutamiento de la topologa. Realice un ping de PC 2 a PC3 En qu enrutadores se despliega mensajes de depuracin? _________________________________________________________________________________ _________________________________________________________________________________

En cuales enrutadores deberan de aparecer estos mensajes? _________________________________________________________________________________ _________________________________________________________________________________ Paso 3: Analizando la sumarizacin Si recordamos los pasos de la tarea anterior, cuando las rutas estaban siendo comunicadas de forma individual no exista ningn problema, al sumarizarlas se empez a dar el problema. La razn por la cual la sumarizacin fallo en este escenario es que las redes del mismo bloque no son contiguas. Toda las interfaces Ethernet de R1 y R3, as como las interfaces Loopback de este ltimo estn desplegadas a a continuacin

ltima edicin: enero de 2013

Pgina 16

Laboratorio de redes

ITESM
Tabla 1 - Sumarizacin en R1 y R3

Dep. Ciencias Computacionales

Router R1 R1 R3 R3 R3 R3

Red 2001:db8:c0ca:1::0000/120 2001:db8:c0ca:1::0100/120 2001:db8:c0ca:1::1000/120 2001:db8:c0ca:1::1100/120 2001:db8:c0ca:1::0201/124 2001:db8:c0ca:1::2200/124

Tipo Fa0//0 Fa0/1 Fa0/0 Lo1 Lo2 Lo3

Sumarizacin 2001:db8:c0ca:1::/119 2001:db8:c0ca:1::1000/119 2001:db8:c0ca::/112

Observe que todas estas sub-redes pertenecen a un mismo sub-bloque: 2001:db8:c0ca:1::/112 pero en esta ocasin estn separados por redes no contiguas a ellos (Las dos subredes seriales que perteneceran a un sub-bloque 2001:db8:c0ca::/112. De hecho, no existe una sumarizacin adecuada y libre de problemas para este escenario. Para poder analizar adecuadamente la tabla de ruteo con sumarizaciones se debe de tener en cuenta que existe un cambio de paradigma entre IPv6 e IPv4 al respecto: Durante la navegacin en dicha tabla en IPv6 se trabaja del mayor prefijo al menor, mientras que en IPv4 se trabaja bajo la idea de buscar hasta hallar un match Realice pruebas de conectividad desde PC3 a PC1, PC2 y PC4. Indique cual es el camino que mensajes de ICMP estn tomando para cada caso y de su reflexin de lo que ocurre cuando se maneja una sumarizacin en un escenario como este: _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ Paso 4: Eliminar sumarizacin Proceda a eliminar la ruta sumarizada de R3 utilizando el prefijo NO al comando.
R3#conf t Enter configuration commands, one per line. R3(config)#int s 0/0/1 End with CNTL/Z.

ltima edicin: enero de 2013

Pgina 17

Laboratorio de redes

ITESM

Dep. Ciencias Computacionales

R3(config-if)#no ipv6 rip as1 summary-address 2001:DB8:C0CA:1::/112 R3(config-if)#exit

En conclusin, las rutas sumarizadas son ideales pero requieren ser usadas con cuidado si la topologa no fue diseada con cuidado. En este caso, R1 o R3 pueden sumarizar, pero no ambos. Tarea 6 (Opcional): Distribucin de rutas por defecto Se anexara una nueva interfaz lgica en R1, esta interfaz servir para simular al ISP y su direccin ser: 2001:db8:c000::1/48. Ejecute los comandos para configurar dicha interfaz.
R1(config-if)#int loop 1 R1(config-if)#ipv6 address 2001:db8:c000::1/52 R1(config-if)#exit

Como recordara, una ruta por defecto es una ruta especial identificada como ::/0 en esta ocasin dicha ruta se propagara por RIP en vez de utilizar rutas estticas en cada enrutador. En R1 la ruta por defecto (cuya interfaz de salida es Loopback 1) debe ser anexada por medio del comando ip route, esta ruta debe ser propagada a los dems por medio de RIP, para lograrlo, se debe de hacer algo similar a lo que se hace para las rutas sumarizadas. El comando debe ser introducido en la interfaz donde se desea que se propague dicha ruta. Complete los comandos mostrados a continuacin, si tiene duda, puede utilizar el comando de auto ayuda:
R1(config)#ipv6 route ____________________ R1(config)#end R1# R1#conf t Enter configuration commands, one per line. End with CNTL/Z. R1(config)#int s 0/0/0 R1(config-if)#ipv6 rip AS1 ____________________ R1(config-if)#end R1#show ipv6 route IPv6 Routing Table - Default - 15 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route B - BGP, M - MIPv6, R - RIP, I1 - ISIS L1 I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D - EIGRP EX - EIGRP external O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 S ::/0 [1/0] via Loopback1, directly connected

