13 de septiembre de 2018

Configuración de enlaces troncales en switches Catalyst

Respecto de la implementación de VLANs y enlaces troncales, los switches Cisco Catalyst presentan varias definiciones por defecto que debemos tener presentes:
  • Por defecto está creada la VLAN 1, y todos los puertos del switch están asignados a esa VLAN 1.
  • La VLAN 1 es la VLAN de gestión (management) por defecto, y la VLAN nativa por defecto en los enlaces troncales.
  • En la mayoría de los switches en la actualidad no es necesario definir un protocolo de etiquetado de tramas ya que se asume por defecto IEEE 802.1Q. Sin embargo, si el dispositivo soportara ISL, no hay encapsulación por defecto y se debe especificar.
  • Cuando se define un enlace como troncal, por defecto, en ese enlace están permitidas todas las VLANs que se encuentran creadas en el switch.
  • Todos los puertos del switch implementan por defecto DTP para definir dinámicamente si operan en modo acceso o modo troncal.
Configuración básica del troncal
En primer lugar debemos tener presente que un troncal es un enlace que conecta 2 puertos de 2 switches diferentes, que son independientes entre sí. Por lo tanto es esencial que la configuración de ambos puertos sea compatible ya que se configuran de modo independiente.

Switch(config)#interface fastethernet 0/1
Switch(config-if)#shutdown
  • En los manuales de procedimiento se aconseja desactivar la interfaz antes de iniciar propiamente la configuración del puerto para evitar que los procesos de autonegociación estén negociando permanentemente mientras cambiamos la configuración.
Switch(config-if)#switchport trunk encapsulation dot1q
  • El comando define el protocolo de etiquetado de etiquetas que utilizará al operar en modo troncal.
  • No todas las plataformas permiten variar la encapsulación por defecto que se utiliza en los enlaces troncales. En aquellos dispositivos que solamente soportan IEEE 802.1Q este comando no está disponible.
Switch(config-if)#switchport mode trunk
  • Coloca el puerto en modo troncal.
  • Utilizará el protocolo de etiquetado de trama especificado con el comando anterior. Si el comando no está disponible, utilizará por defecto IEEE 802.1Q
  • Todas las VLANs creadas en el switch están permitidas en el enlace.
  • Al utilizar 802.1Q hay siempre una VLAN nativa, y en este caso la VLAN nativa por defecto es la VLAN 1.
Switch(config-if)#no shutdown
  • Terminada la configuración es necesario activar nuevamente el puerto.

Buenas prácticas sugeridas
En este caso se trata de prácticas de configuración sugeridas, no obligatorias, que apuntan a mejorar la seguridad o performance de la red.

.1. Desactivar DTP

DTP es el protocolo que negocia, en los swtiches Catalyst, el modo de operación del puerto (troncal o acceso). Esto permite que, por ejemplo, un enlace entre 2 switches negocie automáticamente como troncal sin necesidad de intervención del Administrador.
DTP está activo por defecto en todos los puertos de los switches Catalyst.
Dado que este protocolo permite que un enlace podría negociar sin intervención alguna como troncal, y que ese troncal permitiría por defecto el tráfico de todas las VLANs existentes, DTP es un potencial riesgo de seguridad. De alli que se recomienda desactivarlo.

Switch(config-if)#switchport nonegotiate
  • El comando suprime toda negociación de DTP en el puerto.
  • Este comando es necesario aún cuando el puerto sea colocado manualmente en modo acceso o troncal, ya que el protocolo sigue activo.
  • Esto hace necesario que el otro extremo del enlace también sea configurado manualmente como troncal.
.2. Cambiar la VLAN nativa

Todo enlace troncal 802,1Q tiene una VLAN nativa o untagged.
En los switches Catalyst la VLAN nativa en los puertos troncales 802.1Q es por defecto la VLAN 1.
Dado que la VLAN nativa puede ser aprovechada por un potencial atacante para "saltar" la división de VLANs en la red, se sugiere cambiar la VLAN nativa a otra VLAN en la que no se coloquen puertos de acceso, preferentemente una VLAN que esté en desuso.

