CCNP 1 - Resumen de

Tráfico de Paquetes
CAPAS DEL MODELO OSI:

CAPA 1: Cable, ondas... (medio por el que se propagan los datos).

CAPA 2: Gestiona direccionamiento MAC.

CAPA 3: Gestiona direccionamiento IP.

CAPA 4: Mantiene el flujo de la red para dirigir paquetes por la red hasta el destino.

CAPA 5: Gestiona las comunicaciones entre aplicaciones de nivel superior.

CAPA 6: Convierte un paquete de datos a un formato manejable y los encripta.

Capa 7: Se gestionan las aplicaciones (Servicios web, navegadores...).

------------------------------------------------------------------------------------------------------------------------------

VLAN:

Los paquetes de datos de la VLAN añaden 32 bits en la cabecera, repartidos entre:

Identificador de protocolo de etiqueta (TPID) - campo de 16 bits que establece

identificación del paquete.

Punto de código de prioridad (PCP) - campo de 3 bits que indica una clase de servicio.

Indicador de elegibilidad de caída (DEI) - campo de 1 bit que indica si el paquete puede
ser descartado si hay poco ancho de banda.

Identificador de VLAN (VLAN ID) - campo de 12 bits que especifica la VLAN asociada al
paquete.
Tipos de VLAN:

 VLAN de datos (usuario) – Solo debe usarse para tráfico de datos.

 VLAN predeterminada – De forma predeterminada todos los puertos

pertenecen a la VLAN 1.

 VLAN nativa – Se asigna una VLAN nativa a puertos troncales 802.1Q, suele ser
las VLAN 99.

 VLAN de administración – Se le asigna una IP y se utiliza para administración, se

le suele asignar la VLAN 99.

 VLAN de voz – Para el tráfico de voz VOIP.

 VLAN de agujero negro (BlackHole) – Puede definirse una VLAN para asociar a
ella todos los puertos no usados, pero no conduce a ninguna parte.

ARP:

La tabla ARP proporciona mapeo de direcciones IP a direcciones MAC almacenando la

dirección IP y MAC de un host.

La tabla ARP contiene entradas para dispositivos con los que el host se ha comunicado
recientemente y que están en el mismo segmento de red IP, por lo que no contiene
entradas para dispositivos en una red remota pero sí contiene la entrada ARP para la
dirección IP del siguiente salto para alcanzar la red remota.

Si no se produce comunicación con un host pasado un tiempo, se elimina la entrada de

la tabla ARP local.

Si no existe una entrada en la tabla ARP local, el dispositivo emite una solicitud ARP a
todo el segmento de red. La solicitud ARP pide que responda quien posea la dirección
IP, todos los hosts del segmento reciben la petición, pero solo responde el dispositivo
con la dirección IP destino. Dicha respuesta es unicast e incluye las direcciones MAC e
IP del solicitante, después el dispositivo actualiza su tabla ARP local al recibir la
respuesta ARP.
------------------------------------------------------------------------------------------------------------------------------

Enrutamiento de paquetes:

Cuando dos dispositivos se encuentran en redes diferentes, los paquetes han de ser
enrutados. Para ello el dispositivo comprueba su tabla de enrutamiento local e
identifica la dirección IP de siguiente salto de diversas maneras:

- De una entrada de ruta estática puede obtener la red de destino, la máscara de

subred y la dirección IP del siguiente salto.

- Una puerta de enlace por defecto es una ruta estática por defecto que solo pide la
dirección IP del siguiente salto local para todo el tráfico de la red.

- Las rutas se pueden aprender de los protocolos de enrutamiento (RIP, DHCP...).

Funcionamiento del enrutamiento de paquetes:

El dispositivo de origen debe indicar las direcciones MAC de origen y destino, esta
última es necesaria para la dirección IP del siguiente salto. El dispositivo busca la
entrada de la dirección IP de siguiente salto en la tabla ARP y utiliza la MAC vinculada a
dicha IP como dirección MAC de destino para enviar el paquete de datos a la capa 2
donde se procesa y reenvía.

El siguiente router recibe el paquete basado en la MAC de destino, analiza la IP de

destino y localiza la entrada de red en su tabla de enrutamiento, identifica la interfaz
de salida y encuentra la MAC del dispositivo de destino o la dirección MAC del
siguiente salto. A continuación, el router modifica la MAC de origen por la MAC de la
interfaz de salida del router y modifica la MAC de destino por la MAC del dispositivo de
destino o del router de siguiente salto.

Enrutar Subinterfaces:

La necesidad surge cuando varias VLAN en un switch requieren enrutamiento y no

había suficientes puertos físicos en el router.
Se necesita configurar la interfaz del router como un puerto troncal, crear VLAN y crear
subinterfaces lógicas en el router. Después se debe enrutar la subinterfaz con la VLAN.

SVI (Interfaz Virtual Conmmutada):

En un Switch se pueden asignar IP a una SVI, la cual es una interfaz VLAN.

Para configurar una SVI se debe definir una VLAN en el switch y luego asignarla a la
interfaz VLAN (SVI).

------------------------------------------------------------------------------------------------------------------------------

Conmutación de procesos:

En este proceso la CPU de un router se encarga de la conmutación de paquetes, los

paquetes conmutados son aquellos que tienen como origen o destino el router,
paquetes demasiado complejos para el hardware y paquetes que requieren
información adicional que no se conoce actualmente (ARP). También se le denomina
conmutación por software o camino lento.

Cisco Express Forwarding (CEF):

CEF es el mecanismo de conmutación por defecto de Cisco, utiliza la CPU, circuitos

integrales específicos para aplicaciones (ASIC) y unidades de procesamiento de red
(NPU).

Las CPUs de los routers basados en hardware y software son similares y realizan las
mismas funciones, la diferencia radica en que los routers basados en software es la
CPU la que se encarga de todas las operaciones incluida la conmutación CEF y los
routers basados en hardware realizan la conmutación CEF utilizando motores de
reenvío (proporcionan capacidad de conmutación de paquetes, reenvío y búsqueda de
rutas) implementados en ASIC especizalizados, memoria direccionable de contenido
ternario (TCAM) y NPU (CEF por hardware).
Memoria direccionable de contenido ternario (TCAM):

TCAM permite la comparación y evaluación de un paquete en más de un campo. La

mayoría de switches contienen varias entradas TCAM para realizar a la vez decisiones
de seguridad de entrada/salida, QoS y reenvío de capa 2 y 3.

TCAM funciona en hardware lo que proporciona un procesamiento y escalabilidad más

rápido que la conmutación de procesos, lo que permite que las ACL se procesen a la
misma velocidad.

Reenvío centralizado:

El reenvío centralizado consiste en un motor de procesador de ruta (RP) equipado con

un motor de reenvío para que pueda tomar todas las decisiones de conmutación de
paquetes.

Reenvío distribuido:

El reenvío distribuido se trata de tarjetas de red equipadas con motores de reenvío

para tomar decisiones de conmutación de paquetes sin la intervención del RP.

------------------------------------------------------------------------------------------------------------------------------

Software CEF:

El software CEF consta de dos componentes:

Base de Información de Reenvío (FIB) - Se construye a partir de la tabla de

enrutamiento y contiene la IP del siguiente salto para cada destino de la red. Cuando se
produce un cambio de enrutamiento o topología de la red, la tabla de enrutamiento IP
se actualiza y lo refleja en la FIB, esta información el CEF la utiliza para tomar
decisiones de conmutación basadas en el prefijo de destino IP.
Tabla de adyacencia (AIB) - Contiene las direcciones Ip del siguiente salto directamente
conectado y sus correspondientes MAC del siguiente salto junto a la MAC de la interfaz
de salida. La AIB se rellena con datos de la tabla ARP o otras tablas de capa 2.

------------------------------------------------------------------------------------------------------------------------------

Hardware CEF:

Los ASIC permiten velocidades de paquetes muy elevadas, pero están limitados en su
funcionalidad al estar programados para realizar tareas específicas para ello los routers
están equipados con NPUs que están diseñadas para superar la inflexibilidad de los
ASICs, las NPU son programables y su firmware puede cambiarse con facilidad.

La conmutación de paquetes en el reenvío distribuido se realiza a través de dCEF el cual

es un mecanismo por el que las estructuras de datos CEF se descargan en los ASIC de
reenvío y en las CPU de todas las tarjetas de red para que participen en la conmutación
de paquetes con lo que se aumenta el rendimiento de los paquetes del router.

Conmutación por estados (SSO):

Es una característica de redundancia que permite a un router Cisco con 2 RPs

sincronizar la configuración del router y la información del estado del plano de control,
este proceso de reflejar la información entre RPs se denomina Checkpointing.

------------------------------------------------------------------------------------------------------------------------------

Plantillas SDM:

La memoria utilizada para las tablas TCAM es limitada y se asigna durante la secuencia
de arranque del switch, esto produce que cuando una sección de un recurso de
hardware se llena, todo el desbordamiento de procesamiento se envía a la CPU
ralentizando el funcionamiento del switch.

Las plantillas SDM se encargan de almacenar y modificar las proporciones de

asignación entre las tablas TCAM.
CCNP 2 - Resumen de
Spanning Tree
Protocol
Fundamentos del Protocolo de Árbol de Expansión (STP):

STP permite que los switches detecten otros switches a través del anuncio y la
recepción de unidades de datos de protocolo de puente (BPDU). STP selecciona un
switch como maestro y mediante un algoritmo basado en árbol identifica que puertos
redundantes no deben reenviar tráfico para desarrollar una topología sin bucles de
capa 2.
------------------------------------------------------------------------------------------------------------------------------

IEEE 802.1D STP:

La versión original de STP proviene del estándar IEEE 802.1D y proporciona soporte
para garantizar una topología sin bucles para una VLAN.

Estados de cada puerto del estándar 802.1D STP:

Discapacitado (Disabled) - El puerto está desactivado.

Bloqueo (Blocking) - El puerto del switch está habilitado pero este no reenvía ningún
tráfico para garantizar que no se cree un bucle por lo que no modifica la tabla MAC.

Escuchando (Listening) - El puerto ha pasado del estado de bloqueo y ahora puede

enviar o recibir BPDU pero no puede reenviar ningún otro tráfico de red.

Aprendiendo (Learning) - El puerto ahora puede modificar la tabla MAC con cualquier
tráfico de red que reciba pero el switch aún no reenvía ningún otro tráfico de red
además de las BPDU.

Reenvío (Forwarding) - El puerto puede reenviar todo el tráfico de red y puede

actualizar la tabla MAC.

Roto - El switch ha detectado una configuración o un problema operativo en un puerto

por lo que el puerto descarta paquetes mientras persista el problema.
Tipos de puertos del estándar 802.1D STP:

Puerto Raíz (RP) - Un puerto de red que se conecta al puente raíz o un switch
ascendente en la topología STP, solo debe haber un puerto raíz por VLAN en un switch.

Puerto designado (DP) - Un puerto de red que recibe y reenvía tramas BPDU a otros
switches, dicho puerto brinda conectividad a dispositivos y switches por debajo en la
topología de arbol de expansión, solo debe haber un puerto designado activo en un
enlace.

Puerto de bloqueo o alternativo - Una red que no está reenviando tráfico debido a los
cálculos de STP.

Terminología clave de STP:

Puente raíz - El puente raíz es el switch más importante en la topología de capa 2.

Todos los puertos están en estado de reenvío. Este switch se considera la parte
superior del árbol de expansión. Todos los puertos del puente raíz se clasifican como
puertos designados.

Unidad de datos protocolo de puente (BPDU) - Este paquete de red se utiliza para que
los swtiches de red identifiquen la jerarquía y notifiquen cambios en la misma.

- Configuración BPDU - Este tipo de BPDU se utiliza para identificar el puente raíz, los
puertos raíz, los puertos designados y los puertos de bloqueo. Esta BPDU consta del
campo tipo de STP, costo de ruta raíz, identificador de puente raíz, identificar de puente
local, edad máxima, tiempo de saludo y retraso de reenvío.

