tutoriales.com

Configuración de enrutamiento estático: Optimizando el flujo de tráfico en redes pequeñas

Este tutorial te guiará a través de la configuración del enrutamiento estático en redes IP. Descubre cómo definir rutas manualmente para dirigir el tráfico de manera eficiente, lo que es esencial para redes pequeñas o para casos específicos de enrutamiento en redes más grandes.

Intermedio10 min de lectura10 views
Reportar error

El enrutamiento es el proceso de seleccionar un camino a través de una o más redes por el cual se enviará el tráfico. En redes IP, los routers son los encargados de tomar estas decisiones. Existen principalmente dos tipos de enrutamiento: dinámico y estático. Mientras que el enrutamiento dinámico utiliza protocolos (como OSPF, EIGRP, BGP) para que los routers intercambien información de rutas automáticamente, el enrutamiento estático implica la configuración manual de estas rutas por parte de un administrador. Aunque puede parecer menos flexible, el enrutamiento estático es vital en muchos escenarios.

🎯 ¿Por qué aprender enrutamiento estático?

Aunque los protocolos de enrutamiento dinámico son la norma en redes grandes y complejas, el enrutamiento estático ofrece ventajas significativas en contextos específicos:

  • Simplicidad: En redes pequeñas o con pocos routers, la configuración estática es más sencilla de implementar y gestionar.
  • Seguridad: Al no haber intercambio de información de enrutamiento, la superficie de ataque se reduce. Las rutas son explícitas y no pueden ser alteradas por un dispositivo malicioso que intente inyectar rutas falsas.
  • Control: Tienes un control total sobre el camino que tomará el tráfico. Esto es útil para forzar un camino específico, implementar políticas de seguridad o configurar un backup manual.
  • Rendimiento: Reduce la sobrecarga del CPU del router, ya que no necesita procesar actualizaciones de enrutamiento dinámico. Esto puede ser un factor en dispositivos con recursos limitados.
  • Conexiones a Internet: Es muy común usar rutas estáticas para conectar una red local a Internet a través de un router de borde o firewall.
🔥 Importante: Aunque útil, el enrutamiento estático no escala bien. Para redes con decenas o cientos de routers, los protocolos de enrutamiento dinámico son indispensables.

📖 Conceptos Clave del Enrutamiento Estático

Antes de sumergirnos en la configuración, es crucial entender algunos términos:

  • Red de Destino: La dirección IP de la red a la que queremos enviar el tráfico (ej. 192.168.2.0/24).
  • Máscara de Subred: La máscara asociada a la red de destino (ej. 255.255.255.0 o /24).
  • Next-Hop (Siguiente Salto): La dirección IP del router directamente conectado al que debemos enviar los paquetes para que lleguen a la red de destino. Es el router siguiente en el camino.
  • Interfaz de Salida: La interfaz local del router por la que se enviarán los paquetes hacia el next-hop o directamente a la red de destino si está conectada.
💡 Consejo: El *next-hop* y la interfaz de salida están estrechamente relacionados. A menudo, especificar uno implica al otro. En algunos dispositivos, puedes especificar solo el *next-hop*, solo la interfaz de salida, o ambos.

Tipos de Rutas Estáticas

Existen varias formas de configurar rutas estáticas, cada una con un propósito ligeramente diferente:

  1. Ruta Estática Estándar: Dirige el tráfico a una red específica a través de un next-hop o una interfaz de salida.
  2. Ruta por Defecto (Default Route): También conocida como Gateway of Last Resort, es una ruta especial (0.0.0.0/0) que se utiliza cuando el router no tiene una ruta más específica para un destino. Es fundamental para salir a Internet.
  3. Ruta Estática Flotante (Floating Static Route): Una ruta estática con una distancia administrativa (AD) mayor que la de una ruta aprendida dinámicamente o de otra ruta estática. Se usa como respaldo; solo se activa si la ruta principal falla.

🛠️ Escenario de Laboratorio: Configurando Rutas Estáticas

Para ilustrar la configuración, utilizaremos un escenario de red simple con tres routers y tres redes. El objetivo será permitir que todos los dispositivos en las diferentes redes puedan comunicarse entre sí.

Topología de Red

10.0.0.0/30 Se0/0/0 Se0/0/0 10.0.0.4/30 Se0/0/1 Se0/0/0 Gi0/0 Gi0/0 Gi0/0 Router R1 Core Node Router R2 Central Node Router R3 Core Node LAN 1 192.168.1.0/24 LAN 2 192.168.2.0/24 LAN 3 192.168.3.0/24 Topología de Red Multi-Router

Detalles de la Topología:

  • LAN 1: 192.168.1.0/24 (conectada a R1)
  • LAN 2: 192.168.2.0/24 (conectada a R2)
  • LAN 3: 192.168.3.0/24 (conectada a R3)
  • Enlace R1-R2: 10.0.0.0/30 (R1: 10.0.0.1, R2: 10.0.0.2)
  • Enlace R2-R3: 10.0.0.4/30 (R2: 10.0.0.5, R3: 10.0.0.6)

Requisitos Iniciales

Antes de configurar las rutas estáticas, asegúrate de que:

  1. Las interfaces de todos los routers estén configuradas con sus respectivas direcciones IP.
  2. Las interfaces estén up/up (encendidas y operativas).
  3. Haya conectividad directa entre los routers adyacentes (puedes probar con ping).
📌 Nota: Los comandos de ejemplo estarán basados en Cisco IOS, pero los principios son aplicables a cualquier plataforma de enrutamiento.