Switch(config-if)#switchport trunk native vlan 999
  • Tenga presente que la VLAN nativa debe coincidir en ambos extremos del enlace.
  • Una disparidad en la definición de la VLAN nativa en ambos extremos no genera mensajes de error.
    En el caso de switches Catalyst CDP generará un mensaje de evento 
    CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on... que puede visualizarse en el puerto consola o en el registro de eventos.
.3. Restricción de las VLANs transportadas en el enlace troncal

Al activar un enlace troncal, por defecto se permite el transporte de todas las VLANs existentes a través de ese enlace troncal.
En algunos casos el diseño de la red requiere restringir las VLANs que se transportan en algunos troncales. Cuando no es así se sugiere, como buena práctica, que se limite las VLANs permitidas a solamente las necesarias.
Esto se hace permitiendo solamente las VLANs deseadas con lo que automáticamente quedan excluidas todas las VLANs que no son explíticamente permitidas.

Switch(config-if)#switchport trunk allowed vlan 2-10,20,30
  • De este modo se restringe el troncal exclusivamente a las VLANs que se declaran en el comando. En este caso es el rango de VLANs que va desde la 2 hasta la 10, y además las VLANs 20 y 30.
  • Todas las demás VLANs están excluidas de este enlace troncal.
Switch(config-if)#switchport trunk allowed vlan remove 5
  • Este comando remueve de las VLANs permitidas en el enlace, exclusivamente aquellas que se especifican en el comando. En este caso remueve la VLAN 5 del grupo de VLANs permitidas.
  • Si se aplica en un troncal que está operando con valores por defecto, el resultado será que siguen estando permitidas todas las VLANs salvo aquellas que se indiquen específicamente.
Switch(config-if)#switchport trunk allowed vlan add 40
  • Este comando agrega a las VLANs permitidas en el troncal aquella que se indica específicamente en el comando.
  • ATENCIÓN. Si se intenta agregar una VLAN sin el keyword "add" el resultado será que se sobrescribirán las VLANs permitidas y quedarán como permitidas solamente aquellas que se están especificando en el comando.
Procedimiento de configuración de troncales

.1. Ingrese al modo de configuración de la interfaz.
.2. Desactive la interfaz.
.3. Selecciona la encapsulación a utilizar (si corresponde).
.4. Coloque la interfaz en modo troncal.
.5. Desactive DTP
.6. Modifique la VLAN nativa.
.7. Restrinja las VLANs permitidas en el enlace troncal.
.8. Reactive la interfaz.
.
Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


24 de agosto de 2018

Comandos: show ip eigrp traffic

Un comando que permite verificar la operación del protocolo EIGRP en un dispositivo particular  es show ip eigrp traffic. 

Este comando ha sido introducido en IOS 10.0 y en IOS XE 2.5 y ha sido revisado y actualizado en diferentes versiones del sistema operativo para adaptarlo a cambios en la operación del protocolo

Consideremos en primer lugar un ejemplo tomando como base el resultado de la ejecución en un router Cisco IOS para luego revisarlo con mayor detalle.

Router# show ip eigrp traffic

EIGRP-IPv4 Traffic Statistics for AS(60)
 Hellos sent/received: 21429/2809
 Updates sent/received: 22/17
 Queries sent/received: 0/0
 Replies sent/received: 0/0
 Acks sent/received: 16/13
 SIA-Queries sent/received: 0/0
 SIA-Replies sent/received: 0/0
 Hello Process ID: 204
 PDM Process ID: 203
 Socket Queue: 0/2000/2/0 (current/max/highest/drops)
 Input Queue: 0/2000/2/0 (current/max/highest/drops)

El comando permite verificar el tráfico (paquetes enviados y recibidos) por el protocolo.

