Routing entre VLAN con routers

Las VLAN se utilizan para segmentar redes conmutadas. Los switches de capa 2, tales como los de la serie Catalyst 2960, se pueden configurar con más de 4000 VLAN. Una VLAN es un dominio de difusión, por lo que las computadoras en VLAN separadas no pueden comunicarse sin la intervención de un dispositivo de routing. Los switches de capa 2 tienen una funcionalidad muy limitada en cuanto a IPv4 e IPv6, y no pueden realizar las funciones de routing dinámico de los routers. Si bien los switches de capa 2 adquieren cada vez más funcionalidad de IP, como la capacidad de realizar routing estático, esto no es suficiente para abordar esta gran cantidad de VLAN.

Se puede usar cualquier dispositivo que admita routing de capa 3, como un router o un switch multicapa, para lograr la funcionalidad de routing necesaria. Independientemente del dispositivo empleado, el proceso de reenvío del tráfico de la red de una VLAN a otra mediante routing se conoce como “routing entre VLAN”.

Hay tres opciones para el routing entre VLAN:

• Routing entre VLAN antiguo
• Router-on-a-stick
• Switching de capa 3 mediante las SVI

1.1. Routing entre VLAN antiguo

Históricamente, la primera solución para el routing entre VLAN se valía de routers con varias interfaces físicas. Era necesario conectar cada interfaz a una red separada y configurarla para una subred diferente.

En este enfoque antiguo, el routing entre VLAN se realiza mediante la conexión de diferentes interfaces físicas del router a diferentes puertos físicos de switch. Los puertos de switch conectados al router se colocan en modo de acceso, y cada interfaz física se asigna a una VLAN diferente. Cada interfaz del router puede entonces aceptar el tráfico desde la VLAN asociada a la interfaz del switch que se encuentra conectada y el tráfico puede enrutarse a otras VLAN conectadas a otras interfaces.

Se describe el ejemplo Routing entre VLAN antiguo (Imagen 2)

1. La PC1 en la VLAN 10 se comunica con la PC3 en la VLAN 30 a través del router R1.
2. PC1 y PC3 están en VLAN diferentes y tienen direcciones IPv4 en subredes diferentes.
3. El router R1 tiene una interfaz separada configurada para cada una de las VLAN.
4. La PC1 envía el tráfico de unidifusión destinado a la PC3 al switch S2 en la VLAN 10, desde el cual luego se reenvía por la interfaz troncal al switch S1.
5. El switch S1 luego reenvía el tráfico de unidifusión a través de su interfaz F0/3 a la interfaz G0/0 del router R1.
6. El router enruta el tráfico de unidifusión a través de la interfaz G0/1, que está conectada a la VLAN 30.
7. El router reenvía el tráfico unicast al switch S1 en la VLAN 30.
8. El switch S1 luego reenvía el tráfico de unidifusión al switch S2 a través del enlace troncal activo, tras lo cual el switch S2 puede reenviar el tráfico de unidifusión a la PC3 en la VLAN 30.

En este ejemplo el router se configuró con dos interfaces físicas separadas para interactuar con las distintas VLAN y realizar el enrutamiento.

1.2. Routing entre VLAN con router-on-a-stick

A diferencia del routing entre VLAN antiguo, que requiere varias interfaces físicas, tanto en el router como en el switch, las implementaciones más comunes y actuales de routing entre VLAN no tienen esos requisitos. En cambio, algunos softwares de router permiten configurar una interfaz del router como enlace troncal, lo que significa que solo es necesaria una interfaz física en el router y en el switch para enrutar paquetes entre varias VLAN.

“Router-on-a-stick” es un tipo de configuración de router en la cual una única interfaz física enruta el tráfico entre varias VLAN en una red. Como puede verse en la ilustración, el router está conectado al switch S1 mediante una única conexión de red física (un enlace troncal).