- Notificación de cambio de topología (TCN) BPDU - Este tipo de BPDU se utiliza para
comunicar cambios en la topología de red de capa 2 a otros switches.

Costo de la ruta raíz - Costo combinado de una ruta específica hacia el switch raíz.
Prioridad del sistema - Este valor de 4 bits indica la preferencia de que un switch sea
puente raíz (valor predeterminado: 32.768).
Extensión de ID del sistema - Este valor de 12 bits indica la VLAN con la que se
correlaciona la BPDU. La prioridad del sistema y la extensión de ID del sistema se
combinan como parte de la identificación del puente raíz del switch.

Identificador de puente raíz - Este es una combinación de la MAC del sistema de

puente raíz, la extensión de ID del sistema y la prioridad del sistema del puente raíz.

Identificador de puente local - Este es una combinación de la dirección MAC del

sistema de puente del switch local, la extensión de ID del sistema y la prioridad del
sistema del puente raíz.

Edad máxima - Tiempo máximo que transcurre antes que un puerto de puente guarde
su información de BPDU (valor predeterminado: 20 secs). Dicho valor se puede
configurar con el comando spanning-tree vlan (Nº de VLAN) max-age (tiempo en
segundos de 6 a 40).

Tiempo de saludo - Momento en que se anuncia una BPDU fuera de un puerto (valor
predeterminado: 2 secs). Dicho valor se puede configurar con el comando spanning-
tree vlan (Nº VLAN) hello-time (tiempo en segundos de 1 a 10).

Retraso de reenvío - Cantidad de tiempo que un puerto permanece en un estado de

escucha y aprendizaje (valor predeterminado: 15 secs). Dicho valor se puede configurar
con el comando spanning-tree vlan (Nº VLAN) forward-time (tiempo en segundos de 15
a 30).

Costo de la ruta del árbol de expansión:

La ruta raíz se encuentra en función del costo acumulado de la interfaz STP para llegar
al puente raíz. El costo de la interfaz STP se almacenó originalmente como un valor de
16 bits con un valor de referencia de 20 Gbps, este método es conocido como el modo
corto. El modo largo usa un valor de 32 bits y una velocidad de 20 Tbps.

Si se decide usar el modo largo se deberá configurar en todos los dispositivos del
entorno para garantizar consistencia.
------------------------------------------------------------------------------------------------------------------------------

Construcción de la topología STP:

Elección del puente raíz:

Primero se debe identificar el puente raíz, cuando un switch se inicializa asume que es
el puente raíz y utiliza el identificador del puente local como identificador del puente
raíz, luego escucha la configuración BPDU de su vecino y hace lo siguiente:

 Si la BPDU de configuración del vecino es inferior a su propia BPDU, el switch

ignora esa BPDU.

 Si se prefiere la BPDU de configuración del vecino a su propia BPDU, el switch

actualiza sus BPDU para incluir el nuevo identificador de puente raíz junto con
un nuevo costo de ruta raíz y correlacionarla con el costo total de la ruta para
llegar al nuevo puente raíz, se realiza este proceso continuamente hasta que
todos los switches identifiquen el switch del puente raíz.

STP considera que el switch con BID (identificador de puente) más bajo se convierte en
el puente raíz, si el BID es el mismo el switch se desempata con el ID del puerto del
remitente más bajo (prioriza F0/1 sobre F0/2). El BID predeterminado es 32768.

La prioridad en los paquetes BPDU es la prioridad más el valor del número de VLAN. Ej:
SW1 tiene una prioridad de 32769 si utiliza la VLAN 10, la prioridad será 32779.
El costo de la ruta raíz anunciada es siempre el valor calculado del switch local por lo
que a medida que se recibe la BPDU, el costo de la ruta raíz local es el costo de la ruta
raíz anunciado más el costo del puerto de interfaz local. El costo de la ruta raíz siempre
es cero en el puente raíz. Los costos de los puertos se definen por la velocidad a la que
funcionan según la siguiente tabla:

Velocidad de enlace: STP COST: Costo de RSTP:

10 Gbps 2 2000
1 Gbps 4 20000
100 Mbps 19 200000
10 Mbps 100 2000000
Elección de los puertos raíz:

Seleccionar puertos designados:

Después de que cada switch selecciona un puerto raíz, los switches seleccionarán los
puertos designados.
El puerto designado tiene la mejor ruta para recibir el tráfico que conduce al puente
raíz, aquellos puertos que no son puerto raíz o designado se convierten en puerto
alternativo o bloqueado.
Todos los puertos en el root bridge son puertos designados al tener el costo más bajo
para sí mismo.
Si un extremo de un segmento es un puerto raíz, el otro extremo es un puerto
designado. Todos los puertos del switch conectados a Hosts son puertos designados.

En los segmentos entre dos switches donde ninguno de ellos son el puente raíz, el
puerto del switch con la ruta de menor costo al puente raíz es el puerto designado para
el segmento, si tienen el mismo costo entonces se desempata con el ID del puente
(BID) menor.
Seleccionar puertos alternativos (bloqueados):
Si un puerto no es raíz ni designado, se convierte en un puerto alternativo. Se
establecen los puertos alternativos o bloqueados para evitar bucles.

------------------------------------------------------------------------------------------------------------------------------

Protocolo de árbol de expansión rápida (RSTP):

Para entornos más grandes con varias VLAN con diferentes topologías de STP necesitan
equilibrio de carga, dirección de tráfico etc, para ello se creó PVST y PVST+ para mayor
flexibilidad.
RSTP se basa en los conceptos de PVST y PVST+ junto a otras mejoras para
proporcionar una convergencia más rápida.

Estados del puerto:

Descartar – El puerto del switch está habilitado, pero no reenvía tráfico para evitar
bucles. Este estado combina los estados de STP deshabilitado, bloqueado y
escuchando.
Aprendiendo – El puerto del switch modifica la tabla MAC con cualquier tráfico de red
que reciba, pero no reenvía tráfico a parte de las BPDU.
Reenvío – El puerto del switch reenvía todo el tráfico de red y actualiza la tabla MAC.
Roles de puerto RSTP:
Los roles de puerto son los mismos que STP:

 DP (Puerto designado)
 RP (Puerto raíz)
 Puerto alternativo

Tipos de puerto RSTP:

Puerto de borde – Un puerto al que se conectan los hosts con una interfaz y no pueden
formar un bucle. Estos puertos se correlacionan con los puertos que tienen habilitada
la función de portfast STP.
Puerto raíz – El puerto que tiene el mejor costo de ruta hacia el puente raíz, solo puede
haber un puerto raíz por switch.
Puerto punto a punto – Cualquier puerto que se conecte a otro Switch RSTP con dúplex
completo. Los enlaces full-dúplex no permiten más de dos dispositivos en un
segmento.

Creación de la topología RSTP:

Cuando dos switches se conectan por primera vez, establecen un protocolo de enlace
full-dúplex a través del enlace compartido para identificar el puente raíz. Para evitar
bucles RSTP utiliza un proceso de sincronización:

 Cuando los primeros dos switches se conectan entre sí, verifican que estén
conectados con un enlace punto a punto con estado full-dúplex.
 Establecen un apretón de manos entre ellos para anunciar una propuesta de
que su interfaz debe ser el DP para ese puerto.

 Solo puede haber un DP por segmento, por lo que cada switch identifica si es el
switch superior o inferior mediante la prioridad más baja y luego interfaz más
baja (F0/1 prevalece sobre F0/2) y por último la MAC más baja.

 El switch inferior reconoce que es inferior y marca su puerto local como el RP. Al
mismo tiempo, mueve todos los puertos que no son de borde a un estado de
descarte.

 El switch inferior envía un acuerdo al puente raíz con lo que sincronizan el

puente raíz.

 El switch inferior mueve su RP al estado de reenvío. El switch superior mueve su

DP al estado de reenvío.

 El switch inferior repite el proceso para cualquier switch conectado a él aguas

abajo.
 CCNP 3 – Ajuste
Avanzado del STP

Mecanismos de protección de STP:

Protección BPDU:

Esta función se activa puerto por puerto, impide que un puerto configurado se
convierta en puerto raíz. Dicha protección funciona colocando el puerto en Disabled si
recibe una BPDU superior en un puerto configurado, evitando que el puerto
configurado en DP (puerto desginado) se convierta en un RP (puerto raíz).

Esta función se habilita con el comando spanning-tree bpduguard enable.

STP Portfast:
La función Portfast consiste en que los puertos configurados con esta función se saltan
los estados de aprendizaje y escucha del STP y reenvían el tráfico inmediatamente
siendo muy beneficioso para entornos que utilizan DHCP. Si se recibe una BPDU en un
puerto habilitado para portfast, la funcionalidad portfast se elimina de ese puerto.

Dicha función se habilita en un puerto específico con el comando spanning-tree

portfast.
CCNP 4 – MST
Protocolo de árbol de expansión múltiple (MST):

MST permite la asignación de una o varias VLAN a un árbol STP, esto se denomina
“instancia MST” (MSTI).

MST es la implementación de Cisco basada en MSTP.

Un conjunto de Switches MST con la misma configuración de alto nivel se denomina

“región MST” mediante mecanismos de MST se logra que una región MST aparezca
como un único switch virtual ante los switches externos, con lo que se minimiza el
tráfico STP.

Configuración MST:

1º - Define MST como protocolo de árbol de expansión con el comando

“spanning-tree mode mst”

2º - Define la prioridad de la instancia MST con el siguiente comando:

Spanning-tree mst (número de instancia) priority (número de prioridad)

La prioridad es un valor entre 0 y 61.440.

3º - Asocia las VLAN a una instancia MST. Por defecto, todas las VLAN se asocian
a la instancia MST 0. Se asocian de la siguiente manera:

- Spanning-tree mst configuration – entra en el submodo de configuración de

MST.

- Instance (número de instancia) vlan (número de VLAN)

 4º - Especifica el número de de versión MST. El número de versión MST debe
coincidir para todos los switches en la misma región MST. Se configura de la
siguiente manera:

- Spanning-tree mst configuration – entra en el submodo de configuración MST.

- revision (número de versión)

5º - Define el nombre de la región MST. Las regiones MST son reconocidas por
los switches externos que comparten un nombre común. Se configura de la
siguiente manera:

- Spanning-tree mst configuration – entra en el submodo de configuración MST.

- Name (nombre)
CCNP 5 – DTP, VTP Y
ETHERCHANNEL
Protocolo de enlace troncal VLAN (VTP):

VTP se creó para reducir la carga de aprovisionar VLAN en los switches. Ya que un
servidor VTP (un switch con rol de servidor) puede propagar una VLAN a los switches
de un mismo dominio VTP.

Roles de arquitectura VTP:

- Servidor: El switch del servidor es responsable de la creación, modificación y

eliminación de VLAN dentro del dominio VTP.

- Cliente: El switch del cliente recibe anuncios VTP y modifica las VLAN en dicho
switch. No está permitida la configuración local de VLAN en un cliente VTP.

- Transparente: Los switches transparentes VTP reciben y reenvían anuncios VTP,

pero no modifican sus bases de datos de VLAN local. Las VLAN se configuran
únicamente de forma local.

- Apagado: Un switch no participa en los anuncios VTP y tampoco los reenvía

desde ningún puerto. Las VLAN se configuran localmente.

VTP admite varios servidores VTP en un dominio y estos servidores procesan

actualizaciones de otros servidores VTP igual que un cliente. Para ello se debe
establecer un servidor VTP primario.
Hay 3 versiones de VTP, en la 1 y 2 está limitada la propagación de VLAN de 1 al 1005.
En la versión 3, permite de la VLAN 1 a la 4094. Hoy en día todos los switches ejecutan
la versión 3 de VTP.