Lectura del comando
Revisemos ahora el resultado de la ejecución del comando:

Router# show ip eigrp traffic

EIGRP-IPv4 Traffic Statistics for AS(60)
 Hellos sent/received: 21429/2809
 Updates sent/received: 22/17
 Queries sent/received: 0/0
 Replies sent/received: 0/0
 Acks sent/received: 16/13
 SIA-Queries sent/received: 0/0
 SIA-Replies sent/received: 0/0
 Hello Process ID: 204
 PDM Process ID: 203
 Socket Queue: 0/2000/2/0 (current/max/highest/drops)
 Input Queue: 0/2000/2/0 (current/max/highest/drops)
  • Hellos sent/received
    Número de paquetes hello enviados y recibidos por el protocolo.
  • Updates sent/received
    Cantidad de paquetes update enviados y recibidos.
  • Queries sent/received
    Número de paquetes query enviados y recibidos.
  • Replies sent/received
    Cantidad de paquetes reply enviados y recibidos.
  • Acks sent/received
    Cantidad de paquetes de acknowledgement enviados y recibidos.
  • SIA-Queries sent/received
    Número de paquetes stuck in active query enviados y recibidos.
  • SIA-Replies sent/received
    Cantidad de paquetes stuck in active reply enviados y recibidos.
  • Hello Process ID
    Identificador del proceso hello.
  • PDM Process ID
    Identificador del proceso del módulo PDM (Protocol-Dependent Module) de IOS.
  • Socket Queue
    Contador de la cola de procesamiento del socket IP a EIGRP de paquetes hello.
  • Input Queue
    Contador de la cola de procesamiento de paquetes hello del módulo PDM.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


20 de agosto de 2018

Comandos: show ip eigrp topology

Un comando esencial para el monitoreo de la operación y selección de rutas en EIGRP  es show ip eigrp topology. 

Este comando ha sido introducido en IOS 10.0 y en IOS XE 2.5. El protocolo, en sucesivas versiones ha incorporado nuevas prestaciones y características, el comando también ha evolucionado en el mismo sentido incorporando información adicional.

Consideremos en primer lugar un ejemplo tomando como base el resultado de la ejecución en un router Cisco IOS para luego revisarlo con mayor detalle.

Router# show ip eigrp topology

EIGRP-IPv4 Topology Table for AS(1)/ID(10.0.0.1)

 Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
        r - Reply status, s - sia status
 P 10.0.0.0/8, 1 successors, FD is 409600
         via 1.1.1.2 (409600/128256), Ethernet0/0
 P 172.16.1.0/24, 1 successors, FD is 409600
         via 1.1.1.2 (409600/128256), Ethernet0/0
 P 10.0.0.0/8, 1 successors, FD is 281600
         via Summary (281600/0), Null0
 P 10.0.1.0/24, 1 successors, FD is 281600
         via Connected, Ethernet0/0

El comando muestra la información almacenada por el protocolo en la tabla topológica. Permite revisar las rutas factibles y no factibles, métricas y estados.
El comando puro muestra solamente las entradas de la tabla topológica que tienen un sucesor factible (feasible successor). Con el keyword all-links muestra todas las rutas aprendidas.

Lectura del comando
Revisemos ahora el resultado de la ejecución del comando:

Router# show ip eigrp topology

EIGRP-IPv4 Topology Table for AS(1)/ID(10.0.0.1)

 Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
        r - Reply status, s - sia status

  • P - Passive
    No se está computando información de enrutamiento para este destino. Es el estado que marca una ruta estable.
  • A - Active
    Se está procesando información de enrutamiento para este destino específico.
  • U - Update
    Indica que se está esperando el envío de un paquete de actualización para esta ruta.
  • Q - Query
    Indica que se está esperando el envío de un paquete query para esta ruta.
  • R - Reply
    Indica que se está esperando el envío de un paquete reply para esta ruta.
  • r - Reply status
    Indica que el protocolo ha enviado un paquete query para esa ruta y está esperando una respuesta.

 P 10.0.0.0/8, 1 successors, FD is 409600
         via 1.1.1.2 (409600/128256), Ethernet0/0