Deje pasar el tiempo necesario para que la ruta se propague y verifique en R3 que efectivamente aparezca, como se muestra a continuacin:

ltima edicin: enero de 2013

Pgina 18

Laboratorio de redes

ITESM

Dep. Ciencias Computacionales

R3#sh ipv6 route IPv6 Routing Table - Default - 15 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route B - BGP, M - MIPv6, R - RIP, I1 - ISIS L1 I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D - EIGRP EX - EIGRP external O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 R ::/0 [120/3] via FE80::6FE:7FFF:FEEB:7C10, Serial0/0/1 R 2001:DB8:C0CA::/126 [120/2] via FE80::6FE:7FFF:FEEB:7C10, Serial0/0/1 C 2001:DB8:C0CA::4/126 [0/0] via Serial0/0/1, directly connected L 2001:DB8:C0CA::5/128 [0/0] via Serial0/0/1, receive R 2001:DB8:C0CA:1::/116 [120/3] via FE80::6FE:7FFF:FEEB:7C10, Serial0/0/1 C 2001:DB8:C0CA:1::200/124 [0/0] via Loopback1, directly connected L 2001:DB8:C0CA:1::201/128 [0/0] via Loopback1, receive C 2001:DB8:C0CA:1::1000/120 [0/0] via FastEthernet0/0, directly connected L 2001:DB8:C0CA:1::1001/128 [0/0] via FastEthernet0/0, receive C 2001:DB8:C0CA:1::1100/120 [0/0] via Loopback0, directly connected L 2001:DB8:C0CA:1::1101/128 [0/0] via Loopback0, receive C 2001:DB8:C0CA:1::2200/124 [0/0] via Loopback2, directly connected L 2001:DB8:C0CA:1::2201/128 [0/0] via Loopback2, receive R 2001:DB8:C0CA:FEA::/64 [120/2] via FE80::6FE:7FFF:FEEB:7C10, Serial0/0/1 L FF00::/8 [0/0] via Null0, receive R3#

Tarea 7 (Opcional): Interfaces pasivas en RIPng RIPng est configurando y funcionando, sin embargo en los ambientes modernos se debe de considerar ciertos elementos adicionales. En esta prctica solo se mencionaran los ms bsicos ya que existen distintos cursos de redes donde se puede profundizar ms. Paso 1: Creando listas de distribucin Si observa en los mensajes de depuracin se puede apreciar que RIP enva mensajes por todas las interfaces que estn anexadas al proceso , en el caso de R1 significa que enva mensajes por 3 interfaces ltima edicin: enero de 2013 Pgina 19

Laboratorio de redes

ITESM

Dep. Ciencias Computacionales

cuando nicamente recibe mensajes de una sola: la interfaz serial. Esto resulta en que perdemos BW innecesariamente en las interfaces Ethernet. Adems, es un riesgo ya que respondera a cualquier otro proceso RIP proveniente de esas interfaces a pesar de que no fuese de un enrutador del AS, propiciando de esta forma una vulnerabilidad seria a la infraestructura de la red. Uno de los modos de lograr poner en modo pasivo la interfaz (o de proteger e l proceso de RIP) en IPv4 era desde el nivel de configuracin del protocolo de enrutamiento con el comando passive-interface pero en IPv6 no se tiene esta opcin, la nica valida es por medio de listas de distribucin las cuales utilizan listas de control de acceso. En palabras sencillas, el modo de lograr la seguridad que queremos es manejar una lista que basa sus decisiones con la informacin contenida en otro tipo de lista (Aunque suene algo confuso es un elemento normal en los enrutadores de Cisco) . Durante el laboratorio de Redes 2 no se vern las listas de acceso (ACL por sus silgas en ingls) as que solo indicaremos lo bsico respecto a ellas: 1. Son listas que regresa Permitido o denegado ( permit y deny) de acuerdo a un match (concordancia) de una direccin entrante o saliente con una direccin contenida dentro de la lista. 2. Se va haciendo un intento de match en orden descendiente. Por lo tanto entradas mal colocadas afectaran negativamente la lista. 3. Si se termina de explorar la lista se entiende que no hubo concordancia y el paquete es denegado por defecto. Antes de empezar, habiliten Wireshark en PC1 y empiecen a capturar paquetes, utilicen el siguiente filtro: ripng para que solo despliegue mensajes que contengan un encabezado de IPv6 del tipo enrutamiento que est utilizando RIPng. IMPORTANTE: Si no aparece ningn mensaje despus del tiempo que ocupa RIPng en transmitir es indicador de que hay errores de configuracin y/o del cableado. Revisen la configuracin y/o el estatus de los enrutadores y del protocolo RIPng para verificar que estn enviando los mensajes multicast por las interfaces. Una vez listo el sniffer trabajaremos en R1. Primero se configurara una lista de prefijos, donde el objetivo es hacer un match de que redes se desea permitir que se reciban o se transmitan. (Esta lista, solo hace un match para un Deny o permit )
R1(config)# ipv6 prefix-list RIPngFiltrado seq 5 deny 2001:DB8:C0CA::/48