Comunicación VTP:

Tipos de anuncios VTP:

- Resumen: Este anuncio se produce cada 300 segundos o cuando se agrega,

elimina o cambia una VLAN. Incluye la versión VTP, el dominio, el número de
revisión de la configuración y marca de tiempo.
 - Subconjunto: Este anuncio se produce después de que se produzca un cambio
de configuración de VLAN. Contiene información para que los switches realicen
cambios en las VLAN en ellos.

- Solicitudes de clientes: Este anuncio es una solicitud de un cliente para recibir el

anuncio de subconjunto más detallado. Esto ocurre cuando un switch con un
número de revisión más bajo se une al dominio VTP y recibe un anuncio de
resumen con una revisión más alta que la del cliente.

Configuración VTP:

1º - Define el dominio VTP con el comando “vtp domain (nombre de dominio)”.

Cuando se cambia el dominio VTP se restablece la versión del switch local a 0.

2º - Define la versión VTP con el comando “VTP version (1, 2 o 3)”.

3º - Define la función del switch VTP con el comando “vtp mode (server, client,
transparent o none)”.

4º - Proteje el dominio VTP con el comando “vtp password (contraseña)”.

------------------------------------------------------------------------------------------------------------------------------

Protocolo de enlace troncal dinámico (DTP):

DTP requiere que el dominio VTP coincida entre los dos switches.
Modos en los que configurar un puerto troncal del switch:

- Maletero (Trunk): Este modo coloca el puerto estáticamente como un enlace

troncal y anuncio los paquetes DTP al otro extremo para establecer un enlace
troncal dinámico. Comando “switchport mode trunk”

- Dinámico deseable (Dynamic desirable): En este modo, el puerto del switch

actúa como un puerto de acceso, pero escucha y anuncia los paquetes DTP al
 otro extremo para establecer un enlace troncal dinámico. Si tiene éxito en la
negociación, el puerto se convierte en un puerto troncal. Comando “switchport
mode Dynamic desirable”

- Automático dinámico (Dynamic auto): En este modo, el puerto del switch actúa
como un puerto de acceso, pero escucha los paquetes DTP. Responde a los
paquetes DTP y tras una negociación exitosa, el puerto se convierte en troncal.
Comando “switchport mode Dynamic auto”

------------------------------------------------------------------------------------------------------------------------------

EtherChannel:

EtherChannel surge de la necesidad de aumentar el ancho de banda de un enlace y

poder establecer QoS en dicho enlace sin bloquear puertos ni causar bucles.
Canal de puerto = EtherChannel
Esto se logra haciendo que dos enlaces físicos se puedan agregar a un enlace lógico
llamado EtherChannel. Ya que STP opera en un enlace lógico y no físico, se logra que el
enlace lógico tenga una carga equilibrada.
Algunas de las ventajas principales de usar EtherChannel es la reducción de la
topología, tolerancia a fallas ya que si cae uno de los enlaces físicos el otro podrá
mantener el enlace lógico (QoS), evita los cambios de estado en enlace que puede
desencadenar un cálculo de árbol STP o un cálculo de ruta y balanceo de carga.
Restricciones:

- En EtherChannel es obligatorio que todos los puertos tengan la misma

velocidad, la misma configuración dúplex y la misma información de VLAN.
 - Si los puertos físicos de un lado se configuran como enlaces troncales, los
puertos físicos del otro lado deben estar configurados como troncales dentro
de la misma VLAN nativa.

Protocolos de agregación de enlaces dinámicos (PAgP y LACP):

Los EtherChannels se pueden formar por medio de una negociación mediante los
protocolos PAgP o LACP. Estos protocolos permiten que los puertos con características
similares formen un canal mediante una negociación dinámica con los switches
adyacentes.
Aunque también se puede configurar un EtherChannel estático (Mode ON) pero no es
recomendable ya que no responde con la redundancia de enlaces debida y perdería
paquetes ante cualquier problema.

Modos de puerto PAgp:

- Auto: En este modo, la interfaz no inicia el establecimiento de un EtherChannel

y no transmite paquetes PAgP. Si se recibe un paquete PAgP del switch remoto,
esta interfaz responde y luego puede establecer una adyacencia PAgP. Si ambos
dispositivos son automáticos PAgP, no se forma una adyacencia.

- Deseable (Desirable): En este modo PAgP, una interfaz intenta establecer un

EtherChannel y transmitir paquetes PAgP desde él. Las interfaces PAgP activas
pueden establecer una adyacencia PAgP solo si la interfaz remota está
configurada en auto o desirable.

Modos de puerto LACP:

- Pasivo (Pasive): En este modo LACP, una interfaz no inicia el establecimiento de

un EtherChannel y no transmite paquetes LACP. Si se recibe un paquete LACP
del switch remoto, esta interfaz responde y luego puede establecer una
adyacencia LACP. Si ambos dispositivos son LACP pasivos, no se forma
adyacencia.

- Activo (Active): En este modo LACP, una interfaz intenta establecer un

EtherChannel y transmitir paquetes LACP desde él. Las interfaces LACP activas
pueden establecer una adyacencia si la interfaz remota está configurada como
activa o pasiva.
Configuración de EtherChannel:

En cualquier modo de configuración de EtherChannel, primero se deben especificar las

interfaces que componen el grupo EtherChannel mediante el comando interface range
fa (interfaz deseada) – (interfaz deseada).

 EtherChannel estático: Un EtherChannel estático se configura con el comando

“channel-group (número de grupo) mode on”

 EtherChannel LACP: Un LACP EtherChannel se configura con el comando

“channel-group (número de grupo) mode (active/passive)”

 EtherChannel PAgP: Un PAgP EtherChannel se configura con el comando

“channel-group (número de grupo) mode (auto/desirable)”
 CCNP 6 –
FUNDAMENTOS DE
ENRUTAMIENTO IP
Descripción general del protocolo de enrutamiento:

Protocolos de enrutamiento:

- RIPv2

- EIGRP

- OSPF

- IS-IS

- BGP

Algoritmos de vectores de distancia (RIPv2):

Los protocolos de enrutamiento por vector de distancia, como RIP, anuncian rutas
como vectores, donde la distancia es una métrica (costo) como el conteo de saltos.
El vector es la IP del Router del siguiente salto que se usa para llegar al destino.
La distancia es la métrica de la ruta para llegar a la red.
Cuando un Router recibe información de enrutamiento de un vecino, la almacena
según la recibe, y el algoritmo de vector de distancia se usa para determinar qué rutas
son mejores. Cuando se determinan las mejores rutas, se instalan en la tabla de
enrutamiento y se anuncian a cada Router vecino.
Los routers que ejecutan protocolos de vector de distancia anuncian la información de
enrutamiento a sus vecinos desde su propia perspectiva, modificada de la ruta original
recibida. La ventaja de los protocolos de vector de distancia es que requieren menos
CPU y memoria y se pueden ejecutar en routers de gama baja.
La desventaja es que el protocolo de vector de distancia únicamente selecciona rutas
en función de la distancia por lo que no tiene en cuenta las velocidades de enlace u
otros factores.
Algoritmos de vector de distancia mejorados (EIGRP):

El algoritmo de actualización de difusión (DUAL) es un algoritmo de vector de distancia

mejorado que EIGRP utiliza para calcular la ruta más corta a un destino dentro de una
red.

Mejoras de este algoritmo en comparación con otros algoritmos de vector de distancia:

 Mayor velocidad de convergencia para cambios en la topología de la red.

 Envía actualizaciones solo cuando hay un cambio en la red. No envía

actualizaciones completas de la tabla de enrutamiento de forma periódica
como lo hacen los protocolos de vector de distancia.

 Usa saludos y forma relaciones de vecino como lo hacen los protocolos de

estado de enlace.

 Utiliza el ancho de banda, el retraso, la confiabilidad, la carga y el tamaño de la

unidad de transmisión máxima (MTU) en lugar de conteo de saltos para los
cálculos de ruta.

 Tiene la opción de balancear la carga del tráfico a través de rutas de igual o

diferente costo.

EIGRP es un protocolo de enrutamiento híbrido al poseer características de vector de

distancia y de protocolo de estado de enlace.

Algoritmos de estado de enlace (OSPF e IS-IS):

Consiste en anunciar el estado del enlace y la métrica del enlace para cada uno de sus
enlaces conectados y routers conectados directamente a cada router en la red.
Los anuncios OSPF se denominan anuncios de estado de enlace (LSA) y los anuncios IS-
IS se denominan paquetes de estado de enlace (LSP).
Cuando un Router recibe un anuncio de un vecino, almacena la información en una
base de datos local llamada base de datos de estado de enlace (LSDB) y anuncia la
información de estado de enlace original en cada uno de sus routers vecinos por lo que
todos los routers de la red tendrán un mapa sincronizado e idéntico de la red.
Usando el mapa completo de la red, cada Router ejecuta el algoritmo SPF para calcular
las mejores rutas más cortas sin bucles, luego el algoritmo de estado de enlace
completa la tabla de enrutamiento con esta información.
Al tener el mapa completo de la red, los protocolos de estado de enlace requieren más
CPU y memoria que los protocolos de vector de distancia, pero son menos propensos a
bucles de enrutamiento y toman mejores decisiones de ruta.

Algoritmo de vector de ruta (BGP):

Un protocolo de vector de ruta como BGP es similar al protocolo de vector de distancia

pero no tiene en cuenta la distancia para determinar la mejor ruta sino que mira varios
atributos BGP. Estos atributos son: ruta de sistema autónomo (AS_Path), discriminador
de salida múltiple (MED), origen, próximo salto, preferencia local, agregador atómico y
agregador. Este protocolo garantiza rutas sin bucle.

------------------------------------------------------------------------------------------------------------------------------

Selección de camino:

Un Router identifica la ruta que debe tomar un paquete evaluando la longitud del
prefijo que está programado en la base de información de reenvío (FIB). La FIB se
programa a través de la tabla de enrutamiento, también conocida como base de
información de enrutamiento (RIB).
La selección de ruta tiene 3 componentes principales:

- Longitud de prefijo: Representa el número de bits binarios principales en la

máscara de subred (/24, /32…)

- Distancia administrativa (AD): Es una calificación de la confiabilidad de una

fuente de información de enrutamiento. Si todas las rutas tienen la misma
longitud de prefijo, entonces se compara el AD.

- Métrica: Es una medida utilizada por un protocolo de enrutamiento en el

cálculo de la mejor ruta. Esta varía según el protocolo de enrutamiento.

Longitud de prefijo:
La tabla de enrutamiento puede aprender acerca de la misma dirección de red desde
más de un origen de enrutamiento. Por ello, para la selección de camino se tiene en
cuenta la longitud de prefijo, donde si hay más de una ruta disponible el Router elegirá
la ruta con una longitud de prefijo más alta para llegar al destino.

Distancia administrativa (AD):

Los Router de Cisco utilizan la distancia administrativa para determinar el protocolo de

enrutamiento que establecerá la ruta que se debe instalar en la tabla de routing de IP.
Cuanto menor es la AD, mayor es la confiabilidad de la ruta.

La distancia administrativa se tiene en cuenta si la longitud de prefijo es la misma.

Métrica:

Cada protocolo dinámico tiene su interpretación de métricas.

Si un protocolo de enrutamiento identifica múltiples rutas como la mejor ruta y admite

múltiples entradas de ruta, el Router instala la cantidad máxima de rutas permitidas
por destino. Esto se conoce como rutas múltiples de igual costo (ECMP) y proporciona
carga compartida en todos los enlaces. RIP, EIGRP, OSPF e IS-IS son compatibles con
ECMP.
ECMP proporciona un mecanismo para aumentar el ancho de banda en varias rutas al
dividir el tráfico por igual entre los enlaces.

De forma predeterminada, los protocolos de enrutamiento instalan solo rutas con la

métrica de ruta más baja. Sin embargo, EIGRP puede configurarse para instalar
múltiples rutas con diferentes métricas de ruta. Esto permite el equilibrio de carga de
costo desigual a través de múltiples rutas. Por lo que el Router reenvía los paquetes
usando ambas rutas por igual.