  • P
    Columna que indica el estado de la ruta específica.
    En este caso la ruta está en modo pasivo.
  • 10.0.0.0/8
    Prefijo IP (dirección de red / longitud de la máscara de subred) que identifica la red destino.
  • 1 successors
    Cantidad de sucesores disponibles para esta ruta.
    Corresponde al número de próximos saltos que se pueden ubicar en la tabla de enrutamiento.
    Si el término "successors" se presenta en mayúsculas (SUCCESSORS), la ruta está en estado de transición.
  • FD is 409600
    Feasible Distance. Es la mejor métrica conocida por el protocolo para alcanzar el destino.
    En este caso 409600 es la métrica calculada por el protocolo para esta ruta, y la que se presentará si esta ruta es incorporada en la tabla de enrutamiento
  • via 1.1.1.2
    Dirección IP del vecino adyacente que envió la información correspondiente a esta ruta.
  • (409600/128256)
    El primer número (409600) indica la métrica de EIGRP calculada para este destino. Es lo que también se muestra en el parámetro FD.
    El segundo número (128256) es la métrica publicada para esta ruta por el vecino EIGRP, la denominada Advertised Distance (AD). Es la métrica con la que el vecino tiene esta ruta en su tabla de enrutamiento.

Anexo
Es posible encontrar la información detallada de la ruta a un prefijo, indicando el prefijo que se desea revisar:

Router# show ip eigrp topology 10.0.0.0/8   

 EIGRP-IPv4 Topology Entry for AS(1)/ID(10.0.0.1) for 10.0.0.0/8
   State is Passive, Query origin flag is 1, 1 Successor(s), FD is 409600
   Descriptor Blocks:
   10.0.0.2 (Ethernet0/0), from 10.0.1.2, Send flag is 0x0
       Composite metric is (409600/128256), route is Internal
       Vector metric:
         Minimum bandwidth is 10000 Kbit
         Total delay is 6000 microseconds
         Reliability is 255/255
         Load is 1/255
         Minimum MTU is 1500
         Hop count is 1
         Originating router is 10.0.1.2
  • El comando permite ver los valores de cada uno de los parámetros que se incluyen en el cálculo de la métrica (bandwidth, delay reliability, load).
  • MTU se mantiene como información en las actualizaciones de rutas aunque no se utilice en el cálculo de la métrica dada la compatibilidad inicial del protocolo con su predecesor (IGRP) que sí lo utilizaba en su métrica.
  • Hop count (cuenta de saltos) es el mecanismo para la eliminación de potenciales bucles de enrutamiento. No hay que olvidar que EIGRP es un protocolo de vector distancia y considera la cuenta de saltos aunque no la utilice como métrica.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


17 de agosto de 2018

Autonegociación Ethernet

La autonegociación es un mecanismo de señalización utilizado en redes Ethernet de par trenzado (Tx) mediante el cual dos dispositivos conectados entre sí pueden seleccionar condiciones comunes de operación (velocidad y dúplex). Ha sido definido en IEEE 802.3, es opcional en redes Ethernet y FastEthernet, y es obligatorio en redes 1000BaseT, 1000BaseTx y 10GBaseT.
La autonegociación se puede utilizar en dispositivos que tienen la capacidad de implementar más de una tasa de transmisión (speed) y diferentes modos de operación en dúplex. Ambos dispositivos declaran sus capacidades y seleccionan el mejor modo de operación que ambos dispositivos comparten.
Se prefiere la mayor tasa de transferencia sobre la menor, y el modo de operación full dúplex sobre el half dúplex.

Cuando un dispositivo soporta autonegociación y el otro no la soporta o ha sido desactivada en él, el dispositivo que tiene capacidad de negociación determina y se ajusta a la tasa de transferencia (velocidad) del que no y asume el modo half dúplex al no poder determinar otra cosa. 
Sin embargo, en entornos multi-vendor hay que tener presente que esto no siempre funciona adecuadamente ya que algunos fabricantes han introducido variantes a la definición del estándar.

La siguiente tabla muestra el resultado de la negociación entre ambos extremos de una conexión Ethernet, considerando configuración manual o autonegociación.





Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


15 de agosto de 2018

Comandos: show ip eigrp neighbors

Entre los mensajes de monitoreo de EIGRP un comando sumamente importante es show ip eigrp neighbors. 

Este comando ha sido introducido en IOS 10.3 y en IOS XE 2.5. Dado que en sucesivas revisiones y versiones se han incorporado nuevas prestaciones y características en el protocolo, el comando también ha evolucionado en el mismo sentido incorporando alguna información adicional.