La interfaz del router se configura para funcionar como enlace troncal y se conecta a un puerto del switch configurado en modo de enlace troncal. Para realizar el routing entre VLAN, el router acepta en la interfaz troncal el tráfico con etiquetas de VLAN proveniente del switch adyacente y luego lo enruta en forma interna entre las VLAN, mediante subinterfaces. El router reenvía el tráfico enrutado con etiquetas de VLAN para la VLAN de destino a través de la misma interfaz física utilizada para recibir el tráfico.

Las subinterfaces son interfaces virtuales basadas en software, asociadas con una única interfaz física; se configuran en software en un router, y cada subinterfaz se configura de manera independiente con una dirección IP y una asignación de VLAN. Las subinterfaces se configuran para subredes diferentes que corresponden a su asignación de VLAN para facilitar el routing lógico. Después de que se toma una decisión de routing según la VLAN de destino, las tramas de datos reciben etiquetas de VLAN y se envían de vuelta por la interfaz física.

Se describe el ejemplo de router-on-a-stick (Imagen 3)

1. La PC1 en la VLAN 10 se comunica con la PC3 en la VLAN 30 a través del router R1 mediante una única interfaz física del router.
2. PC1 envía el tráfico unicast al switch S2.
3. Luego, el switch S2 etiqueta el tráfico de unidifusión como originado en la VLAN 10 y lo reenvía por el enlace troncal al switch S1.
4. El switch S1 reenvía el tráfico etiquetado por la otra interfaz troncal en el puerto F0/3 a la interfaz en el router R1.
5. El router R1 acepta el tráfico de unidifusión etiquetado en la VLAN 10 y lo enruta a la VLAN 30 mediante sus subinterfaces configuradas.
6. El tráfico de unidifusión se etiqueta con la VLAN 30 mientras se envía por la interfaz del router al switch S1.
7. El switch S1 reenvía el tráfico unicast etiquetado por el otro enlace troncal al switch S2.
8. El switch S2 elimina la etiqueta de la VLAN de la trama de unicast y reenvía la trama a PC3 en el puerto F0/23.

2. Configuración de routing entre VLAN antiguo

El routing entre VLAN antiguo requiere que los routers tengan varias interfaces físicas. El router realiza el enrutamiento al conectar cada una de sus interfaces físicas a una VLAN única. Además, cada interfaz se configura con una dirección IPv4 para la subred asociada con la VLAN específica a la cual está conectada. Al configurar las direcciones IPv4 en las interfaces físicas, los dispositivos de red conectados a cada una de las VLAN pueden comunicarse con el router mediante la interfaz física conectada a la misma VLAN. En esta configuración los dispositivos de red pueden utilizar el router como un gateway para acceder a los dispositivos conectados a las otras VLAN.

El proceso de enrutamiento requiere del dispositivo de origen para determinar si el dispositivo de destino es local o remoto con respecto a la subred local. El dispositivo de origen realiza esta determinación al comparar las direcciones IPv4 de origen y de destino con la máscara de subred. Una vez que se determina que la dirección IPv4 de destino está en una red remota, el dispositivo de origen debe identificar adónde necesita reenviar el paquete para llegar al dispositivo de destino. El dispositivo de origen examina la tabla de enrutamiento local para determinar dónde es necesario enviar los datos. Los dispositivos utilizan sus gateways predeterminados como destino de capa 2 para todo el tráfico que debe abandonar la subred local. La dirección IPv4 de la interfaz del router en la subred local actúa como gateway predeterminado para el dispositivo emisor.

2.1. Preparación

Una vez que el dispositivo de origen determina que el paquete debe viajar a través de la interfaz del router local en la VLAN conectada, envía una solicitud de ARP para determinar la dirección MAC de la interfaz del router local. Una vez que el router envía su respuesta de ARP al dispositivo de origen, este puede utilizar la dirección MAC para finalizar el entramado del paquete antes de enviarlo a la red como tráfico de unidifusión.