------------------------------------------------------------------------------------------------------------------------------
Enrutamiento estático:

Las rutas estáticas precisan mayor control sobre el enrutamiento, pero pueden crear
una mayor carga administrativa a medida que crece el número de routers y segmentos
de red, pero no requiere ancho de banda ya que no necesita comunicación con otros
routers. Otro punto negativo es que dichos enlaces no son inteligentes por lo que, si
falla el enlace, otros routers no sabrán que la ruta de red ya no es válida y se perderán
paquetes.

Tipos de rutas estáticas:

 Rutas estáticas conectadas directamente (estándar)

 Ruta estática recursiva

 Ruta estática completamente especificada

Las rutas estáticas conectadas directamente (P2P) no tienen que preocuparse por
mantener una tabla de adyacencia y no usan el Protocolo de resolución de direcciones
(ARP), por lo que las rutas estáticas pueden hacer referencia directamente a la interfaz
de salida de un Router.
Una ruta estática que solo usa la interfaz de siguiente salto de salida se conoce como
ruta estática conectada directamente y requiere que la interfaz de salida esté activa.
Esta ruta se configura con el comando ip route (IP de la red) (máscara de red) (interfaz
de salida).

Ilustraciones de ejemplo:
Las rutas estáticas recursivas especifican la dirección IP del siguiente salto.
Estas se configuran con el comando ip route (IP de la red) (máscara de red) (IP de
siguiente salto).
Las rutas estáticas recursivas requieren que la dirección IP del siguiente salto de la ruta
exista en la tabla de enrutamiento para instalar la ruta en la RIB.

Ilustraciones de ejemplo:
Las rutas estáticas completamente especificadas usan la interfaz de salida y la dirección
IP del siguiente salto. Este tipo de ruta estática se utiliza para evitar problemas de
procesamiento ARP que ocurren cuando se usa solo la interfaz de salida.
Estas se configuran con el comando ip route (IP de la red) (máscara de red) (interfaz de
salida) (IP de siguiente salto).

Ilustraciones de ejemplo:

Enrutamiento estático flotante:

El AD predeterminado en una ruta estática es 1, pero este se puede configurar con un

valor AD de 1 a 255 para una ruta específica.
El uso de una ruta estática flotante es una técnica se utiliza para proporcionar
conectividad de respaldo para los prefijos aprendidos a través de protocolos de
enrutamiento dinámico.
Esta configuración del AD se realiza añadiendo un valor del 1 al 255 al final de la
configuración de una ruta estática de cualquier tipo. Ejemplo: ip route (IP de la red)
(máscara de red) (IP de siguiente salto) (número de AD).
Rutas estáticas nulas o rutas estáticas resumidas:

La interfaz nula es una interfaz virtual que siempre está activa. Dichas interfaces no
reenvían ni reciben tráfico de red y descartan todo el tráfico destinado a ellas.
La configuración de una ruta estática a una interfaz nula proporciona un método para
descartar el tráfico de red. Esta técnica se utiliza para evitar bucles de enrutamiento.
Se configura con el comando IP route (IP de red) (máscara de red) null0 por lo que
cualquier paquete que coincida con la IP y máscara de red se descarta.

------------------------------------------------------------------------------------------------------------------------------

Enrutamiento y reenvío virtual:

El enrutamiento y reenvío virtual (VRF) crea routers virtuales separados en un Router

físico. Las interfaces del Router, las tablas de enrutamiento y las tablas de reenvío están
completamente aisladas entre los VRF, lo que evita que el tráfico de un VRF se reenvíe
a otro VRF.
Todas las interfaces del Router pertenecen al VRF global hasta que se asignan
específicamente a un VRF.
El VRF de cada Router mantiene una tabla de enrutamiento separada por lo que es
posible la superposición de rangos de direcciones IP ya que VRF crea segmentación
entre las interfaces de red, subinterfaces de red, direcciones IP y tablas de
enrutamiento.
La configuración VRF en un Router garantiza que las rutas estén aisladas lo que produce
un aumento de seguridad en la red y no es necesario cifrar el tráfico en la red para
mantener la privacidad entre las instancias de VRF.
Pasos para crear un VRF y asignarlo a una interfaz:

1º - Crea una tabla de enrutamiento VRF multiprotocolo con el comando vrf

definition (nombre de VRF).
2º - Asignamos la familia de IP (IPV4 o IPV6 o ambas) con el comando address
family (ipv4 o ipv6) unicast
3º - Desde el submodo de la interfaz especifica hay que asociar la instancia VRF
con el comando vrf forwarding (nombre de VRF).
4º - Configura una IPV4 o IPV6 o ambas en la interfaz o subinterfaz con el
comando ip add (IP especifica) (máscara de la red) o ipv6 add (IP especifica)
(máscara de la red).
CCNP 7 – EIGRP
Fundamentos de EIGRP:

El algoritmo de actualización de difusión (DUAL) es un algoritmo de vector de distancia

mejorado que EIGRP utiliza para calcular la ruta más corta a un destino dentro de una
red.

Mejoras de este algoritmo en comparación con otros algoritmos de vector de distancia:

 Mayor velocidad de convergencia para cambios en la topología de la red.

 Envía actualizaciones solo cuando hay un cambio en la red. No envía

actualizaciones completas de la tabla de enrutamiento de forma periódica
como lo hacen los protocolos de vector de distancia.

 Usa saludos y forma relaciones de vecino como lo hacen los protocolos de

estado de enlace.

 Utiliza el ancho de banda, el retraso, la confiabilidad, la carga y el tamaño de la

unidad de transmisión máxima (MTU) en lugar de conteo de saltos para los
cálculos de ruta.

 Tiene la opción de balancear la carga del tráfico a través de rutas de igual o

diferente costo.

EIGRP es un protocolo de enrutamiento híbrido al poseer características de vector de

distancia y de protocolo de estado de enlace.

Sistemas autónomos:

Un Router puede ejecutar múltiples procesos EIGRP. Cada proceso opera bajo el
contexto de un sistema autónomo, que representa un dominio de enrutamiento
común.
Los routers dentro del mismo dominio usan la misma fórmula de cáculo métrico e
intercambian rutas solo con miembros del mismo sistema autónomo.
El sistema autónomo EIGRP es diferente del sistema autónomo de protocolo de puerta
de enlace fronteriza (BGP).
Terminología EIGRP:

- Ruta sucesora: La ruta con la métrica más baja para llegar a un destino.

- Sucesor: El primer enrutador del siguiente salto para la ruta sucesora.

- Distancia factible (FD): El valor de la métrica para la ruta con la métrica más
baja para llegar a un destino. La distancia factible se calcula localmente
utilizando la fórmula de cálculo métrico de la ruta (se explica más adelante).

- Distancia reportada (RD): La distancia reportada por un Router para llegar a un

prefijo. El valor de distancia reportado es la distancia factible para el Router
publicitario.

- Condición de factibilidad: Una condición bajo la cual, para que una ruta se
considere una ruta de respaldo, la distancia reportada recibida para esa ruta
debe ser menor que la distancia factible localmente. Esto garantiza una ruta sin
bucles.

- Sucesor factible: Una ruta que satisface la condición de factibilidad y se

mantiene como ruta de respaldo.
------------------------------------------------------------------------------------------------------------------------------

Tabla de topología:

La tabla de topología de EIGRP es un componente vital de DUAL y contiene información

para identificar rutas de respaldo sin bucles. Cada entrada en la tabla contiene lo
siguiente:

- El prefijo de red anunciado dentro de un sistema autónomo EIGRP.

- Vecinos EIGRP que han anunciado dicho prefijo.

- Métricas de cada vecino (distancia reportada, conteo de saltos etc.)

- Valores utilizados para calcular la métrica (carga, confiabilidad, retraso total,

ancho de banda mínimo etc.)

Vecinos EIGRP:

Los vecinos EIGRP intercambian toda la tabla de enrutamiento cuando forman una
adyacencia, y solo anuncian actualizaciones incrementales a medida que ocurren
cambios de topología dentro de una red.
EIGRP usa 5 tipos de paquetes diferentes para comunicarse con otros routers. La
comunicación entre routers se realiza con multidifusión.

Tipos de paquetes EIGRP:

- Hola: Se utiliza para el descubrimiento de vecinos EIGRP y para detectar cuando

un vecino ya no esté disponible.

- Solicitud: Se utiliza para obtener información específica de uno o más vecinos.

- Actualizar: Se utiliza para transmitir información de enrutamiento y

accesibilidad con otros vecinos EIGRP.

- Consulta: Busca otro camino durante la convergencia.

- Respuesta: Respuesta a un paquete de consulta.

------------------------------------------------------------------------------------------------------------------------------

Cálculo de métricas de ruta:

El cálculo de métricas usa el ancho de banda y la demora de forma predeterminada,

pero también puede incluir la carga y la confiabilidad de la interfaz.

Métrica =

256 ×[ K 1 × Ancho de banda mínimo + ( K 2× Ancho de banda mínimo

256−carga )
+ K 3 × demora acumulada]×
confia (
Fórmula métrica clásica de EIGRP.

EIGRP usa valores K para definir qué factores usa la fórmula y el impacto asociado de
un factor al calcular la métrica.
De forma predeterminada la fórmula se calcula con K1 y K3 a 1 ; K2, K4 y K5 a 0.

Métrica = 256× [ 10.000 .000

Ancho de banda mínimo
+
demora acumulada
10 ]
Fórmula métrica clásica de EIGRP con valores K predeterminados.

La fórmula métrica con valores predeterminados cuando K5=0 ignora dicha división
como si no existiera.
El paquete de actualización de EIGRP incluye atributos de ruta asociados con cada
prefijo.
Los atributos de la ruta EIGRP pueden incluir conteo de saltos, demora acumulada,
velocidad de enlace de ancho de banda mínimo y RD. Los atributos se actualizan en
cada salto a lo largo del camino, lo que permite que cada Router identifique la ruta más
corta de forma independiente.
A medida que se propagan los paquetes de actualización EIGRP a través del sistema
autónomo, el conteo de saltos suele aumentar, el ancho de banda mínimo disminuye,
la demora acumulada aumenta y RD cambia con cada Router.
 Tabla de métricas de interfaz EIGRP predeterminadas para métricas clásicas:

Métricas amplias:

Las especificaciones originales de EIGRP miden la demora en unidades de 10 µs y el

ancho de banda en Kbps, que no escalaba bien con interfaces de mayor velocidad.
En el siguiente ejemplo, muestra algunos cálculos métricos para velocidades de interfaz
LAN comunes. En este ejemplo se ve que no hay diferenciación entre una interfaz de 11
Gbps y otra de 20 Gbps pese a tener diferentes anchos de banda. Lo mismo ocurre con
la demora, al ser la misma en todas las interfaces superiores a Gigabit Ethernet.

EIGRP incluye compatibilidad con un segundo conjunto de métricas, conocidas como

métricas amplias, que abordan el problema de escalabilidad con interfaces de mayor
capacidad.
Métrica =

65.535 ×[K 1 × Ancho de banda mínimo+ ( K 2× Ancho de banda mínimo

256−carga )+ K 3 × demora acumulada+ K 6 ×
Fórmula métrica ampliada de EIGRP.

Métrica = 65.535× [ 10.000 .000

Ancho de banda mínimo
+
demora acumulada
10 ]
Fórmula métrica ampliada de EIGRP con valores K predeterminados.

Las métricas EIGRP clásicas se acomodan a 256, las métricas ampliadas se escalan a
65.535 para enlaces de mayor velocidad.
La demora se mide en picosegundos (10^12 segundos) en vez de microsegundos (10^6
segundos).

Compatibilidad con versiones anteriores de métricas:

Las métricas de EIGRP se diseñaron teniendo en cuenta la compatibilidad con versiones

anteriores.
Con las métricas ampliadas de EIGRP se establece que K1 Y K3 son 1; K2, K4, K5, K6 son
0.
Por lo que permite compatibilidad por los valores K al coincidir con las métricas
clásicas, en valores predeterminados.