Paso 1: Configurar R1

R1 conoce la red 192.168.1.0/24 (su LAN) y la red 10.0.0.0/30 (enlace a R2) directamente. Para llegar a LAN2 (192.168.2.0/24) y LAN3 (192.168.3.0/24), R1 necesita rutas estáticas.

  • Ruta a LAN2 (192.168.2.0/24): El siguiente salto es 10.0.0.2 (R2).
  • Ruta a LAN3 (192.168.3.0/24): El siguiente salto es 10.0.0.2 (R2).
configure terminal
ip route 192.168.2.0 255.255.255.0 10.0.0.2
ip route 192.168.3.0 255.255.255.0 10.0.0.2
end
copy running-config startup-config

Paso 2: Configurar R2

R2 es el router central. Conoce directamente la red 192.168.2.0/24 (su LAN), 10.0.0.0/30 (enlace a R1) y 10.0.0.4/30 (enlace a R3). R2 necesita rutas para LAN1 y LAN3.

  • Ruta a LAN1 (192.168.1.0/24): El siguiente salto es 10.0.0.1 (R1).
  • Ruta a LAN3 (192.168.3.0/24): El siguiente salto es 10.0.0.6 (R3).
configure terminal
ip route 192.168.1.0 255.255.255.0 10.0.0.1
ip route 192.168.3.0 255.255.255.0 10.0.0.6
end
copy running-config startup-config

Paso 3: Configurar R3

R3 conoce la red 192.168.3.0/24 (su LAN) y la red 10.0.0.4/30 (enlace a R2) directamente. Para llegar a LAN1 (192.168.1.0/24) y LAN2 (192.168.2.0/24), R3 necesita rutas estáticas.

  • Ruta a LAN1 (192.168.1.0/24): El siguiente salto es 10.0.0.5 (R2).
  • Ruta a LAN2 (192.168.2.0/24): El siguiente salto es 10.0.0.5 (R2).
configure terminal
ip route 192.168.1.0 255.255.255.0 10.0.0.5
ip route 192.168.2.0 255.255.255.0 10.0.0.5
end
copy running-config startup-config

✅ Verificación de Rutas Estáticas

Después de configurar las rutas, es fundamental verificarlas. Puedes usar el comando show ip route en los routers para inspeccionar la tabla de enrutamiento.

R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides client

Gateway of last resort is not set

      10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        10.0.0.0/30 is directly connected, GigabitEthernet0/1
L        10.0.0.1/32 is directly connected, GigabitEthernet0/1
      192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C        192.168.1.0/24 is directly connected, GigabitEthernet0/0
L        192.168.1.1/32 is directly connected, GigabitEthernet0/0
S     192.168.2.0/24 [1/0] via 10.0.0.2
S     192.168.3.0/24 [1/0] via 10.0.0.2

Observa la letra S al inicio de las líneas 192.168.2.0/24 y 192.168.3.0/24. Esto indica que son rutas estáticas. El [1/0] representa la distancia administrativa (1 para rutas estáticas) y la métrica (0 por defecto).

Pruebas de Conectividad

Ahora, desde un dispositivo en LAN1, deberías poder hacer ping a dispositivos en LAN2 y LAN3. Igualmente, desde LAN2 y LAN3 a las otras redes.

Por ejemplo, desde un PC en LAN1 (192.168.1.x) hacia un PC en LAN3 (192.168.3.x):

ping 192.168.3.10

Si el ping es exitoso, ¡has configurado correctamente el enrutamiento estático! Si no, revisa tus configuraciones IP en las interfaces y las direcciones IP de los next-hop en tus rutas estáticas.

⚠️ Advertencia: Un error común es configurar la ruta estática hacia el *next-hop* incorrecto o con la máscara de subred equivocada. Siempre verifica estos parámetros cuidadosamente.