Con este comando, se est haciendo un match a todas las direcciones validas de nuestra red y se les est negando el acceso. En la lista solo se indica que el paquete se descarta (se niega) d onde se implemente esa lista es donde se tendr un verdadero impacto . El seq 5 solo lo est poniendo en una posicin determinado en de la lista y est dejando las posiciones 1, 2,3,4 vacas; y es til cuando se van aadir futuras lneas y se debe controlar el orden en que aparecen.

ltima edicin: enero de 2013

Pgina 20

Laboratorio de redes

ITESM

Dep. Ciencias Computacionales

Si se vigila Wireshark, se ver que todava se reciben actualizaciones, esto es porque la lista, est creada mas no aplicada. Paso 2: Implementado las listas en las interfaces Ahora procedemos a usar la lista RIPngFiltrado, como se haba mencionado antes, se puede aplicar a un nivel global o local, en esta ocasin lo haremos local, por cada interfaz.
R1(config)#ipv6 router rip AS1 R1(config-rtr)#distribute-list FastEthernet0/0 R1(config-rtr)#distribute-list FastEthernet0/0 R1(config-rtr)#distribute-list FastEthernet0/1 R1(config-rtr)#distribute-list FastEthernet0/1 prefix-list RIPngFiltrado in prefix-list RIPngFiltrado out prefix-list RIPngFiltrado in prefix-list RIPngFiltrado out

Lo que se hace, es aplicar la misma lista para actualizaciones RIP que vengan de entrada a las interfaces Ethernet y actualizaciones RIP que vayan de salida por esas mismas interfaces. Con esto, se logra el objetivo de seguridad: Descartara cualquier posible mensaje de RIP que reciba por una d e las interfaces Ethernet (probablemente fortuito) y no enviar actualizaciones de RIP. Esto pareciera ser lo mismo que una configuracin pasiva pero no lo es, la diferencia radica en las decisiones y recursos que se utilizan . Aplique esta misma regla a los enrutadores R2 y R3 para asegurarnos que solo acepte y transmita mensajes de RIP por las interfaces seriales. En el caso especial de R3, no es necesario preocuparnos por las interfaces lgicas, ya que nunca recibirn mensajes desde ellas. Por medio de lo realizado hasta ahora y visto en Wireshark conteste las siguientes preguntas: Los mensajes de RIP que eran enviados por las interfaces de R1 Qu contienen? ____________________________________________________________________ ____________________________________________________________________ Verifique que las interfaces Ethernet de R1 ya no estn enviando mensajes de RIPng (mediante Wireshark) Por ultimo realicen pruebas, revisando que las tablas de ruteo de los 3 enrutadores no se hayan visto afectadas por una configuracin errnea en las listas de distribucin.

Revisin Notifique al instructor al terminar la prctica y una vez revisado proceda a la limpieza del equipo.

ltima edicin: enero de 2013

Pgina 21

Laboratorio de redes

ITESM

Dep. Ciencias Computacionales

Limpieza del equipo

Una vez terminada la prctica, ejecute los pasos de la tarea preventiva Borrado de un enrutador. Adems recoja el equipo y cables utilizados y acomdelos como le sea indicado por el instructor. Por ltimo, si est utilizando Windows y uso Netsh, ejecute el comando Netsh interface ipv6 delete address interface=Nombre Interfaz address=X:X:X:X:X:X:X:X/D Si utilizo ms de una direccin, entonces proceda a borrarlas todas con el comando: Netsh interface ipv6 reset Este comando necesita que la maquina sea reiniciada. Recuerden, que si uno de los equipos de cmputo o dispositivos de red no est debidamente borrado todo el equipo puede hacerse acreedor a que la calificacin de la prctica sea nula.

Bibliografa
Cisco Networking Academy. (2006). CCNP: Building Scalable Internetworks V5.0.3.0 - IPv6. Cisco Networking Academy. (2007). CCNA Exploration - Accesing the Want - IP Addressing Services. IANA.org. (n.d.). IANA IPv4 Address Space Registry. Retrieved Junio 13, 2011, from IANA: http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml Wireshark. (2010, Junio 14). Leuter Discovering IPv6 with Wireshark. Retrieved from Wireshark University.

ltima edicin: enero de 2013

Pgina 22