Balanceo de carga:

EIGRP permite que se instalen múltiples rutas sucesoras (usando la misma métrica) en
la RIB. La instalación de múltiples rutas en la RIB para el mismo prefijo se denomina
multirruta de igual costo (ECMP).
EIGRP admite el equilibrio de carga de costo desigual, lo que permite la instalación de
rutas sucesoras y sucesores factibles en la RIB de EIGRP. Este protocolo permite el
equilibrio de carga de costo desigual al cambiar el multiplicador de varianza de EIGRP.
El valor de varianza es la distancia factible (FD) para una ruta multiplicada por el
multiplicador de varianza de EIGRP.
Cualquier FD de sucesor factible con una métrica por debajo del valor de varianza de
EIGRP se instala en la RIB. Por lo que EIGRP instala múltiples rutas donde el FD para las
rutas es menor que el valor del multiplicador de varianza de EIGRP hasta la cantidad
máxima de rutas ECMP.
sucesor fáctible FD
Multiplicador de varianza EIGRP=
ruta del sucesor FD
Fórmula obtención del multiplicador de varianza de EIGRP.

El multiplicador de varianza es un número entero, por lo que cualquier resto se redondea hacia
arriba.

------------------------------------------------------------------------------------------------------------------------------

Detección de fallas y temporizadores:

Una función secundaria de los paquetes de saludo EIGRP es garantizar que los vecinos EIGRP
aún estén en buen estado y disponibles.

Los paquetes de saludo EIGRP se envían en intervalos determinados por el temporizador de

saludo. El temporizador de saludo EIGRP predeterminado es de 5 segundos, pero es de 60
segundos en las interfaces de baja velocidad.

EIGRP usa un segundo temporizador para el tiempo de espera, que es la cantidad de tiempo
que EIGRP considera que el Router está accesible y en funcionamiento. El valor de
predeterminado del tiempo de espera es 3 veces el intervalo de saludo.

El valor predeterminado es 15 segundos y 180 segundos para interfaces de baja velocidad.

Si el tiempo de espera llega a 0, EIGRP declara al vecino inalcanzable y notifica a DUAL sobre un
cambio de topología.

Convergencia:

Cuando falla un enlace y el protocolo de la interfaz pasa a un estado inactivo, cualquier vecino
conectado a esa interfaz pasa a un estado inactivo. Cuando un vecino EIGRP pasa a un estado
inactivo, se debe volver a calcular la ruta para cualquier prefijo en el que ese vecino EIGRP haya
sido un sucesor (Router ascendente).

Cuando EIGRP detecta que ha perdido a su sucesor para una ruta, el sucesor factible se
convierte instantáneamente en la ruta sucesora, proporcionando una ruta de respaldo. El
Router envía un paquete de actualización para esa ruta debido a las nuevas métricas de ruta
EIGRP. Los routers descendentes ejecutan su propio DUAL para cualquier prefijo afectado para
tener en cuenta las nuevas métricas EIGRP. Es posible que se produzca un cambio de ruta
sucesora o sucesor factible al recibir nuevas métricas EIGRP de un Router sucesor para un
prefijo.

Si un sucesor factible no está disponible para un prefijo, DUAL debe realizar un nuevo cálculo
de ruta. El estado de la ruta cambia de pasivo (P) a activo (A) en la tabla de topología EIGRP.

El Router que detecta el cambio de topología envía paquetes de consulta a los vecinos EIGRP
para la ruta. El paquete de consulta incluye el prefijo de red con la demora establecida en
infinito para que otros routers sepan que se ha activado. Cuando el Router envía los paquetes
de consulta EIGRP, establece el indicador de estado de respuesta establecido para cada vecino
según el prefijo.

Al recibir un paquete de consulta, un Router EIGRP realiza las siguientes acciones:

 Podría responder a la consulta que el Router no tiene una ruta al prefijo.

 Si la consulta provino del sucesor de esa ruta, detecta la demora configurada en

infinito, pero lo ignora porque no proviene del sucesor. El Router receptor responde
con los atributos EIGRP para esa ruta.

 Si la consulta provino del sucesor de la ruta, el Router receptor detecta la demora en

infinito, establece el prefijo como activo en la topología EIGRP y envía un paquete de
consulta a todos los vecinos EIGRP aguas abajo para esa ruta.

El proceso de consulta continúa de Router en Router hasta que un Router establezca el límite
de consulta. Se establece un límite de consulta cuando un Router no marca el prefijo como
activo, por lo que responde de la siguiente forma:

 Dice que no tiene una ruta al prefijo.

 Responde con atributos EIGRP porque la consulta no provino del sucesor.

Cuando un Router recibe una respuesta para cada consulta descendente que se envió,
completa el DUAL, cambia la ruta a pasiva y envía un paquete de respuesta a cualquier Router
ascendente que le haya enviado un paquete de consulta. Al recibir el paquete de respuesta
para un prefijo, el paquete de respuesta para un prefijo, el paquete de respuesta se anota para
ese vecino y prefijo.
El proceso de respuesta continúa aguas arriba para las consultas hasta que se reciben las
consultas del primer Router.

------------------------------------------------------------------------------------------------------------------------------

Resumen de ruta:

La escalabilidad de un sistema autónomo depende del resumen de las rutas de forma

jerárquica.

EIGRP resume los prefijos de red sobre una base de interfaz. Se configura un agregado de
resumen para la interfaz EIGRP. Los prefijos dentro del agregado de resumen se suprimen y el
prefijo del agregado de resumen se anuncia en lugar de los prefijos originales. El prefijo
agregado de resumen no se anuncia hasta que un prefijo coincida con él.

Además de reducir las tablas de enrutamiento de todos los routers, el resumen crea un límite
de consulta y reduce el dominio de consulta cuando una ruta se activa durante la convergencia.
CCNP 8 – OSPF
Fundamentos de OSPF:

OSPF envía a los routers vecinos anuncios de estado de enlace (LSA) que contienen el estado
del enlace y la métrica del enlace. Los LSA recibidos se almacenan en una base de datos de
estado de enlace (LSDB) y se inundan en todo el dominio de enrutamiento OSPF. Todos los
routers OSPF mantienen una copia idéntica sincronizada de la LSDB para la misma área.

El LSDB proporciona la topología de red, proporcionando al Router un mapa completo de la

red.

Todos los routers OSPF ejecutan el algoritmo SPF para construir una topología sin bucles de
rutas más cortas. OSPF detecta dinámicamente los cambios de topología dentro de la red y
calcula rutas sin bucles en un corto periodo de tiempo con un tráfico de protocolo de
enrutamiento mínimo.

Cada Router se ve a sí mismo como la raíz o la parte superior del árbol SPF (SPT). El SPT
contiene todos los destinos de red dentro del dominio OSPF. El SPT es diferente para cada
Router OSPF, pero la LSDB utilizada para calcular el SPT es idéntica para todos los routers OSPF.

Los SPT eliminan la redundancia en las redes, evitando bucles.

OSPF proporciona escalabilidad para la tabla de enrutamiento mediante el uso de múltiples

áreas OSPF dentro del dominio de enrutamiento. Cada área OSPF proporciona una colección de
redes y hosts conectados agrupados. OSPF utiliza una arquitectura jerárquica de 2 niveles,
donde el Área 0 es un área especial conocida como la red troncal, a la que deben conectarse
todas las demás áreas.

Por lo que el Área 0, proporciona conectividad entre las áreas no troncales. Las áreas no
troncales anuncian rutas hacia la red troncal y la red troncal luego anuncia rutas hacia otras
áreas no troncales.

La topología exacta del área es invisible desde fuera del área, pero proporciona conectividad a
los routers de fuera del área. Por lo que reduce el tráfico OSPF en esa área, lo que se traduce
en menos consumo de memoria y recursos del Router.

Los routers de una misma área tendrán el mismo LSDB, pero diferente a los routers de otras
áreas.

Un Router puede ejecutar múltiples procesos OSPF. Cada proceso mantiene su propia base de
datos única, los números de proceso OSPF son localmente significativos y no tienen que
coincidir entre los routers.

Comunicación entre routers:

OSPF se ejecuta directamente sobre IPV4, utilizando el protocolo 89.

OSPF utiliza multidifusión siempre que sea posible para reducir el tráfico innecesario.
Las direcciones de multidifusión OSPF son las siguientes:

 Todos los routers SPFR: Direccion IPV4 224.0.0.5 o MAC 01:00:5E:00:00:05. Todos los
routers que ejecutan OSPF deberían poder recibir estos paquetes.

 Todos los DRouters: Dirección IPv4 224.0.0.6 o MAC 01:00:5E:00:00:06. La

comunicación con los routers designados (DR) utiliza esta dirección.

Tipos de paquetes OSPF de comunicación:

 Hola: Estos paquetes son para descubrir y mantener vecinos. Los paquetes se envían
periódicamente en todas las interfaces OSPF para descubrir nuevos vecinos y
garantizar que otros vecinos adyacentes todavía estén en línea.

 Descripción de la base de datos (DBD) o (DDP): Estos paquetes son para resumir el
contenido de la base de datos. Se intercambian por primera vez cuando se forma una
adyacencia OSPF. Estos paquetes describen el contenido de la LSDB.

 Solicitud de estado de enlace (LSR): Solicita una parte de la base de datos de un vecino
cuando el Router cree que parte de su LSDB está obsoleta.

 Actualización de estado de enlace (LSU): Es un LSA explícito para un enlace de red

específico, se envía como respuesta directa a un LSR.

 Confirmación de estado de enlace: Estos paquetes se envían en respuesta a la

inundación LSA aportando confiabilidad a dicha inundación.

Contenidos de los paquetes de saludo OSPF:

 Identificador del Router (RID): Identificación única de 32 bits en un dominio OSPF.

 Opciones de autenticación: Permite la comunicación segura entre routers OSPF para

evitar actividades maliciosas. Las opciones son ninguna, texto sin cifrar o autenticación
de mensaje (MD5).

 ID de área: El área OSPF a la que pertenece la interfaz OSPF. Es un número de 32 bits

que se puede escribir en formato decimal (0.0.1.0) o decimal (256).

 Máscara de dirección de interfaz: La máscara de red para la dirección IP principal de la

interfaz a través de la cual se envía el saludo.

 Prioridad de interfaz: La prioridad de interfaz del Router para las elecciones de DR.
  Intervalo Hola: El lapso de tiempo, en segundos, que un Router envía paquetes de
saludo en la interfaz.

 Intervalo muerto: El lapso de tiempo, en segundos, que un Router espera para

escuchar un saludo de un Router vecino antes de declararlo inactivo.

 Router designado y Router designado de respaldo: La dirección IP del DR y DR de

respaldo (BDR) para el enlace de red.

 Vecino activo: Una lista de vecinos OSPF vistos en el segmento de red. Un Router debe
haber recibido un saludo del vecino dentro del intervalo muerto.

Un vecino OSPF es un Router que comparte un enlace de red común habilitado para OSPF.

Estados de vecinos OSPF:

 Abajo (down): Es el estado inicial de una relación de vecindad. Indica que el Router no
ha recibido ningún paquete de saludo OSPF.

 Intento (attempt): Estado relevante para las redes NBMA que no admiten la
transmisión y requieren una configuración vecina explícita. Este estado indica que no
se ha recibido información recientemente, pero el Router está intentando
comunicarse.

 Init: Indica que se ha recibido un paquete de saludo de otro Router, pero no se ha

establecido la comunicación bidireccional.

 2-way: Se ha establecido comunicación bidireccional. Si se necesita un DR o BDR, la

elección ocurre durante este estado.

 ExStart: Es el primer estado en formar una adyacencia. Los routers identifican que
enrutador será el maestro o esclavo para la sincronización LSDB.

 Intercambio (Exchange): Los routers se están intercambiando estados de enlace

mediante el uso de paquetes DBD.

 Cargando (loading): Los paquetes LSR se envían al vecino y solicitan los LSA más
recientes detectados (pero no se recibieron) en el estado de Exchange.