Dado que la trama de Ethernet tiene la dirección MAC de destino de la interfaz del router, el switch sabe exactamente a qué puerto del switch reenviar el tráfico de unidifusión para llegar a la interfaz del router de dicha VLAN. Cuando la trama llega al router, el router elimina la información de la dirección MAC de origen y destino para examinar la dirección IPv4 de destino del paquete. El router compara la dirección de destino con las entradas en la tabla de enrutamiento para determinar dónde es necesario reenviar los datos para alcanzar el destino final. Si el router determina que la red de destino es una red conectada en forma local, como sería el caso del routing entre VLAN, envía una solicitud de ARP por la interfaz que está conectada físicamente a la VLAN de destino. El dispositivo de destino responde al router con la dirección MAC, la cual luego utiliza el router para entramar el paquete. El router envía el tráfico unicast al switch, que lo reenvía por el puerto donde se encuentra conectado el dispositivo de destino.

Aunque existen muchos pasos en el proceso de routing entre VLAN, cuando dos dispositivos en diferentes VLAN se comunican a través de un router, el proceso completo tiene lugar en una fracción de segundo.

2.2. Configuración del switch

Para configurar el routing entre VLAN antiguo, comience con la configuración del switch.

Como se muestra en la Imagen 4, el router R1 está conectado a los puertos del switch F0/4 y F0/5, que se configuraron para las VLAN 10 y 30 respectivamente.

Use el comando de configuración global vlan id_de_vlan para crear las VLAN. En este ejemplo las VLAN 10 y 30 se crearon en el switch S1.

S1(config)# vlan 10
S1(config-vlan)# vlan 30
S1(config-vlan)# interface f0/11
S1(config-if)# switchport access vlan 10
S1(config-if)# interface f0/4
S1(config-if)# switchport access vlan 10
S1(config-if)# interface f0/6
S1(config-if)# switchport access vlan 30
S1(config-if)# interface f0/5
S1(config-if)# switchport access vlan 30
S1(config-if)# end</div>
*Mar 20 01:22:56.751: %SYS-5-CONFIG_I: Configured 
from console by console
S1# copy running-config startup-config
Destination filename [startup-config]? 
Building configuration...
[OK]

Una vez que se crean las VLAN, los puertos de switch se asignan a las VLAN adecuadas. El comando switchport access vlan id_de_vlan se ejecuta desde el modo de configuración de interfaz en el switch para cada interfaz a la cual se conecta el router.

En este ejemplo, las interfaces F0/4 y F0/11 se asignaron a la VLAN 10 con el comando switchport access vlan 10. Se utilizó el mismo proceso para asignar la interfaz F0/5 y F0/6 en el switch S1 a la VLAN 30.

Finalmente, para proteger la configuración y no perderla después de una recarga del switch, se ejecuta el comando copy running-config startup-config para guardar una copia de seguridad de la configuración en ejecución en la configuración de inicio.

2.3. Configuración de la interfaz del router

A continuación, se puede configurar el router para que realice routing entre VLAN.

Las interfaces del router se configuran de manera similar a las interfaces de VLAN en los switches. Para configurar una interfaz específica, pase al modo de configuración de interfaz desde el modo de configuración global.

R1(config)# interface g0/0 
R1(config-if)# ip address 172.17.10.1 255.255.255.0 
R1(config-if)# no shutdown
*Mar 20 01:42:12.951: %LINK-3-UPDOWN: Interface 
GigabitEthernet0/0, changed state to up
*Mar 20 01:42:13.951: %LINEPROTO-5-UPDOWN: Line protocol on
Interface GigabitEthernet0/0, changed state to up
R1(config-if)# interface g0/1 
R1(config-if)# ip address 172.17.30.1 255.255.255.0 
R1(config-if)# no shutdown
*Mar 20 01:42:54.951: %LINK-3-UPDOWN: Interface 
GigabitEthernet0/1, changed state to up
*Mar 20 01:42:55.951: %LINEPROTO-5-UPDOWN: Line protocol on
Interface GigabitEthernet0/1, changed state to up
R1(config-if)# end 
R1# copy running-config startup-config

Como se muestra en el ejemplo, la interfaz G0/0 se configuró con la dirección IPv4 172.17.10.1 y la máscara de subred 255.255.255.0 mediante elcomando ip address 172.17.10.1 255.255.255.0.

