Enrutamiento RIP en Windows 2003

1. Índice

Índice
Introducción
Topología
Configuración en entorno gráfico
Configuración por línea de comandos

2. Introducción

El protocolo de enrutamiento R.I.P., al ser un protocolo no propietario también puede implementarse en servidores bajo el sistema operativo Windows 2003 (y otros). En Windows 2003 se puede implementar mediante la interfaz gráfica o bien por línea de comandos mediante "netsh".

El funcionamiento de RIP en Windows es idéntico en Windows que en Cisco IOS aunque en Windows se pueden ajustar alguna que otra opción que los enrutadores Cisco no permiten.

3. Topología

Como se puede ver, la topología es la misma que en la configuración de Cisco, pero añadiendo el servidor a la red, esto se ha hecho desconfigurando NAT en R2610xmveu y configurando RIP en el mismo router para que publicase la red 192.168.101.0, ahora en un primer momento, se parte de la base de que todos los enrutadores conocen la red 192.168.101.0 pero el servidor v20z no conoce ninguna red más que las que tiene directamente conectadas (la red local para administrar el servidor y la conexión al rack de routers).

En este momento la tabla de enrutamiento del servidor v20z es la siguiente:

Lo que aparece en esta tabla de enrutamiento, son las direcciones IP de red y broadcast de cada una de las redes que tiene directamente conectadas, la IP de bucle invertido (loopback), las direcciones de multicast y broadcast.

También hay una ruta por defecto (0.0.0.0) que de igual manera que en las rutas estáticas de Cisco se especifica la IP del siguiente salto (especificada como "Puerta de acceso").

4. Configuración en modo gráfico

Para configurar RIP en un servidor con Windows 2003 Server, primeramente hay que abrir la consola de "Enrutamiento y acceso remoto":

Una vez se abre la consola de administración de "Enrutamiento y Acceso Remoto" hay que añadir y habilitar el servicio, para ellos hay que ir al menú contextual (con el botón secundario del ratón) y seleccionar "Configurar y habilitar Enrutamiento y acceso remoto":

En la ventana que se abrirá se selecciona la opción que indica "Configuración personalizada" y se presiona "Siguiente >":

A continuación se selecciona "Enrutamiento LAN" y se presiona "Siguiente >":

Aparecerá un cuadro mostrando la opción que hemos decidio añadir y presionaremos en "Finalizar":

Cuando se haya presionado finalizar, nos pide si queremos activar el servicio, aceptamos y aparecerá un cuadro informativo indicando que se está activando el servicio:

Ahora en la lista de funciones del servidor aparece el "Enrutamiento IP", dentro del cual aparece la posibilidad de crear "Rutas estáticas".

Para añadir el enrutamiento RIP, se presiona con el botón secundario del ratón sobre "General" y seleccionamos "Protocolo de Enrutamiento nuevo" en el menú contextual:

Nos aparece una lista de servicios que podemos añadir, seleccionamos "Protocolo RIP versión 2 para Internet" y presionamos "Aceptar":

Ahora ya aparece RIP en la lista de protocolos de enrutamiento:

Haciendo click sobre RIP con el botón secundario del ratón, seleccionamos la opción "Interfaz nueva":

Seleccionamos la interfaz por la que queremos intercambiar información de enrutamiento, es decir, la interfaz conectada al router que ejecuta RIP, en este caso la interfaz conectada a R2610xmveu. Apretamos "Aceptar":

De momento, para una configuración básica y ver el funcionamiento por defecto, se dejan las opciones por defecto y se presiona "Aceptar":

Ahora en la lista de vecinos, aparece la IP de la interfaz "FastEthernet 0/0" del router R2610xmveu, que es el enrutador que le publica actualizaciones:

Dentro del apartado RIP aparece la interfaz habilitada con RIP:

Podemos ver la tabla de enrutamiento haciendo click con el botón secundario del ratón sobre "Rutas estáticas" y seleccionando la opción "Mostrar tabla de enrutamiento IP":

Vemos que ahora hay unas cuantas rutas aprendidas con el protocolo RIP. Las indicadas como "Local" son las redes que tiene directamente conectado el servidor:

Autentificación entre vecinos

Para activar la autentificación de las actualizaciones, Windows 2003 acepta autentificación por texto claro (sin codificar), para activar esta característica hay que ir a las propiedades de la interfaz dentro del apartado RIP:

En la parte inferior de la ventana de propiedades, se señala la opción "Activar autentificación" y se introduce la contraseña que se quiere establecer para la autentificación:

Se puede verificar que el servidor envía contraseña en las autentificaciones porque depurando el proceso RIP en el enrutador aparece la línea:

RIP: ignored v2 packet from 192.168.101.254 (invalid authentication)