 Completo (full): Los routers vecinos son completamente adyacentes.

Las redes multiacceso (LAN) y Frame Relay permiten que existan más de dos routers en un
segmento de red. Tal casuística podría causar problemas de escalabilidad con OSPF a medida
que aumenten la cantidad de routers en un segmento ya que los routers adicionales inundan
más LSA en el segmento y el tráfico OSPF se vuelve excesivo con el aumento de adyacencias
vecinas OSPF.

OSPF supera esta ineficiencia al crear un pseudonodo (Router virtual) para administrar el
estado de adyacencia con todos los demás routers en ese segmento de red. Un Router del
segmento, conocido como el Router designado (DR), asume el rol de Router virtual. El DR
reduce la cantidad de adyacencias OSPF en una red de acceso múltiple ya que los routers solo
forman una adyacencia OSPF completa con el DR y no entre sí. El DR es responsable de inundar
las actualizaciones de todos los routers OSPF en ese segmento.

Si el DR fallara, OSPF necesitaría formar nuevas adyacencias, invocando todos los LSA nuevos y
podría causar una pérdida temporal de rutas. En caso de falla de DR, un Router designado de
respaldo (BDR) se convierte en el nuevo DR, luego ocurre una elección para reemplazar el BDR.

Para minimizar el tiempo de transición, el BDR también forma adyacencias OSPF completas con
todos los routers OSPF en ese segmento.

El proceso DR/BDR distribuye los LSA de la siguiente manera:

1º - Todos los routers OSPF (DR, BDR, DROTHER) en un segmento forman adyacencias
OSPF completas con DR y BDR.

2º - Cuando un Router OSPF se entera de una nueva ruta, envía la LSA actualizada a la
dirección 224.0.0.6, que solo el DR y BDR reciben y procesan.

3º - El DR envía un acuse de recibo de unidifusión al Router que envió la actualización

inicial de LSA.

4º - El DR inunda el LSA a todos los routers en el segmento a través de la IP 224.0.0.5.

------------------------------------------------------------------------------------------------------------------------------

Configuración OSPF:

El comando “Router ospf (número de proceso)” define e inicializa el proceso OSPF, dicho
número de proceso OSPF es localmente significativo, pero generalmente se mantiene igual
para mantener la coherencia operativa.

OSPF se habilita en una interfaz mediante la declaración de red OSPF o configuración específica
de la interfaz.

Declaración de red OSPF:

La declaración de red OSPF identifica las interfaces que utilizará el proceso OSPF y el área en la
que participan esas interfaces. Las declaraciones de red coinciden con la dirección IPv4
principal y la máscara de red asociadas con una interfaz.

Un concepto erróneo común es que la declaración de la red anuncia las redes en OSPF, la
declaración de la red está seleccionando y habilitando OSPF en la interfaz. Luego, la interfaz se
anuncia en OSPF a través de LSA. La declaración de red utiliza una máscara comodín o wildcard
mask (Ej: la máscara de subred sería 255.255.255.255 y la comodín sería la 000.000.000.255;
otro ejemplo es la máscara de subred sería 255.255.255.192 y la comodín sería la
000.000.000.063), esta permite que la configuración sea tan específica como sea necesario.

La selección de interfaces dentro del proceso OSPF se logra usando el comando “network
(dirección de red) (máscara comodín) area (número de área).

Si la dirección IP de una interfaz coincide con dos declaraciones de red con diferentes áreas, la
declaración de red con coincidencia más larga se antepone a las otras declaraciones de red
para la asignación de áreas.

Configuración específica de la interfaz:

El segundo método para habilitar OSPF es configurarlo en una interfaz con el comando “ip ospf
(número de proceso) area (número de área)”. Este método agrega redes secundarias
conectadas a la LSDB, a menos que se use la opción de secundarias.

Este método proporciona un control explícito de OSPF, pero no está centralizado y por ende
aumenta su complejidad a medida que aumenta la cantidad de interfaces en los routers.

Si se configuran ambos métodos en un Router, la configuración específica de la interfaz tiene

prioridad sobre la declaración de red con la asignación de áreas.
Configuración estática de la ID del Router:

De forma predeterminada, el RID se asigna dinámicamente utilizando la dirección IP más alta

de cualquier interfaz de bucle invertido. Si no hay interfaces de bucle invertido activas, la
dirección IP más alta de cualquier interfaz física activa se convierte en el RID cuando se
inicializa el proceso OSPF.

El proceso OSPF selecciona el RID cuando se inicializa el proceso OSPF y no cambia hasta que
se reinicia el proceso. Los cambios de interfaz (adición/eliminación de direcciones IP) en un
Router se detectan cuando se reinicia el proceso OSPF y el RID cambia en consecuencia.

La topología OSPF se basa en el RID. Establecer un RID estático ayuda con la solución de
problemas y reduce los LSA cuando un RID cambia en un entorno OSPF. El RID tiene una
longitud de 4 octetos, en el que representa una dirección IPv4 que reside en el Router por
simplicidad operativa, pero esto no es un requisito.

El comando “Router id (identificador de Router en formato IP Ej: 0.0.0.1)” asigna estáticamente

el RID OSPF.

El comando “clear ip ospf process” reinicia el proceso OSPF en un Router para que OSPF pueda
usar el nuevo RID.

Interfaces Pasivas:

Habilitar una interfaz con OSPF es la forma más rápida de anunciar un segmento de red a otros
routers OSPF. Sin embargo, podría ser fácil para alguien conectar un Router OSPF no autorizado
en un segmento de red habilitado para OSPF e introducir rutas falsas, causando estragos en la
red.

Hacer que la interfaz de red sea pasiva aún agrega el segmento de red a la LSDB, pero prohíbe
que la interfaz forme adyacencias OSPF. Una interfaz pasiva no envía saludos OSPF y no procesa
ningún paquete OSPF recibido.

El comando “passive-interface (interfaz deseada)” hace que la interfaz sea pasiva, y el comando
“passive-interface default” hace que todas las interfaces sean pasivas.

Requisitos para la adyacencia de vecinos:

 Los RID deben ser únicos de cada Router en todo el dominio de enrutamiento OSPF.

 Las interfaces deben compartir una subred común. OSPF usa la dirección IP principal
de la interfaz cuando envía saludos OSPF. La máscara de red en el paquete de saludo se
utiliza para extraer la ID de red del paquete de saludo.
  Las MTU (transmisión maxiunidades) en las interfaces deben coincidir. El protocolo
OSPF no admite la fragmentación, por lo que las MTU de las interfaces deben coincidir.

 El iD de área debe coincidir con el segmento.

 La habilitación de DR debe coincidir con el segmento.

 Los temporizadores de saludo y muertos de OSPF deben coincidir para el segmento.

 El tipo de autenticación y las credenciales deben coincidir con el segmento.

 Los indicadores de tipo de área deben coincidir con el segmento.

------------------------------------------------------------------------------------------------------------------------------

Anuncio de ruta predeterminado:

La ruta predeterminada se anuncia mediante el comando “default-information originate”

debajo del proceso OSPF.

------------------------------------------------------------------------------------------------------------------------------

Optimizaciones comunes de OSPF:

Las siguientes secciones explican los conceptos comunes para el ajuste de una red OSPF.

Costos de enlace:

El costo de la interfaz es un componente esencial del cálculo de SPF porque la métrica de la

ruta más corta se basa en el costo de la interfaz acumulada (es decir, la métrica) desde el
Router origen hasta el destino.

El costo de OSPF se puede configurar manualmente con el comando “ip ospf cost (1 – 65535)”
en la interfaz.
Detección de fallas:
OSPF envía paquetes de saludo a intervalos establecidos, según el temporizador de saludo.

OSPF utiliza el temporizador de intervalo muerto OSPF, que por defecto es 4 veces el
temporizador de saludo.

Al recibir un paquete de saludo de un Router vecino, el temporizador muerto OSPF se

restablece al valor inicial y luego comienza a disminuir nuevamente.

Si un Router no recibe un saludo antes de que el temporizador de intervalo muerto OSPF llegue
a 0, el estado del vecino cambia a inactivo. El Router OSPF envía inmediatamente el LSA
adecuado, reflejando el cambio de topología y el algoritmo SPF procesa en todos los routers
dentro del área.

OSPF permite modificar el intervalo del temporizador de saludo con el comando “ip ospf hello-
interval (1 – 65535)” este cambio también modifica el temporizador de intervalo muerto
predeterminado.

El temporizador de intervalo muerto se puede cambiar con el comando “ ip ospf dead-interval

(1 – 65535)”

Colocación DR:

La elección de DR/BDR ocurre durante la vecindad OSPF.

Cualquier Router con prioridad OSPF de 1 a 255 en su interfaz OSPF intenta convertirse en DR.
De manera predeterminada, todas las interfaces OSPF usan la prioridad 1. Los routers colocan
sus prioridades RID y OSPF en sus saludos OSPF para ese segmento.

Luego los routers reciben y examinan saludos OSPF de los routers vecinos. Si un Router se
identifica como un Router más favorable que los saludos OSPF que recibe, continúa enviando
saludos con su RID y prioridad enumerados. Si el saludo recibido es más favorable, el Router
actualiza su paquete de saludo OSPF para usar el RID más preferible en el campo DR.

OSPF considera un Router más preferible si la prioridad de la interfaz es la más alta para ese
segmento. Si la prioridad OSPF es la misma, el RID más alto es más favorable.

Una vez que todos los routers hayan acordado el mismo DR, todos los routers de ese segmento
se vuelven adyacentes con el DR. Luego se lleva a cabo la elección del BDR, esta elección sigue
la misma lógica que el DR, excepto que no agrega su RID al campo BDR del paquete de saludo.

Los roles BDR/DR solo se pueden reemplazar tras una falla o reinicio del proceso DR/BDR.

No se debe modificar el RID del Router para la colocación del DR. Por ende, se ha de modificar
la prioridad de la interfaz a un valor más alto que el que tiene el DR existente.

La prioridad se puede configurar manualmente con el comando “ip ospf priority (0 – 255)”,
establecer una prioridad 0 elimina esa interfaz de la elección DR/BDR inmediatamente.
Tipos de red OSPF:

Diferentes medios pueden proporcionar diferentes características o pueden limitar la cantidad

de nodos permitidos en un segmento. Frame Relay y Ethernet son medios comunes de acceso
multiple y ya que admiten más de dos nodos en un segmento de red, existe la necesidad de un
DR.

Los medios de transmisión, como Ethernet, se definen mejor como transmisión de acceso
múltiple para distinguirlos de las redes de acceso múltiple que no son de transmisión (NBMA).

Las redes de transmisión son de acceso múltiple en el sentido de que son capaces de conectar
más de 2 dispositivos, y las transmisiones enviadas a través de una interfaz pueden llegar a
todas las interfaces conectadas a ese segmento.
El tipo de red OSPF está configurado para transmitir de forma predeterminada para las
interfaces Ethernet. Se requiere un DR para este tipo de red OSPF debido a la posibilidad de
que existan varios nodos en un segmento y se debe controlar la inundación de LSA. El
temporizador de saludo tiene un valor predeterminado de 10 segundos.

Las redes punto a punto no utilizan el protocolo ARP.

El tipo de red OSPF se establece en punto a punto de forma predeterminada para las interfaces
seriales (encapsulación HDLC o PPP), túneles de encapsulación de enrutamiento genéroc (GRE)
y subinterfaces Frame Relay punto a punto. Solo pueden existir dos nodos en este tipo de
medio de red, por lo que OSPF no desperdicia ciclos de CPU en la funcionalidad DR. El
temporizador de saludo se establece en 10 segundos en los tipos de red punto a punto OSPF.

Las interfaces que utilizan un tipo de red OSPF P2P forman una adyacencia OSPF más
rápidamente porque se omite la elección DR y no hay un temporizador de espera.