Las interfaces del router están deshabilitadas de manera predeterminada y es necesario habilitarlas con el comando no shutdown antes de utilizarlas. Después de que se emite el comando no shutdown del modo de configuración de interfaz, se muestra una notificación que indica que el estado de la interfaz cambió a activo (up). Esto indica que la interfaz ahora está habilitada.

El proceso se repite para todas las interfaces del router. Es necesario asignar cada interfaz del router a una subred única para que se produzca el routing. En este ejemplo, la otra interfaz del router, G0/1, se configuró para utilizar la dirección IPv4 172.17.30.1, que se encuentra en una subred diferente que la interfaz G0/0.

Una vez que se asignan las direcciones IPv4 a las interfaces físicas y que las interfaces se habilitan, el router es capaz de llevar a cabo routing entre VLAN.

Examine la tabla de routing usando show ip route.

A continuación, se muestra que hay dos rutas visibles en la tabla de routing. Una ruta es la subred 172.17.10.0, que está conectada a la interfaz local G0/0. La otra ruta es la subred 172.17.30.0, que está conectada a la interfaz local G0/1. El router utiliza la tabla de enrutamiento para determinar dónde enviar el tráfico que recibe. Por ejemplo: si el router recibe un paquete en la interfaz G0/0 destinado a la subred 172.17.30.0, el router identificará que debe enviar el paquete por la interfaz G0/1 para que llegue a los hosts en la subred 172.17.30.0.

R1# show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile,
 B - BGP, D - EIGRP, EX - EIGRP external, O - OSPF,
 IA - OSPF inter area, N1 - OSPF NSSA external type 1,
 N2 - OSPF NSSA external type 2, E1 - OSPF external type 1,
 E2 - OSPF external type 2, i - IS-IS, su - IS-IS summary,
 L1 - IS-IS level-1, L2 - IS-IS level-2,
 ia - IS-IS inter area, * - candidate default,
 U - per-user static route, o - ODR,
 P - periodic downloaded static route, H - NHRP, l - LISP,
 + - replicated route, % - next hop override

Gateway of last resort is not set

172.17.0.0/16 is variably subnetted, 4 subnets, 2 masks
C 172.17.10.0/24 is directly connected, GigabitEthernet0/0
L 172.17.10.1/32 is directly connected, GigabitEthernet0/0
C 172.17.30.0/24 is directly connected, GigabitEthernet0/1
L 172.17.30.1/32 is directly connected, GigabitEthernet0/1

Observe la letra C a la izquierda de cada una de las entradas de ruta para las VLAN. Esta letra indica que la ruta es local para una interfaz conectada, que también está identificada en la entrada de ruta.

3. Configurar un enrutamiento router-on-a-stick entre VLAN

El routing entre VLAN antiguo con interfaces físicas tiene una limitación importante. Los routers tienen una cantidad limitada de interfaces físicas para conectarse a diferentes VLAN. A medida que aumenta la cantidad de VLAN en una red, el hecho de tener una interfaz física del router por VLAN agota rápidamente la capacidad de interfaces físicas de un router. Una alternativa en redes más grandes es utilizar subinterfaces y enlaces troncales de VLAN. Los enlaces troncales de VLAN permiten que una única interfaz física del router enrute el tráfico de varias VLAN. Esta técnica se denomina “router-on-a-stick” y utiliza subinterfaces virtuales en el router para superar las limitaciones de interfaces físicas del hardware.