También se puede ver que en el servidor han caducado los temporizadores de caducidad de rutas y desaparecen las rutas que RIP había aprendido ya que el dispositivo adyacente no autentifica y por lo tanto no acepta las actualizaciones que recibe:

Una vez configurada la autentificación RIP en el dispositivo adyacente, ya vuelve a tener las rutas activas:

C:\>route print IPv4 Tabla de enrutamiento =========================================================================== ILista de interfaces 0x1 ........................... MS TCP Loopback interface 0x10003 ...00 09 3d 13 46 96 ...... Broadcom NetXtreme Gigabit Ethernet 0x10004 ...00 09 3d 13 46 97 ...... Broadcom NetXtreme Gigabit Ethernet #2 =========================================================================== =========================================================================== Rutas activas: Destino de red Máscara de red Puerta de acceso Interfaz Métrica 0.0.0.0 0.0.0.0 192.168.101.3 192.168.101.254 30 10.0.0.0 255.255.255.248 192.168.101.3 192.168.101.254 2 10.0.0.2 255.255.255.255 192.168.101.3 192.168.101.254 2 10.0.0.8 255.255.255.248 192.168.101.3 192.168.101.254 2 10.0.0.9 255.255.255.255 192.168.101.3 192.168.101.254 2 10.0.0.64 255.255.255.252 192.168.101.3 192.168.101.254 3 10.0.0.128 255.255.255.252 192.168.101.3 192.168.101.254 2 60.80.40.8 255.255.255.248 192.168.101.3 192.168.101.254 3 101.101.101.101 255.255.255.255 192.168.101.3 192.168.101.254 2 102.102.102.102 255.255.255.255 192.168.101.3 192.168.101.254 2 103.103.103.103 255.255.255.255 192.168.101.3 192.168.101.254 2 104.104.104.104 255.255.255.255 192.168.101.3 192.168.101.254 2 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.1.0 255.255.255.0 192.168.1.254 192.168.1.254 10 192.168.1.254 255.255.255.255 127.0.0.1 127.0.0.1 10 192.168.1.255 255.255.255.255 192.168.1.254 192.168.1.254 10 192.168.101.0 255.255.255.0 192.168.101.254 192.168.101.254 30 192.168.101.254 255.255.255.255 127.0.0.1 127.0.0.1 30 192.168.101.255 255.255.255.255 192.168.101.254 192.168.101.254 30 224.0.0.0 240.0.0.0 192.168.1.254 192.168.1.254 10 224.0.0.0 240.0.0.0 192.168.101.254 192.168.101.254 30 255.255.255.255 255.255.255.255 192.168.1.254 192.168.1.254 1 255.255.255.255 255.255.255.255 192.168.101.254 192.168.101.254 1 Puerta de enlace predeterminada: 192.168.101.3 =========================================================================== Rutas persistentes: Ninguno

Otras opciones disponibles dentro de las propiedades y que pueden ser interesantes, son:

Intervalo de anuncios periódico: es el tiempo entre actualización y actualización enviada.
Tiempo antes de que una ruta caduque: cuando RIP no recibe actualizaciones para una ruta, después del tiempo fijado en este campo, la ruta se marca como no válida.
Tiempo antes de quitar una ruta: tras caducar una ruta, pasados los segundos indicados en este campo, la ruta es eliminada de la memoria.
Habilitar procesamiento de horizonte dividido: es uno de los mecanismos que tiene RIP (y otros protocolos) para evitar bucles de enrutamiento, si envía una ruta por una interfaz, y esa misma ruta la recibe por la misma interfaz, la ignorará.
Habilitar procesos de rutas inalcanzables: este es otro mecanismo para evitar bucles de enrutamiento, en Cisco esto se llama envenenamiento de ruta, como RIP acepta un máximo de 14 saltos desde el origen al destino, cuando un enrutador envía una ruta con 15 saltos, el proceso la ignora. En este caso, si el dispositivo envía una actualización por una interfaz con una ruta recibida por esa misma interfaz, le añadirá una métrica de 15 y de esa forma el router adyacente la ignorará.
Actualizaciones desencadenadas: esta opción hace que RIP envíe una actualización cuando se produzca un cambio en las métricas o nuevas rutas sean recibidas, se envíe una actualización que contenga solamente esos datos. Tras los cambios, el tiempo que pasa hasta que se envía la actualización se puede especificar en la ventana de propiedades de RIP.
Enviar actualizaciones ordenadas al detener: esta opción hace que si se detiene RIP en una interfaz, se envíe una actualización a los vecinos de esa interfaz indicando que las rutas que publica el servidor no están disponibles, es decir, como con el envenenamiento de ruta, envía una actualización con todas sus redes especificando una métrica de 15, de esa forma los routers vecinos saben que esas redes no están disponibles a traves de ese dispositivo.
Procesar rutas host en los anuncios recibidos: esta función, los enrutadores Cisco la hacen por defecto, en una tabla de enrutamiento con rutas RIP, además de encontrar rutas hacia redes con su respectiva máscara, aparecen rutas con máscara /32 que significa que señalan a un dispositivo concreto dentro de una red. Señalando esta opción aparecería en la tabla de enrutamiento las IP de todos los dispositivos conectados a cada red que almacenase en memoria.
Incluir rutas host en los anuncios enviados: con esta opción, añade las IP de cada host en la actualización de enrutamiento como si de rutas hacia redes se tratase.
Procesar rutas predeterminadas en los anuncios recibidos: añade a la tabla de enrutamiento rutas por defecto (0.0.0.0) que ha recibido en una actualización RIP.
Incluir rutas predeterminadas en los anuncios enviados: añade rutas por defecto (0.0.0.0) en las actualizaciones que envía a los dispositivos vecinos.
Deshabilitar resumen de red: esta opción permite que si un servidor tiene varias interfaces conectadas a diferentes subredes contiguas, desactivando esta opción lo que hará es publicar una suprared que englobe a todas las subredes. Deshabilitándola publicará todas las subredes que tenga directamente conectadas. El resumen de red se explica en los conceptos de comunicaciones.