El comando “ip ospf network point-to-point” establece una interfaz como un tipo de red OSPF
punto a punto.

El bucle invertido del tipo de red OSPF está habilitado de manera predeterminada para las
interfaces de bucle invertido y solo se puede usar en dichas interfaces. El tipo de red de bucle
invertido OSPF establece que la dirección IP siempre se anuncia con una longitud de prefijo /32
aunque no esté configurada con un prefijo /32.
CCNP 9 – OSPF
AVANZADO
Áreas:

Un área OSPF es una agrupación lógica de interfaces de routers. La pertenencia al área se

establece en el nivel de la interfaz y el ID del área se incluye en el paquete de saludo OSPF. Una
interfaz puede pertenecer a un solo área.

Todos los routers dentro de la misma área OSPF mantienen una copia idéntica de la LSDB.

Algunas desventajas son que el LSDB aumenta de tamaño y se vuelve inmanejable, tomando
más tiempo para el proceso SPF. Además, no se produce ningún resumen de información de la
ruta.

Para el dimensionamiento y el diseño de las redes OSPF deben tener en cuenta las limitaciones
de hardware del Router más pequeño en esa área.

Si un Router tiene interfaces en múltiples áreas, el Router tendrá múltiples LSDB (uno por
área). La topología interna de un área es invisible desde fuera de esa área. Si se produce un
cambio de topología dentro de un área, todos los routers en la misma área OSPF calculan el
árbol SPF de nuevo. Los routers fuera de esa área no vuelven a calcular el árbol SPF completo,
sino que realizan un cálculo SPF parcial si las métricas han cambiado o se elimina un prefijo.

En esencia, un área OSPF oculta la topología de otra área, pero permite que las redes sean
visibles en otras áreas dentro del dominio OSPF. La segmentación del dominio OSPF en
múltiples áreas reduce el tamaño de la LSDB para cada área, lo que hace que los cálculos del
árbol SPF sean más rápidos y disminuye la inundación de LSB entre routers cuando un enlace
falla.

El área 0 es un área especial llamada columna vertebral. Todas las áreas deben conectarse al
área 0 porque OSPF espera que todas las áreas inyecten información de enrutamiento en la red
troncal, y el área 0 anuncia las rutas en otras áreas. El diseño de la red troncal es fundamental
para evitar bucles.

Routers de borde de área (ABR) son routers OSPF conectados al área 0 y otra área OSPF. Los
ABR son responsables de anunciar rutas desde un área e inyectarlas en un área OSPF diferente.
Los ABR calculan un árbol SPF para cada área en la que participan.

ID de área:

El ID de área es un campo de 32 bits y se puede formatear en decimal simple (0 a

4.294.967.295) o decimal con puntos (0.0.0.0 a 255.255.255.255).

Se pueden usar formatos diferentes en diferentes routers y aún así formar una adyacencia
entre sí.
Tipos de ruta OSPF:

Las rutas de red que se aprenden de otros routers OSPF dentro de la misma área se conocen
como rutas dentro del área (se muestran dentro de las tablas de enrutamiento con una O
delante).

Las rutas de red que se aprenden de otros routers OSPF de un área diferente usando un ABR
son conocidas como rutas interárea (se muestran dentro de las tablas de enrutamiento con una
OIA delante).

Las rutas externas son rutas aprendidas desde fuera del dominio OSPF, pero inyectadas en un
dominio OSPF a través de la redistribución. Las rutas OSPF externas pueden provenir de un
dominio OSPF diferente o de un protocolo de enrutamiento diferente.

------------------------------------------------------------------------------------------------------------------------------

Anuncios de estado de enlace:

Cuando los vecinos OSPF se vuelven adyacentes, los LSDB se sincronizan entre los routers OSPF.
A medida que un Router OSPF agrega o elimina un enlace de red conectado directamente hacia
o desde su base de datos, el Router inunda el anuncio de estado de enlace (LSA) de todas las
interfaces OSPF activas.

OSPF utiliza 6 tipos de LSA para el enrutamiento IPv4:

 Tipo 1, Router LSA: Anuncia los LSA que se originan dentro de un área.

 Tipo 2, red LSA: Anuncia un segmento de red de acceso múltiple adjunto a un DR.

 Tipo 3, resumen LSA: Anuncia prefijos de red originados en un área diferente.

 Tipo 4, resumen ASBR LSA: Anuncia un LSA resumido para un ASBR específico.

 Tipo 5, AS externo LSA: Anuncia LSA para rutas que se han redistribuido.

 Tipo 6, LSA externo NSSA: Anuncia rutas redistribuidas en NSSA.

Los paquetes LSA tipo 1, 2 y 3 se utilizan para construir el árbol SPF para rutas dentro del área y
entre áreas.

OSPF usa el número de secuencia para superar los problemas causados por retrasos en la
propagación de LSA en una red. El número de secuencia LSA es un número de 32 bits para
controlar el control de versiones. Cuando el Router de origen envía LSA, el número de
secuencia de LSA se incrementa. Si el número de secuencia de LSA es más bajo que el de la
LSDB, el Router considera que la LSA es antigua y la descarta; si es superior la procesa.

Cada OSPF LSA incluye una edad que se ingresa en el LSDB local y que se incrementará en 1
cada segundo. Cuando la edad OSPF LSA de un Router supera los 1800 segundos (30 mins) para
sus redes, el Router de origen anuncia un nuevo LSA con la edad LSA establecida en 0. A
medida que cada Router reenvía el LSA, la edad LSA se incrementa con un calculado retardo
que refleja el enlace. Si la antigüedad de la LSA llega a 3600, la LSA se elimina de la LSDB. La
inundación repetitiva de LSA es un mecanismo de seguridad secundario para garantizar que
todos los routers mantengan un LSDB constante dentro de un área.

Todos los routers dentro de un área OSPF tienen un conjunto idéntico de LSA para esa área. Los
ABR mantienen un conjunto separado de LSA para cada área OSPF. La mayoría de los LSA en un
área serán diferentes de los LSA en otra área. La salida LSA del Router se muestra con el
comando “show ip ospf database”

LSA Tipo 1:

Cada Router OSPF anuncia un LSA de tipo 1. Los LSA de tipo 1 son los bloques de construcción
esenciales dentro de la LSDB. Existe una entrada LSA de tipo 1 para cada enlace habilitado para
OSPF.

Los campos iniciales de cada LSA de tipo 1 indican el RID del Router publicitario, la antigüedad,
la secuencia, el número de enlaces y el ID de enlace del LSA. Cada interfaz habilitada para OSPF
se enumera bajo el número de enlaces para cada Router. Cada enlace de red en un Router
contiene el tipo de enlace, la información de correlación para la identificación del Router
vecino y la métrica de la interfaz.

La información de correlación para la identificación del Router vecino suele ser el RID vecino,
con la excepción de los segmentos de red de acceso múltiple que contienen routers designados
(DR). En esos escenarios, la dirección de la interfaz del DR identifica al Router vecino.

LSA Tipo 2:

Un LSA tipo 2 representa un segmento de red de acceso múltiple que utiliza un DR. El DR
siempre anuncia el LSA de tipo 2 e identifica todos los routers conectados a ese segmento de
red. Si no se ha elegido un DR, un LSA tipo 2 no está presente en la LSDB.
LSA Tipo 3:

Los LSA tipo 3 representan redes de otras áreas. La función de los ABR es participar en
múltiples áreas OSPF y garantizar que las redes asociadas con los LSA tipo 1 sean accesibles en
las áreas OSPF no originarias.

Los ABR no envían LSA de tipo 1 o tipo 2 a otras áreas. Cuando un ABR recibe un LSA tipo 1,
crea un LSA de tipo 3 que hace referencia a la red en el LSA tipo 1 original; el LSA tipo 2 se
utiliza para determinar la máscara de red de la red de acceso múltiple. El ABR luego anuncia el
LSA tipo 3en otras áreas. Si un ABR recibe un LSA de tipo 3 del área 0, regenera un nuevo LSA
tipo 3 para el área no troncal y se enumera a sí mismo como el Router publicitario, con la
métrica de costo adicional.

El Router publicitario para los LSA tipo 3 es el último ABR que anuncia el prefijo.

La métrica dentro del LSA de tipo 3 utiliza la siguiente lógica:

- Si el LSA tipo 3 se crea a partir de un LSA tipo 1, es la métrica de ruta total para llegar al
Router de origen en el LSA tipo 1.

- Si el LSA tipo 3 se crea a partir de un LSA tipo 3 del área 0, es la métrica de ruta total al
ABR más la métrica en el LSA tipo 3 original.

El LSA tipo 3 contiene el ID de estado de enlace (número de red), la máscara de subred, la

dirección IP del ABR publicitario y la métrica del prefijo de red.

Un ABR anuncia solo un LSA tipo 3 para un prefijo, incluso si conoce múltiples rutas desde
dentro de su área (LSA tipo 1) o desde fuera de su área (LSA tipo 3). La métrica de la mejor ruta
se utilizará cuando el LSA se anuncie en un área diferente.

------------------------------------------------------------------------------------------------------------------------------

Redes no contiguas:

Las redes OSPF discontinuas se producen cuando el tráfico entre áreas intenta cruzar un área
que no es de red troncal.
Hay 3 reglas fundamentales que utilizan los ABR para crear LSA tipo 3:

- Los LSA tipo 1 recibidos de un área crean LSA tipo 3 en el área de red troncal y en las
áreas no troncales.

- Los LSA tipo 3 recibidos del área 0 se crean para el área no troncal.

- Los LSA tipo 3 recibidos de un área no troncal solo se insertan en la LSDB para el área
de origen. Los ABR no crean un LSA tipo 3 para las otras áreas.

------------------------------------------------------------------------------------------------------------------------------

Selección de ruta OSPF:

OSPF ejecuta el algoritmo de ruta más corta primero (SPF) para crear una topología sin bucles
de rutas más cortas. Todos los routers usan la misma lógica para calcular la ruta más corta para
cada red. La selección de ruta prioriza las rutas en el siguiente orden:

intraáreas > interárea > rutas externas

Rutas dentro del área (intraárea):

Las rutas anunciadas a través de un LSA tipo 1 para un área siempre se prefieren a las LSA tipo
3. Si existen varias rutas dentro del área, la ruta con la métrica de ruta total más baja se instala
en la RIB OSPF, que luego se presenta a la RIB global del Router. Si hay un empate en la métrica,
ambas rutas se instalan en OSPF RIB.

Rutas entre áreas (interárea):

La siguiente prioridad para seleccionar una ruta a una red es la selección de la ruta con la
métrica de ruta total más baja hacia el destino. Si hay un empate en la métrica, ambas rutas se
instalan en OSPF RIB. Todas las rutas entre áreas para una ruta deben pasar por el área 0 para
ser consideradas.
Múltiples rutas de igual costo:

Si OSPF identifica varias rutas en los algoritmos de selección de rutas, esas rutas se instalan en
la tabla de enrutamiento como rutas múltiples de igual costo (ECMP). El número máximo
predeterminado de rutas ECMP es 4 rutas. La configuración predeterminada de ECMP se puede
sobrescribir con el comando “máximum-paths (número máximo de ECMP)”.

------------------------------------------------------------------------------------------------------------------------------

Resumen de rutas:

Dividir un dominio de enrutamiento OSPF en varias áreas reduce el tamaño de la LSDB para
cada área. Si bien la cantidad de routers y redes sigue siendo la misma dentro del dominio de
enrutamiento OSPF, los LSA tipo 1 y tipo 2 se intercambian por LSA tipo 3 más simples.

Fundamentos de resumen:

Otro método para reducir la LSDB consiste en resumir los prefijos de red. El resumen de las
rutas también ayuda a que los cálculos de SPF se ejecuten más rápido.

Resumen interárea:

El resumen entre áreas reduce la cantidad de LSA tipo 3 que un ABR anuncia en un área cuando
recibe LSA tipo 1. El rango de resumen de red está asociado con un área de origen específica
para los LSA tipo 1.