Las subinterfaces son interfaces virtuales basadas en software asignadas a interfaces físicas. Cada subinterfaz se configura de forma independiente con su propia dirección IP y longitud de prefijo. Esto permite que una única interfaz física forme parte de varias redes lógicas de manera simultánea.

3.1. Preparación

Al configurar el enrutamiento inter VLAN mediante el modelo router-on-a-stick, la interfaz física del router debe estar conectada al enlace troncal en el switch adyacente. En el router, se crean subinterfaces para cada VLAN única en la red. A cada subinterfaz se le asigna una dirección IP específica para su subred/VLAN y también se configura para etiquetar las tramas para esa VLAN. De esa manera, el router puede mantener separado el tráfico de cada subinterfaz a medida que atraviesa el enlace troncal hacia el switch.

En términos de funcionamiento, utilizar el modelo router-on-a-stick es lo mismo que utilizar el modelo de routing entre VLAN antiguo, pero en lugar de utilizar las interfaces físicas para realizar el routing, se utilizan las subinterfaces de una única interfaz física.

El uso de los enlaces troncales y las subinterfaces disminuye la cantidad de puertos de switch y de router que se utilizan. Esto no sólo permite un ahorro de dinero sino también reduce la complejidad de la configuración. Como consecuencia, el enfoque de la subinterfaz del router puede ampliarse hasta un número mucho más alto de VLAN que una configuración con una interfaz física por diseño de VLAN.

3.2. Configuración del switch

Para habilitar el routing entre VLAN utilizando el método router-on-a stick, comience por habilitar el enlace troncal en el puerto del switch que está conectado al router.

En la Imagen 5, el router R1 se conecta al switch S1 en el puerto de enlace troncal F0/5. Las VLAN 10 y 30 se agregaron al switch S1.

S1(config)# vlan 10 
S1(config-vlan)# vlan 30 
S1(config-vlan)# interface f0/5 
S1(config-if)# switchport mode trunk 
S1(config-if)# end 
S1#

Debido a que el puerto del switch F0/5 está configurado como puerto de enlace troncal, no necesita asignarse a ninguna VLAN. Para configurar el puerto del switch F0/5 como un puerto de enlace troncal, ejecute el comando switchport mode trunk en el modo de configuración de interfaz para el puerto F0/5.

Ahora se puede configurar el router para que realice routing entre VLAN.

3.3. Configuración de subinterfaces del router

Cuando se utiliza una configuración de router-on-a-stick, la configuración del router es diferente en comparación con el routing entre VLAN antiguo. A continuación, se muestra que hay varias subinterfaces configuradas.

R1(config)# interface g0/0.10
R1(config-subif)# encapsulation dot1q 10
R1(config-subif)# ip address 172.17.10.1 255.255.255.0
R1(config-subif)# interface g0/0.30
R1(config-subif)# encapsulation dot1q 30
R1(config-subif)# ip address 172.17.30.1 255.255.255.0
R1(config)# interface g0/0
R1(config-if)# no shutdown
*Mar 20 00:20:59.299: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, 
 changed state to down
*Mar 20 00:21:02.919: %LINK-3-UPDOWN: Interface GigabitEthernet0/0,
 changed state to up
*Mar 20 00:21:03.919: %LINEPROTO-5-UPDOWN: Line protocol on 
 Interface GigabitEthernet0/0, changed state to up

Cada subinterfaz se crea con el comando interfaz id_interfaz id_subinterfaz comando global configuration mode. La sintaxis para la subinterfaz es la interfaz física, en este caso g0/0, seguida de un punto y un número de subinterfaz. Como se muestra en la figura, la subinterfaz GigabitEthernet0/0.10 se crea con el comando de modo de configuración global interface g0/0.10. El número de subinterfaz normalmente se configura para reflejar el número de VLAN.