En esta ventana podemos elegir las redes que se enviarán o las redes que se añadirán a la tabla de enrutamiento en las actualizaciones recibidas.

En esta ventana se puede configurar si queremos que el servidor establezca como vecinos los dispositivos adyacentes desde los que envíe y reciba actualizaciones o bien si queremos añadir manualmente los vecinos que queremos que tenga, o ambos métodos.

Modo de operación:

Modo de actualización periódica: cada cierto intervalo de tiempo (especificado en "Opciones avanzadas") se envía una actualización. En caso de que se pase o reinicie el proceso RIP las rutas se pierden.
Modo de actualización autoestática: toda ruta recibida en una actualización la guarda como una ruta estática y para que envíe una actualización, un vecino se la ha de pedir. Si se para el proceso RIP no se pierden las rutas.

Protocolo de paquetes de salida:

Multidifusión RIP versión 2: envía las actualizaciones RIPv2 por broadcast.
RIP en modo silencioso: no envía actualizaciones, pero las actualizaciones que recibe las guarda.
Transmisión RIP versión 1: envía actualizaciones RIPv1 (protocolo de enrutamiento con clase - no transmite máscara).
Transmisión RIP versión 2: envía actualizaciones RIPv2.

Protocolo de paquetes de entrada:

Omitir los paquetes de entrada: no procesa las actualizaciones recibidas por lo que no guardará rutas recibidas.
RIP versiones 1 y 2: procesa paquetes recibidos de un dispositivo adyacente sean de versión RIPv1 o RIPv2.
Sólo RIP versión 1: procesa solamente paquetes de vecinos que estén en formato RIPv1.
Sólo RIP versión 2: procesa solamente paquetes de vecinos que estén en formato RIPv2.

Costo añadido para las rutas: el valor que se especifique aquí, es lo que le sumará a las rutas recibidas, esto es útil para establecer las rutas recibidas por una interfaz como preferidas (métrica menor) respecto a las de otra interfaz.

Etiqueta para las rutas anunciadas: si se especifica aquí un valor, se pueden diferenciar las rutas publicadas por esta interfaz y así poder filtrarlas o tratarlas de diferente modo en un dispositivo adyacente.

5. Configuración por línea de comandos

Windows 2003 permite la configuración del protocolo de enrutamiento RIP mediante interfaz de comandos mediante el comando "netsh". Partimos de la base de que no se está ejecutando ningún protocolo de enrutamiento en el servidor.

Primeramente hemos de instalar el proceso RIP:

Después necesitaremos saber el nombre de la/s interfaz/ces que queremos añadir al proceso RIP:

Una vez sabemos el nombre exacto de la interfaz que queremos añadir, pasamos a configurar RIP.

