Problemas de Rutas Estáticas
-
Resolución de Problemas - 10/10
10/10
Tratamos la resolución de problemas de rutas estáticas y predeterminadas. Específicamente el problema de conectividad y ruta faltante.
Primero que nada vamos a describir el proceso de reenvío de paquetes con rutas estáticas. PC1 envía un paquete a la PC3:
- El paquete llega a la interfaz GigabitEthernet 0/0 del R1.
- R1 no tiene una ruta específica hacia la red de destino, 192.168.2.0/24; por lo tanto, R1 utiliza la ruta estática predeterminada.
- R1 encapsula el paquete en una nueva trama. Debido a que el enlace a R2 es un enlace punto a punto, R1 agrega una dirección de “todos 1 (unos)” para la dirección de destino de Capa 2.
- La trama se reenvía a través de la interfaz serial 0/0/0. El paquete llega a la interfaz serial 0/0/0 en R2.
- El R2 desencapsula la trama y busca una ruta hacia el destino. El R2 tiene una ruta estática a 192.168.2.0/24 que sale de la interfaz serial 0/0/1.
- El R2 encapsula el paquete en una nueva trama. Debido a que el enlace al R3 es un enlace punto a punto, el R2 agrega una dirección de todos unos (1) para la dirección de destino de capa 2.
- La trama se reenvía a través de la interfaz serial 0/0/1. El paquete llega a la interfaz serial 0/0/1 en el R3.
- El R3 desencapsula la trama y busca una ruta hacia el destino. El R3 tiene una ruta conectada a 192.168.2.0/24 que sale de la interfaz serial GigabitEthernet 0/0.
- El R3 busca la entrada en la tabla ARP para 192.168.2.10 para encontrar la dirección de control de acceso a los medios (MAC) de capa 2 para la PC3. Si no existe una entrada, el R3 envía una solicitud de protocolo de resolución de direcciones (ARP) a través de la interfaz GigabitEthernet 0/0 y la PC3 responde con una respuesta de ARP, la cual incluye la dirección MAC de la PC3.
- El R3 encapsula el paquete en una trama nueva con la dirección MAC de la interfaz GigabitEthernet 0/0 como dirección de capa 2 de origen y la dirección MAC de la PC3 como dirección MAC de destino.
- La trama se reenvía a través la interfaz GigabitEthernet 0/0. El paquete llega a la interfaz de la tarjeta de interfaz de red (NIC) de la PC3.
Ahora veremos que problemas pueden surgir:
1. Resolución de problemas de una ruta faltante
Las redes están condicionadas a situaciones que pueden provocar un cambio en su estado con bastante frecuencia:
- Falla una interfaz.
- Un proveedor de servicios desactiva una conexión.
- Los enlaces se sobresaturan.
- Un administrador ingresa una configuración incorrecta.
Cuando se produce un cambio en la red, es posible que se pierda la conectividad. Los administradores de red son responsables de identificar y solucionar el problema. Para encontrar y resolver estos problemas, un administrador de red debe conocer las herramientas que lo ayudarán a aislar los problemas de routing de manera rápida.
Entre los comandos comunes para la resolución de problemas de IOS, se encuentran los siguientes:
ping
traceroute
show ip route
show ip interface brief
show cdp neighbors detail
A continuación, se muestra el resultado de un ping extendido de la interfaz de origen del R1 a la interfaz LAN del R3. Un ping extendido es una versión mejorada de la utilidad ping. El ping extendido permite especificar la dirección IP de origen para los paquetes ping.
R1# ping 192.168.2.1 source 172.16.3.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.2.1, timeout is 2 seconds: Packet sent with a source address of 172.16.3.1 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/28 ms R1#
Ahora mostramos el resultado de un comando traceroute del R1 a la LAN del R3.
R1# traceroute 192.168.2.1 Type escape sequence to abort. Tracing the route to 192.168.2.1 VRF info: (vrf in name/id, vrf out name/id) 1 172.16.2.2 4 msec 4 msec 8 msec 2 192.168.1.1 12 msec 12 msec * R1#
También se muestra la tabla de routing del R1.
R1# show ip route | begin Gateway Gateway of last resort is not set 172.16.0.0/16 is variably subnetted, 5 subnets, 2 masks S 172.16.1.0/24 [1/0] via 172.16.2.2 C 172.16.2.0/24 is directly connected, Serial0/0/0 L 172.16.2.1/32 is directly connected, Serial0/0/0 C 172.16.3.0/24 is directly connected, GigabitEthernet0/0 L 172.16.3.1/32 is directly connected, GigabitEthernet0/0 S 192.168.1.0/24 [1/0] via 172.16.2.2 S 192.168.2.0/24 [1/0] via 172.16.2.2 R1#
Ahora se proporciona un estado rápido de todas las interfaces del router.