Cuando un LSA tipo 1 dentro del rango de resumen alcanza el ABR desde el área de origen, el
ABR crea un LSA tipo 3 para el rango de red resumido. El ABR suprime los LSA tipo 3 más
específicos, evitando la generación de LSA tipo 3 de rutas subordinadas. El resumen entre áreas
no afecta los LSA tipo 1 en el área de origen.
El resumen funciona solo en LSA tipo 1 y normalmente se configura para que el resumen se
produzca cuando las rutas ingresen a la red troncal desde áreas no troncales.

Métricas de resumen:

La métrica predeterminada para el LSA de resumen es la métrica más pequeña asociada con un
LSA sin embargo se puede configurar.

OSPF se comporta igual que el EIGRP y verifica cada prefijo dentro del rango de resumen
cuando se agrega o elimina un LSA tipo 1 coincidente. Si hay una métrica más baja disponible,
el LSA de resumen se anuncia con la métrica más nueva; si se elimina la métrica más baja, se
identifica una métrica más nueva y más alta, y se anuncia un nuevo LSA de resumen con la
métrica más alta.

Configuración de resumen interárea:

Para definir el rango de resumen y el área asociada se usa el siguiente comando “area (número
de área) range (dirección de red) (máscara de red) cost (número de coste)” bajo el proceso
OSPF en el ABR.

El ABR realizando resúmenes entre áreas instala una ruta de descarte, es decir, una ruta a la
interfaz Null0 que coincide con el rango de red resumido. Las rutas descartadas evitan los
bucles donde partes del rango de red resumido no tienen una ruta más específica en la RIB. El
AD para la ruta de descarte de resumen OSPF para redes internas es 110 y es 254 para redes
externas.

------------------------------------------------------------------------------------------------------------------------------

Filtrado de rutas:

El filtrado de rutas es un método para identificar selectivamente las rutas que se anuncian o
reciben de los routers vecinos. El filtrado de rutas se puede utilizar para manipular los flujos de
tráfico, reducir la utilización de la memoria o mejorar la seguridad.

Los protocolos de enrutamiento de estado de enlace como OSPF, cada Router en un área
comparte una copia completa de la base de datos de estado de enlace. Por lo tanto, el filtrado
de rutas generalmente ocurre cuando las rutas ingresan al área en el ABR.
Filtrado con resumen:

Una de las metodologías más sencillas para filtrar rutas es usar la palabra clave not-advertise
durante el resumen de prefijos. El uso de esta palabra clave evita la creación de LSA tipo 3 para
cualquier red en ese rango, lo que hace que las rutas subordinadas sean visibles solo dentro del
área donde se origina la ruta.

El comando es el siguiente “area (número de área) range (dirección de red) (máscara de

subred) not-advertise”

Filtrado de área:

OSPF admite el filtrado cuando se produce la generación de LSA tipo 3. Permitiendo que la ruta
original se instale en la LSDB para el área de origen para que la ruta se pueda instalar en la RIB
del ABR. Con esto se logra configurar que una red se propague en el área 0 pero no en las
áreas indicadas.

El filtrado de área OSPF se logra mediante el comando “area (número de área) filter-list prefix
(nombre de lista de prefijo) (in/out)” para crear dicha lista de prefijo se debe hacer con el
siguiente comando “ip prefix-list (nombre de lista de prefijo) seq (número de secuencia el cual
establece el orden en el que se ejecutará la secuencia) (permit/deny) (dirección de red o IP
única con máscara de red ej: 172.16.2.0/24)” estableciendo si el prefijo deniega o permite el
tráfico de esa IP o red. El número de secuencia menor se ejecuta antes.

Filtrado de OSPF local:

OSPF permite eliminar las rutas solo en routers específicos en un área. OSPF requiere que
todos los routers en la misma área mantengan una copia idéntica de la LSDB para esa área.
Puede existir una ruta en OSPF LSDB, pero se podría evitar que se instale en la RIB local
mediante el uso de una lista de distribución.

Una lista de distribución en un ABR no impide que los LSA tipo 1 se conviertan en LSA tipo 3 en
un área diferente porque la generación de LSA tipo 3 ocurre antes de que se procese la lista de
distribución.

Sin embargo, una lista de distribución en un ABR evita que los LSA tipo 3 que provienen de la
red troncal se regeneren en áreas que no son de red troncal.

Una lista de distribución se configura bajo el proceso OSPF con el comando “dsitribute-list
{número-acl | nombre-acl | prefijo nombre-lista-prefijo | routemap
route-map-name} in”
CCNP 10 – OSPFv3
Fundamentos de OSPFv3:

OSPFv3 es diferente de OSPFv2 de las siguientes maneras:

 Compatibilidad con IPv4 e IPv6

 Nuevos tipos de LSA para prefijos IPv6

 La información del prefijo IP ya no está presente en los encabezados de los paquetes

OSPF. En cambio, se transporta como información de carga útil de LSA, lo que hace que
el protocolo sea independiente de la familia (IPv4 o IPv6). OSPFv3 usa el término
enlace en lugar de red porque los cálculos de SPT son por enlace en lugar de por
subred.

 OSPFv3 incluye un nuevo campo de tipo de estado de enlace que se usa para
determinar el alcance de inundación de LSA, así como el manejo de tipos de LSA
desconocidos.

 OSPFv3 se ejecuta directamente sobre IPv6 y se ha reducido la cantidad de campos en

el encabezado del paquete.

 La ID del Router se usa para identificar a los vecinos, independientemente del tipo de
red en OSPFv3. Al configurar OSPFv3 en routers IOS, la ID siempre debe asignarse
manualmente en el proceso de enrutamiento.

 La autenticación de vecinos se eliminó del protocolo OSPF y ahora se realiza a través de

encabezados de extensión Ipsec en el paquete IPv6.

 La comunicación entre routers OSPFv3 se maneja mediante el direccionamiento local

de enlace IPv6. Los vecinos no se detectan automáticamente sin transmisión de
interfaces de acceso múltiple (NBMA). Un vecino debe especificarse manualmente
mediante la dirección local del enlace. IPv6 permite que se asignen múltiples subredes
a una sola interfaz, y OSPFv3 permite que se forme una adyacencia de vecinos incluso
si los dos routers no comparten una subred común.

 Los paquetes OSPFv3 incluyen un campo de ID de instancia que se puede usar para
manipular qué routers en un segmento de red pueden formar adyacencias.

Anuncio de estado de enlace OSPFv3:

Los paquetes OSPFv3 utilizan el ID de protocolo 89 y los routers se comunican entre sí

mediante la dirección local de enlace IPv6 de la interfaz local. En OSPFv3 el LSA del Router solo
es responsable de anunciar los parámetros de la interfaz, como el tipo de interfaz (punto a
punto, transmisión, NBMA, punto a multipunto y enlaces virtuales) y la métrica (costo).
La información de la IP se anuncia de forma independiente por dos nuevos tipos de LSA:

- Prefijo intraárea LSA

- Enlace local LSA

El cálculo de OSPF Dijkstra utilizado para determinar el árbol de ruta más corta (SPT) solo
examina los LSA del Router y la red. La base de datos de estado de enlace OSPFv3 (LSDB) crea
un árbol de topología de ruta más corta basado en enlaces en lugar de redes.

Comunicación OSPFv3:

Según el tipo de paquete, la dirección de destino es una dirección de enlace local de

unidifusión o una dirección de alcance local de enlace de multidifusión:

FF02::05 – Dirección de comunicación de saludo OSPFv3 de ALLSPFRouters.

FF02::06 – Dirección de comunicación de ALLDRouters a DR y BDR routers.

Cada Router utiliza la dirección de multidifusión FF02::5 de ALLSPFRouters para enviar

mensajes de saludo OSPF a los routers en el mismo enlace. Los mensajes de saludo se
utilizan para el descubrimiento de vecinos y para detectar si una relación de vecinos
está inactiva. Los routers DR y BDR también utilizan esta dirección para enviar mensajes
de confirmación de inundación y actualización del estado del enlace a todos los
routers.

Los routers que no son DR/BDR envían una actualización o un mensaje de reconocimiento de
estado de enlace a DR y BDR mediante el uso de la dirección FF02::6 de ALLDRouters.

OSPFv3 usa los mismos cinco tipos de paquetes y lógica que OSPFv2:

 Hola: Estos paquetes son para descubrir y mantener vecinos. Los paquetes se envían
periódicamente en todas las interfaces OSPF para descubrir nuevos vecinos y
garantizar que otros vecinos adyacentes todavía estén en línea.

 Descripción de la base de datos (DBD) o (DDP): Estos paquetes son para resumir el
contenido de la base de datos. Se intercambian por primera vez cuando se forma una
adyacencia OSPF. Estos paquetes describen el contenido de la LSDB.

 Solicitud de estado de enlace (LSR): Solicita una parte de la base de datos de un vecino
cuando el Router cree que parte de su LSDB está obsoleta.

 Actualización de estado de enlace (LSU): Es un LSA explícito para un enlace de red

específico, se envía como respuesta directa a un LSR.

 Confirmación de estado de enlace: Estos paquetes se envían en respuesta a la

inundación LSA aportando confiabilidad a dicha inundación.
------------------------------------------------------------------------------------------------------------------------------

Configuración de OSPFv3:

Pasos para la configuración de OSPFv3:

1º - Inicialice el proceso de enrutamiento. El enrutamiento de unidifusión ipv6 debe estar

habilitado en el Router (comando “ipv6 unicast-routing”). Posteriormente, el proceso OSPFv3
se configura con el comando “router ospfv3 (nº proceso OSPF)” el cual define e inicializa el
proceso OSPF, dicho número de proceso OSPF es localmente significativo, pero generalmente
se mantiene igual para mantener la coherencia operativa.

2º - Defina la ID del Router. El comando “Router id (identificador de Router en formato IP o

numérico)” asigna estáticamente el RID OSPF.

3º - Inicialice la familia de direcciones (IPv4 o IPv6). La familia de direcciones se inicializa dentro

del proceso de enrutamiento con el comando “address family (ipv6 o ipv4)”.

4º - Habilite OPSFv3 en una interfaz. El comando de interfaz “opsfv3 (nº de proceso OSPF) ipv6
area (nº de area)” habilita el protocolo y asigna la interfaz a un área.

Interfaz pasiva:

Hacer que la interfaz de red sea pasiva aún agrega el segmento de red a la LSDB, pero prohíbe
que la interfaz forme adyacencias OSPF. Una interfaz pasiva no envía saludos OSPF y no procesa
ningún paquete OSPF recibido.

OSPFv3 admite la capacidad de marcar una interfaz como pasiva. El comando se coloca bajo el
proceso OSPFv3 o bajo la familia de direcciones específica (IPv4 o IPv6). Al colocar el comando
bajo el proceso global, la configuración se aplica a ambas familias de direcciones. El comando
es “passive-interface (interfaz deseada)”. El comando para convertir todas las interfaces en
pasivas es “passive-interface default”. Para deshabilitar la interfaz pasiva y pase a ser activa se
hace dentro de la interfaz indicada con el comando “no passive-interface”.

Tipo de red:

OSPFv3 admite los mismos tipos de red que OSPFv2.

El tipo de red OSPFv3 se cambia con el comando “ipv6 ospf network (point-to-point o
broadcast)”.
------------------------------------------------------------------------------------------------------------------------------

Compatibilidad con IPv4 en OSPFv3:

OSPFv3 admite IPv6 e IPv4 configurando el valor de ID de instancia del rango reservado de IPv6
al rango reservado de IPv4 (64 a 95) en las LSA de enlace.

Habilitar la compatibilidad con IPv4 para OSPFv3 se realiza mediante los siguientes pasos:

1º - Asegúrese que la interfaz IPv4 tenga una dirección IPv6 (global o enlace local) configurada.

2º - Habilite el proceso OSPFv3 para IPv4 en la interfaz con el comando “ospfv3 (nº de proceso
OSPF) ipv4 area (nº de área).