Los parámetros que se pueden configurar son:

metric: valor que se añade a las rutas. Como RIP basa la métrica en el número de saltos, por defecto suma 1 a la métrica.
update: intervalo en segundos entre publicación de actualizaciones de enrutamiento.
announce: indica que tipo de rutas se publicarán. Las posibilidades son que no publique ninguna ruta "none", que publique las rutas aprendidas por RIPv1 "rip1", que publique las rutas aprendidas por RIPv2 "rip2" o bien publicar usando un modo compatible con ambas versiones "ripcompat".
accept: indica la versión de RIP que se aceptará recibir actualizaciones por la interfaz. Para omitir todos los paquetes que reciba "none", para aceptar solamente los paquetes recibidos con RIPv1 "rip1", para aceptar solamente los paquetes recibidos de RIPv2 "rip2" y para aceptar paquetes de ambas versiones de RIP "ripcompat".
expire: intervalo en segundos tras el cual una ruta caduca, esta se marca como inaccesible (métrica=15) y se informa a los vecinos de que es inalcanzable mediante ese enrutador. La ruta sigue estando en la tabla de enrutamiento durante un breve periodo.
remove: intervalo en segundos que tras caducar una ruta se borra de la tabla de enrutamiento.
updatemode: indica cuando se publicará una actualización de enrutamiento. Las posibilidades son por petición de un vecino "demand" o bien periodicamente "periodic".
authmode: tipo de autentificación. Para no usar autentificación "authnone" y para usar autentificación en texto claro "authsimplepassword".
tag: etiqueta que se coloca a la ruta.
unicast: utilizar unicast para las publicaciones de enrutamiento. Para desactivar unicast "disable", para solamente usarlo "only" y para utilizar unicast además de otros métodos "also".
accfiltmode: filtros para la rutas recibidas en las actualizaciones. Para incluír las rutas establecidas en los filtros "include", para omitir las rutas establecidas en los filtros "exclude", para deshabilitar filtros de entrada "disable".
annfiltmode: filtros para las rutas incluídas en las actualizaciones enviadas. Para incluír las rutas establecidas de los filtros "include", para omitir las rutas "exclude", para deshabilitar los filtros de salida "disable".
password: en caso de que se haya activado la autentificación con texto claro, esta será la contraseña que se usará para la autentificación.

Este es el orden en el que netsh espera recibir los parámetros para configurar RIP. Si se sigue este orden concreto, se puede configurar el servicio sin poner el nombre del parámetro delante del valor, es decir:

Se habrá configurado RIP para que por la interfaz especificada (<int>) incremente la métrica un valor de 1 y envíe actualizaciones de enrutamiento cada 30 segundos con RIPv2, acepte solamente las actualizaciones de RIPv2, las rutas caduquen a los 120 segundos, se borren a los 180 segundos y envíe actualizaciones periódicas. Lo mismo podría configurarse de la siguiente manera:

Como se ve, aquí se ha seguido otro orden en la introducción de los datos pero especificando cada parámetro el valor que tenía, de esta forma sí que se puede seguir cualquier orden.

El otro método de configurar RIP por la interfaz de comandos, es entrar en el entorno "netsh" y entrar en el modo de configuración de forma similar que en un enrutador Cisco se cambia de modo de configuración dependiendo de si se configura DHCP, RIP, una interfaz, ... El proceso de activación y configuración de RIP con los parámetro del ejemplo anterior, sería así:

Los pasos que se han dado son:

interface: Se entra en el modo de interfaz.
show interface: Se obtiene el nombre de todas las interfaces.
routing: Se pasa al modo de enrutamiento.
reset: Se resetea el proceso de enrutamiento para hacer una configuración desde cero. Este paso no es necesario pero para evitar que otras configuraciones puedan afectar lo ejecuto. En un entorno productivo hay que ir con cuidado ya que se borrarían otros procesos de enrutamiento si los hubiese.
ip: se entra en la configuración de enrutamiento IP (el único modo que hay en Windows 2003).
add interface "Rack CISCO": este comando habilita una interfaz para estar en un proceso de enrutamiento IP, bien sea RIP, OSPF, ... Este comando hace que dentro de la consola de "Enrutamiento y acceso remoto", en el apartado "Enrutamiento IP" --> "General", aparezca solamente esta interfaz.
rip: se entra en el modo de configuración del proceso RIP.
install: se habilita RIP para poder configurarse.
add interface "Rack CISCO": habilita la interfaz para que RIP transmita y reciba por esta interfaz. A continuación de este comando podría añadirse otros comandos o el valor de los parámetros según el orden indicado anteriormente, en este caso se ha introducido este parámetro sin más para mostrar otro comando que permite hacer modificaciones en los parámetros. Este comando simplemente añade la interfaz y le da unos valores predeterminados.
set interface "Rack CISCO" ... : con este comando se puede establecer un valor para un determinado parámetro o bien modificar un parámetro ya introducido.

Se puede añadir parámetro por parámetro en cada línea, también se pueden añadir todos los parámetros en una sola línea o configurar todo el proceso RIP en una sola línea en el momento de añadir la interfaz al proceso RIP.

Para desinstalar RIP del servidor:

O bien:

Y automáticamente ya queda desinstalado RIP.