R1# show ip interface brief Interface IP-Address OK? Method Status Protocol Embedded-Service-Engine0/0 unassigned YES unset administratively down down GigabitEthernet0/0 172.16.3.1 YES manual up up GigabitEthernet0/1 unassigned YES unset administratively down down Serial0/0/0 172.16.2.1 YES manual up up Serial0/0/1 unassigned YES unset administratively down down R1#
Por último, se proporciona una lista de dispositivos Cisco conectados directamente. Este comando valida la conectividad de la capa 2 (y, por lo tanto, la de la capa 1). Por ejemplo, si en el resultado del comando se indica un dispositivo vecino, pero no se puede hacer ping a este, entonces se debe investigar el direccionamiento de la capa 3.
R1# show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge, S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, D - Remote, C - CVTA, M - Two-port Mac Relay Device ID Local Intrfce Holdtme Capability Platform Port ID netlab-cs5 Gig 0/0 156 S I WS-C2960- Fas 0/1 R2 Ser 0/0/0 153 R S I CISCO1941 Ser 0/0/0 R1#
2. Resolución de un problema de conectividad
Encontrar una ruta que falta (o que está mal configurada) es un proceso relativamente sencillo, si se utilizan las herramientas adecuadas de manera metódica.
En este ejemplo, el usuario en la PC1 informa que no puede acceder a los recursos en la LAN del R3. Esto puede confirmarse haciendo ping en la interfaz LAN del R3 que utiliza la interfaz LAN del R1 como origen (consulte el resultado de abajo). Los resultados muestran que no hay conectividad entre estas LAN.
R1# ping 192.168.2.1 source g0/0 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.2.1, timeout is 2 seconds: Packet sent with a source address of 172.16.3.1 ..... Success rate is 0 percent (0/5) R1#
El siguiente comando traceroute muestra que el R2 no responde como se esperaba. Por alguna razón, el R2 reenvía el comando traceroute de nuevo al R1. El R1 lo devuelve al R2. Este bucle continuaría hasta que el valor del tiempo de vida (TTL) disminuya a cero, en cuyo caso, el router enviaría al R1 un mensaje de destino inalcanzable del protocolo de mensajes de control de Internet (ICMP).
R1# traceroute 192.168.2.1 Type escape sequence to abort. Tracing the route to 192.168.2.1 VRF info: (vrf in name/id, vrf out name/id) 1 172.16.2.2 4 msec 4 msec 8 msec 2 172.16.2.1 12 msec 12 msec 12 msec 3 172.16.2.2 12 msec 8 msec 8 msec 4 172.16.2.1 20 msec 16 msec 20 msec 5 172.16.2.2 16 msec 16 msec 16 msec 6 172.16.2.1 20 msec 20 msec 24 msec 7 172.16.2.2 20 msec R1#
El siguiente paso es investigar la tabla de routing del R2, porque es el router que muestra un patrón extraño de reenvío. La tabla de routing muestra que la red 192.168.2.0/24 está configurada de manera incorrecta. Se configuró una ruta estática a la red 192.168.2.0/24 con la dirección del siguiente salto 172.16.2.1. Mediante la dirección del siguiente salto configurada, los paquetes destinados a la red 192.168.2.0/24 se devuelven al R1. La topología deja en claro que la red 192.168.2.0/24 está conectada al R3, no al R1. Por lo tanto, la ruta estática a la red 192.168.2.0/24 en el R2 debe utilizar el siguiente salto 192.168.1.1, no 172.16.2.1.
R2# show ip route | begin Gateway Gateway of last resort is not set 172.16.0.0/16 is variably subnetted, 5 subnets, 2 masks C 172.16.1.0/24 is directly connected, GigabitEthernet0/0 L 172.16.1.1/32 is directly connected, GigabitEthernet0/0 C 172.16.2.0/24 is directly connected, Serial0/0/0 L 172.16.2.2/32 is directly connected, Serial0/0/0 S 172.16.3.0/24 is directly connected, Serial0/0/0 192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.1.0/24 is directly connected, Serial0/0/1 L 192.168.1.2/32 is directly connected, Serial0/0/1 S 192.168.2.0/24 [1/0] via 172.16.2.1 R2#
A continuación, se muestra el resultado de la configuración en ejecución que revela la instrucción incorrecta de ip route. Se elimina la ruta incorrecta y luego se introduce la correcta.
R2# show running-config | section ip route ip route 172.16.3.0 255.255.255.0 172.16.2.1<br> ip route 192.168.2.0 255.255.255.0 172.16.2.1<br> R2# R2# conf t Enter configuration commands, one per line. End with CNTL/Z. R2(config)# no ip route 192.168.2.0 255.255.255.0 172.16.2.1 R2(config)# ip route 192.168.2.0 255.255.255.0 192.168.1.1 R2(config)#
Por último, se verifica si el R1 puede alcanzar la interfaz LAN del R3. Como último paso de confirmación, el usuario de la PC1 también debe probar la conectividad a la LAN 192.168.2.0/24.
R1# ping 192.168.2.1 source g0/0 Type escape sequence to abort.<br> Sending 5, 100-byte ICMP Echos to 192.168.2.1, timeout is 2 seconds: Packet sent with a source address of 172.16.3.1 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 28/