Antes de asignar una dirección IP a una subinterfaz, es necesario configurar la subinterfaz para que funcione en una VLAN específica mediante el comando encapsulation dot1q id_de_vlan. En este ejemplo, la subinterfaz G0/0.10 se asignó a la VLAN 10.

A continuación, asigne la dirección IPv4 para la subinterfaz mediante el comando de modo de configuración de interfaz dirección ip irección_ip máscara_subred . En este ejemplo, la subinterfaz G0/0.10 se asignó a la dirección IPv4 172.17.10.1 mediante el comando ip address 172.17.10.1 255.255.255.0.

Proceso para las demás subinterfaces

Este proceso se repite para todas las subinterfaces del router necesarias para el enrutamiento entre las VLAN configuradas en la red. Es necesario asignar una dirección IP a cada subinterfaz del router en una subred única para que se produzca el routing. En este ejemplo, se configuró la otra subinterfaz del router (G0/0.30) con la dirección IPv4 172.17.30.1, que está en una subred diferente que la subinterfaz G0/0.10.

Después de habilitar una interfaz física, las subinterfaces se habilitarán automáticamente con la configuración. No es necesario habilitar las subinterfaces con el comando no shutdown a nivel del modo de configuración de subinterfaz del software Cisco IOS.

Si la interfaz física está deshabilitada, todas las subinterfaces están deshabilitadas. En este ejemplo, el comando no shutdown se introduce en el modo de configuración de interfaz para la interfaz G0/0, que a su vez habilita todas las subinterfaces configuradas.

Las subinterfaces individuales pueden desactivarse administrativamente con el comando shutdown. Además, las subinterfaces individuales se pueden habilitar de forma independiente con el comando no shutdown en el modo de configuración de subinterfaz.

3.4. Verificación de subinterfaces

Los routers Cisco están configurados de manera predeterminada para enrutar el tráfico entre subinterfaces locales. Por lo tanto, no es necesario que esté habilitado el enrutamiento.

El comando show vlan muestra información sobre las subinterfaces VLAN de Cisco IOS. El resultado muestra las dos subinterfaces VLAN, GigabitEthernet0/0.10 y GigabitEthernet0/0.30.

R1# show vlan

Virtual LAN ID: 10 (IEEE 802.1Q Encapsulation)

vLAN Trunk Interface: GigabitEthernet0/0.10

Protocols Configured: Address: Received: Transmitted:
 IP 172.17.10.1 11 18

Virtual LAN ID: 30 (IEEE 802.1Q Encapsulation)

vLAN Trunk Interface: GigabitEthernet0/0.30

Protocols Configured: Address: Received: Transmitted:
 IP 172.17.30.1 11 8

Examine la tabla de routing usando el comando show ip route. En el ejemplo, las rutas definidas en la tabla de routing indican que están asociadas a subinterfaces específicas, en lugar de interfaces físicas separadas. Hay dos rutas en la tabla de routing: una ruta va a la subred 172.17.10.0, que está conectada a la subinterfaz local G0/0.10; la otra ruta va a la subred 172.17.30.0, que está conectada a la subinterfaz local G0/0.30. El router utiliza la tabla de enrutamiento para determinar dónde enviar el tráfico que recibe. Por ejemplo, si el router recibe un paquete en la subinterfaz G0/0.10 destinado a la subred 172.17.30.0, identificará que debe enviar el paquete por la subinterfaz G0/0.30 para que llegue a los hosts en la subred 172.17.30.0.