Consideremos en primer lugar un ejemplo tomando como base el resultado de la ejecución en un router Cisco IOS para luego revisarlo con mayor detalle.

Router# show ip eigrp neighbors
H   Address       Interface     Hold  Uptime   SRTT   RTO   Q  Seq
                                (sec)         (ms)         Cnt Num
0   10.1.1.2      Gi0/0          13  00:00:03  1996  5000   0  5
2   10.1.1.9      Gi0/0          14  00:02:24   206  5000   0  5
1   10.1.2.3      Gi0/1          11  00:20:39  2202  5000   0  5

El comando muestra el estado de los vecinos EIGRP descubiertos dinámicamente o configurados estáticamente.

Lectura del comando
Revisemos ahora el resultado de la ejecución del comando:

Router# show ip eigrp neighbors
H   Address     Interface       Hold  Uptime   SRTT   RTO  Q  Seq
                                (sec)         (ms)        Cnt Num
0   10.1.1.2    Gi0/0            13  00:00:03  1996  5000  0  5
2   10.1.1.9    Gi0/0            14  00:02:24   206  5000  0  5
1   10.1.2.3    Gi0/1            11  00:20:39  2202  5000  0  5
  • H
    Orden en el cuál se ha establecido la sesión de cada vecino. El orden se indica en orden secuencial iniciando en cero (0).
  • Address.
    Dirección IP del peer EIGRP al que corresponde la fila.
  • Interface.
    Interfaz del dispositivo a través de la cual se están recibiendo los paquetes hello del vecino en cuestión.
  • Hold
    Período de tiempo, en segundos, dentro del cual EIGRP espera escuchar un hello del vecino antes de declarar que el vecino no está accesible.
  • Uptime
    Tiempo transcurrido (en horas:minutos:segundos) desde que se recibió el primer hello de ese vecino.
  • SRTT
    Tiempo, expresado en milisegundos, requerido por el paquete EIGRP para ser enviado a ese vecino y recibir el acknowledge correspondiente.
  • RTO
    Tiempo de retransmisión expresado en milisegundos. Es el espacio de tiempo que se esperará antes de reenviar un paquete desde la cola de retransmisión hacia el vecino.


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


11 de agosto de 2018

Comandos: show ip eigrp interfaces

Continuemos con la revisión de comandos específicos de monitoreo de la operación de EIGRP. Iniciando con comandos específicos del protocolo vamos ahora a revisar el comando show ip eigrp interfaces. 

Este comando ha sido introducido en IOS 11.2  y en IOS XE 2.5. En el transcurso se han incorporado nuevas prestaciones y características en el protocolo, y consiguientemente el comando también ha tenido correcciones e incorporaciones.

Consideremos en primer lugar un ejemplo tomando como base el resultado de la ejecución en un router Cisco IOS para luego revisarlo con mayor detalle.

Router# show ip eigrp interfaces
EIGRP-IPv4 Interfaces for AS(60)

                  Xmit Queue   Mean  Pacing Time  Multicast  Pending
 Interface Peers  Un/Reliable  SRTT  Un/Reliable  Flow Timer Routes
 Gi0/0       0        0/0         0     11/434         0         0
 Gi0/1       1        0/0       337      0/10          0         0
 Se0/1       1        0/0        10      1/63        103         0
 Tu0         1        0/0       330      0/16          0         0

El comando muestra información respecto de las interfaces que participan del proceso del protocolo de enrutamiento. Si se especifica una interfaz se muestra solamente la información correspondiente a esa interfaz.
Si hay varios procesos de EIGRP corriendo en el mismo dispositivo se puede verificar la información correspondiente a uno en particular indicando el número de sistema autónomo.