🌐 Configurando una Ruta por Defecto (Default Route)

La ruta por defecto (0.0.0.0 0.0.0.0) es esencial para permitir que el tráfico salga de tu red hacia destinos desconocidos, como Internet. En nuestro escenario, si R1 fuera el router de borde conectado a Internet, la configuración sería así:

configure terminal
ip route 0.0.0.0 0.0.0.0 [next-hop-ISP] [o interface-salida-ISP]
end
copy running-config startup-config

Por ejemplo, si la IP del router de tu ISP fuera 203.0.113.1:

ip route 0.0.0.0 0.0.0.0 203.0.113.1

Cuando un router recibe un paquete para una red para la que no tiene una entrada específica en su tabla de enrutamiento, utiliza la ruta por defecto. Sin una ruta por defecto, el paquete se descartaría.

🔄 Rutas Estáticas Flotantes para Redundancia

Las rutas estáticas flotantes son una excelente manera de añadir redundancia a tus rutas estáticas principales. Funcionan asignando una distancia administrativa más alta a la ruta secundaria, de modo que solo se active si la ruta principal se vuelve inalcanzable.

Consideremos un escenario donde R1 tiene dos caminos hacia R3: uno a través de R2 (principal) y otro a través de un router R4 (secundario).

  • Ruta Principal (vía R2): ip route 192.168.3.0 255.255.255.0 10.0.0.2 (Distancia Administrativa por defecto: 1)
  • Ruta Secundaria (vía R4): ip route 192.168.3.0 255.255.255.0 10.0.0.10 5 (Distancia Administrativa: 5)

En este caso, R1 preferirá la ruta vía 10.0.0.2 porque tiene una distancia administrativa menor (1). Si el enlace a 10.0.0.2 falla, la ruta estática principal se eliminará de la tabla de enrutamiento, y la ruta estática flotante con AD 5 se instalará automáticamente, redirigiendo el tráfico a través de 10.0.0.10. Cuando el enlace principal se recupere, la ruta principal con AD 1 volverá a ser preferida.

Paso 1: Configurar ruta estática principal (AD por defecto 1).
Paso 2: Configurar ruta estática flotante con AD mayor (ej. 5).
Paso 3: El router usa la ruta principal.
Paso 4: Si la ruta principal falla, la flotante se activa automáticamente.
Paso 5: Si la principal se recupera, vuelve a activarse.

📊 Distancia Administrativa y Métrica

Estos dos conceptos son cruciales para entender cómo los routers eligen la mejor ruta cuando tienen múltiples opciones hacia el mismo destino.

  • Distancia Administrativa (AD): Es un valor que indica la fiabilidad de la fuente de la información de la ruta. Cuanto menor sea la AD, más preferida será la ruta. Aquí algunos valores comunes en Cisco IOS:
Origen de la RutaDistancia Administrativa
------
Interfaz conectada directamente0
Ruta Estática1
------
EIGRP (Interno)90
OSPF110
------
RIP120
EIGRP (Externo)170
------
iBGP200
  • Métrica: Es un valor que los protocolos de enrutamiento usan para determinar la mejor ruta hacia un destino dentro del mismo protocolo. Por ejemplo, RIP usa el número de saltos, OSPF usa el costo (basado en el ancho de banda), y EIGRP usa una combinación de ancho de banda, retardo, fiabilidad y carga. Las rutas estáticas no tienen métrica en el sentido de un protocolo de enrutamiento, por lo que su métrica es 0 por defecto, lo que las hace muy preferibles si no fuera por la AD.
¿Qué pasa si hay dos rutas estáticas con la misma AD? Si configuras dos rutas estáticas idénticas (mismo destino, misma AD), el router intentará balancear la carga si las dos *next-hops* están activas. Sin embargo, no es una práctica recomendada para redundancia activa/activa sin un control explícito como EtherChannel o enlaces L3 agrupados.

⚠️ Consideraciones y Mejores Prácticas

  • Documentación: Siempre documenta tus rutas estáticas. A medida que la red crece, la falta de documentación puede llevar a errores y dificultar la resolución de problemas.
  • Evita bucles: Un error común en el enrutamiento estático es crear bucles de enrutamiento, donde los paquetes rebotan indefinidamente entre dos o más routers. Usa traceroute para verificar el camino que toma el tráfico.
  • Consistencia: Asegúrate de que las rutas estáticas sean consistentes en todos los routers afectados. Si un router apunta a otro, ese otro router debe saber cómo reenviar el tráfico de vuelta o a su destino final.
  • Seguridad: Las rutas estáticas pueden ser una capa de seguridad adicional al dirigir explícitamente el tráfico. Por ejemplo, una ruta nula (ip route [red] [mascara] null0) puede usarse para descartar tráfico a una red específica, actuando como un rudimentario blackhole.
90% Completado

El enrutamiento estático, a pesar de su simplicidad, es una herramienta poderosa y fundamental en el arsenal de cualquier administrador de red. Dominar su configuración y aplicación te proporcionará un control preciso sobre el flujo de tráfico en tus redes, especialmente en escenarios donde la predictibilidad y la seguridad son primordiales.

Tutoriales relacionados

Comentarios (0)

Aún no hay comentarios. ¡Sé el primero!