R1# show ip route
Codes: L - local, C - connected, S - static, R - RIP,M - mobile, 
 B - BGP
 D - EIGRP, EX - EIGRP external, O - OSPF, 
 IA - OSPF inter area 
 N1 - OSPF NSSA external type 1, 
 N2 - OSPF NSSA external type 2
 E1 - OSPF external type 1, E2 - OSPF external type 2
 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, 
 L2 - IS-IS level-2
 ia - IS-IS inter area, * - candidate default, 
 U - per-user static route
 o - ODR, P - periodic downloaded static route, H - NHRP,
 l - LISP
 + - replicated route, % - next hop override

Gateway of last resort is not set

172.17.0.0/16 is variably subnetted, 4 subnets, 2 masks
C 172.17.10.0/24 is directly connected, GigabitEthernet0/0.10
L 172.17.10.1/32 is directly connected, GigabitEthernet0/0.10
C 172.17.30.0/24 is directly connected, GigabitEthernet0/0.30
L 172.17.30.1/32 is directly connected, GigabitEthernet0/0.30

3.5. Verificación de routing

Después de configurar el router y el switch para llevar a cabo routing entre VLAN, el siguiente paso es verificar la conectividad de host a host. El acceso a los dispositivos en las VLAN remotas puede probarse con el comando ping.

Prueba de ping

La ping envía una solicitud de eco ICMP a la dirección de destino. Cuando un host recibe una solicitud de eco del ICMP, éste responde con una respuesta de eco del ICMP para confirmar que recibió dicha solicitud. La ping calcula el tiempo transcurrido, para lo cual utiliza la diferencia de tiempo entre el momento en que se envió la solicitud de eco y el momento en que se recibió la respuesta de eco. El tiempo transcurrido se utiliza para determinar la latencia de la conexión. Al recibir una respuesta con éxito, confirma que existe una ruta entre el dispositivo emisor y el dispositivo receptor.

PC1> ping 172.17.30.23
Pinging 172.17.30.23 with 32 bytes of data:
Reply from 172.17.30.23: bytes=32 time=17ms TTL=127>
Reply from 172.17.30.23: bytes=32 time=15ms TTL=127>
Reply from 172.17.30.23: bytes=32 time=18ms TTL=127>
Reply from 172.17.30.23: bytes=32 time=19ms TTL=127>

Ping statistics for 172.17.30.23:>
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 15ms, Maximum = 19ms, Average = 17ms

Prueba de tracert

Tracert es una utilidad práctica usada para confirmar la ruta enrutada tomada entre dos dispositivos. En los sistemas UNIX, la utilidad se especifica como traceroute. Tracert también utiliza el ICMP para determinar la ruta tomada, pero utiliza las solicitudes de eco del ICMP con valores de tiempo de vida específicos definidos en la trama.

PC1> tracert 172.17.30.23
Tracing route to 172.17.30.23 over a maximum of 30 hops:
 9 ms 7 ms 9 ms 172.17.10.1
 16 ms 15 ms 16 ms 172.17.30.23
Trace complete.

El valor de tiempo de vida determina con exactitud la cantidad de saltos del router que el eco del ICMP puede alcanzar. La primera solicitud de eco del ICMP se envía con un valor de tiempo de vida configurado para expirar en el primer router en la ruta hacia el dispositivo de destino.

Cuando se excede el tiempo de espera de la solicitud de eco ICMP en la primera ruta, se reenvía un mensaje ICMP desde el router hasta el dispositivo de origen. El dispositivo registra la respuesta desde el router y procede a enviar otra solicitud de eco del ICMP, pero esta vez con un valor de tiempo de vida mayor. Esto permite a la solicitud de eco del ICMP atravesar el primer router y llegar al segundo dispositivo en la ruta hacia el destino final. El proceso se repite de manera recursiva hasta que, finalmente, se envía la solicitud de eco ICMP hacia el dispositivo de destino final. Después de que se emite el comando tracert termina de ejecutarse, se muestra una lista de las interfaces de entrada del router alcanzadas por la solicitud de eco ICMP en camino al destino.

En el ejemplo, la utilidad ping pudo enviar una solicitud de eco ICMP a la dirección IP de la PC3. Además, la utilidad tracert confirma que el camino a la PC3 es a través de la dirección IP de la subinterfaz 172.17.10.1 del router R1.