Lectura del comando
Revisemos ahora el resultado de la ejecución del comando:

Router# show ip eigrp interfaces
EIGRP-IPv4 Interfaces for AS(60)

                  Xmit Queue   Mean  Pacing Time  Multicast  Pending
 Interface Peers  Un/Reliable  SRTT  Un/Reliable  Flow Timer Routes
 Gi0/0       0        0/0         0     11/434         0         0
 Gi0/1       1        0/0       337      0/10          0         0
 Se0/1       1        0/0        10      1/63        103         0
 Tu0         1        0/0       330      0/16          0         0  
  • Interface.
    Indica las interfaces del dispositivo que participan del proceso del protocolo.
  • Peers.
    Cantidad de vecinos EIGRP directamente conectados a través de esa interfaz.
  • Xmit Queue Un/Reliable.
    Cantidad de paquetes que están pendientes de transmitir y se mantienen en las colas de memoria no confiable y confiable.
  • Mean SRTT.
    Promedio de tiempo de ida y vuelta sin problemas (SRTT - Smoth Round-Trip Time) expresado en segundos.
  • Pacing Time Un/Reliable.
    Período de tiempo expresado en segundos que marca el ritmo al que deben ser enviados los paquetes confiable y no confiables a través de esa interfaz.
  • Multicast Flow Timer.
    Período máximo de tiempo en segundos en el cual el router enviará paqutes EIGRP de multicast.
  • Pending Routes
    Número de rutas contenidas en los paquetes que están en la cola de transmisión que están esperando ser enviadas.
Anexo
El comando permite una variante que da acceso a información detallada de la operación de una interfaz vinculada al protocolo.

Router# show ip eigrp interfaces detail

 EIGRP-IPv4 Interfaces for AS(1)
                Xmit Queue   Mean  Pacing Time  Multicast    Pending
Interface Peers Un/Reliable  SRTT  Un/Reliable  Flow Timer   Routes
 Gi0/0      0       0/0         0      0/1           0           0
   Hello-interval is 7, Hold-time is 21
   Split-horizon is disabled
   Next xmit serial
   Un/reliable mcasts: 0/0  Un/reliable ucasts: 0/0
   Mcast exceptions: 0  CR packets: 0  ACKs suppressed: 0
   Retransmissions sent: 0  Out-of-sequence rcvd: 0
   Next-hop-self disabled, next-hop info forwarded
   Topology-ids on interface - 0 
   Authentication mode is md5,  key-chain is "TEST"
   BFD is enabled


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


8 de agosto de 2018

Comando: show ip protocols (eigrp)

Hemos ya revisado comandos de monitoreo de la operación de protocolos de enrutamiento, comenzando por RIP. Continuando con este recorrido vamos ahora a revisar comandos vinculados a otros protocolos de enrutamiento, iniciando por EIGRP.

Como dije en su momento cuando analicé el resultado de este comando para el protocolo RIP, se trata de un comando que es  independiente del protocolo de enrutamiento (o protocolos) implementado. Pero varios de los parámetros que presenta varían de acuerdo al protocolo de enrutamiento implementado. En este post revisaremos la información que brinda en caso de encontrar que el protocolo implementado es EIGRP.

Este comando ha sido introducido en IOS 10.0 y tuvo algunas modificaciones de consideración en IOS 12,2(15)T y IOS 15.1(2)S.
Es de utilidad para verificar la operación de los protocolos de enrutamiento ya que permite verificar el origen de la información de enrutamiento y la generación de rutas por defecto.

Un ejemplo de este comando en un dispositivo que implementa EIGRP:

Router#show ip protocols
Routing Protocol is "eigrp 3"
 Outgoing update filter list for all interfaces is not set
 Incoming update filter list for all interfaces is not set
 Default networks flagged in outgoing updates
 Default networks accepted from incoming updates
 Redistributing: eigrp 3
 EIGRP-IPv4 VR(test) Address-Family Protocol for AS(3)
 Metric weight K1=1, K2=0, K3=1, K4=0, K5=0
 NSF-aware route hold timer is 240
 Router-ID: 10.1.1.1
 Topology : 0 (base) 
 Active Timer: 3 min
 Distance: internal 90 external 170
 Maximum path: 4
 Maximum hopcount 100
 Maximum metric variance 1
 Total Prefix Count: 3
 Total Redist Count: 0
 Automatic Summarization: disabled
 Maximum path: 4
 Routing for Networks:
  10.0.0.0
 Routing Information Sources:
  Gateway   Distance  Last Update
  10.1.1.2    90      00:05:10
 Distance: internal 90 external 170


Lectura del comando
Revisemos ahora el resultado de la ejecución del comando:

Router#show ip protocols
Routing Protocol is "eigrp 3"
  • Indica que se encuentra activo un proceso del protocolo de enrutamiento EIGRP que utiliza el ID de sistema autónomo "3".
 Outgoing update filter list for all interfaces is not set
  • Indica si se ha aplicado un filtro de rutas para las actualizaciones de enrutamiento salientes.
 Incoming update filter list for all interfaces is not set
  • Indica si se ha aplicado un filtro de rutas para las actualizaciones de enrutamiento entrantes.
 Default networks flagged in outgoing updates
 Default networks accepted from incoming updates

 Redistributing: eigrp 3
  • Muestra las fuentes de información de enrutamiento que están siendo redistribuidas por este proceso de EIGRP. En este caso sólo se redistribuyen rutas EIGRP
 EIGRP-IPv4 VR(test) Address-Family Protocol for AS(3)
  • Instancia de EIGRP presentada por el comando y número de sistema autónomo.
 Metric weight K1=1, K2=0, K3=1, K4=0, K5=0
  • Valores de las constantes incluidas en el cálculo de la métrica de la ruta y que modifican los diferentes elementos que se aplican al cálculo de la métrica de EIGRP (ancho de banda, delay, confiabilidad y carga).
  • En este caso las constantes presentan sus valores por defecto que hacen que sólo se considere ancho de banda y delay en el cálculo.
 NSF-aware route hold timer is 240
  • Valor del temporizados que impacta en el feature NonStop Forwarding.
 Router-ID: 10.1.1.1
  • Identificador del router utilizado por el proceso de EIGRP que se detalla.
 Topology : 0 (base) 
  • Número de entradas que se encuentran en la tabla topológica de EIGRP.
 Active Timer: 3 min
  • Temporizador que determina cuánto tiempo el proceso de EIGRP se mantendrá en activo.
 Distance: internal 90 external 170
  • Distancia administrativa con la que se califican las rutas aprendidas a través del proceso de este protocolo. 
  • En EIGRP se asigna diferente distancia administrativa para las rutas internas y las externas. 
  • En este caso se mantienen las distancias administrativas por defecto: 90 para rutas internas, 170 para rutas externas.
 Maximum path: 4
  • Cantidad máxima de rutas a cada destino que se proponen a la tabla de enrutamiento.
  • En este ejemplo se mantiene el valor por defecto: 4.
 Maximum hopcount 100

  • Cantidad máxima de saltos que se permite atravesar a un paquete en su caminio hacia el destino.
 Maximum metric variance 1
  • Valor de variación soportado para buscar una ruta feasible successor en la tabla topológica de EIGRP y proponerla a la tabla de enrutamiento.
  • En este caso mantiene el valor por defecto, que es  1. De esta forma no habrá balanceo de tráfico entre rutas de diferente métrica.
  • Para balancear tráfico entre rutas de diferente métrica este valor debe ser superior a uno.
 Total Prefix Count: 3
 Total Redist Count: 0
 Automatic Summarization: disabled
  • Indica se se ha activado la sumarización automática de rutas al borde de la clase.
  • En este caso se mantiene el valor por defecto: inactivo.
 Maximum path: 4
  • Cantidad máxima de rutas que el protocolo propone para su inclusión en la tabla de enrutamiento.
  • En este caso mantiene el valor por defecto: 4.
 Routing for Networks:
  10.0.0.0
  • Muestra las redes que se han incluido en el proceso de EIGRP y que por lo tanto están siendo publicadas a través de este protocolo.
  • Corresponde a los comandos network utilizados en la configuración.
 Routing Information Sources:
  Gateway   Distance  Last Update
  10.1.1.2    90      00:05:10
  • Muestra la lista de fuentes de información de enrutamiento que está utilizando IOS para construir la tabla topológica con información de enrutamiento.
  • Para cada origen de información de enrutamiento se indica: dirección IP, distancia administrativa y tiempo transcurrido desde la recepción de la última actualización desde esa fuente.
 Distance: internal 90 external 170

  • Muestra nuevamente la distancia administrativa utilizada por IOS para calificar la información de enrutamiento adquirida a través del protocolo.


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.