CAPTULO4

Direccionamiento IP
Se requiere dominio completo de las direcciones IP y subredes por cualquier candidato para
tener una posibilidad razonable de pasar tanto el CCIE escrito y un examen de laboratorio. De
hecho, incluso el examen CCNA tiene bastante riguroso cobertura de direccionamiento IP y los
protocolos relacionados. Para el examen CCIE, la comprensin de estos temas es necesaria
para responder a preguntas mucho ms profundo - por ejemplo, una pregunta podra pedir la
interpretacin de la salida de un comando show ip bgp y una configuracin fragmento de
decidir qu rutas se resume en un nuevo prefijo. Para responder a estas preguntas, los
conceptos bsicos y las matemticas detrs de subredes tienen que ser muy familiar.
1. En qu subred est el lugar de la direccin 192.168.23.197/27?
a. 192.168.23.0
b. 192.168.23.128
c. 192.168.23.160
d. 192.168.23.192
e. 192.168.23.196
Tabla 4-1 " s que esto ya? " Fundacin Temas Seccin a pregunta Mapping
Fundacin Temas Seccin Preguntas tratados en esta seccin Puntuacin
Direccionamiento IP y subredes 1-4 CIDR, las direcciones privadas y NAT 5-8
Puntaje total
2. Router1 tiene cuatro interfaces LAN con direcciones IP 10.1.1.1/24, 10.1.2.1/24, 10.1.3.1/24
y
10.1.4.1/24. Cul es la ruta de resumen ms pequeo que puede ser objeto de publicidad a
un enlace WAN conectar Router1 con el resto de la red, si se permite que las subredes no
mencionados aqu para ser incluido en el resumen?
a. 10.1.2.0/22
b. 10.1.0.0/22
c. 10.1.0.0/21
d. 10.1.0.0/16
3. Router1 tiene cuatro interfaces LAN con direcciones IP 10.22.14.1/23, 10.22.18.1/23,
10.22.12.1/23, y 10.22.16.1/23. Cul de las respuestas enumera la ruta de resumen ms
pequeo (s) que podran ser objeto de publicidad por R1 sin tambin incluyendo subredes que
no figuran en esta pregunta?
a. 10.22.12.0/21
b. 10.22.8.0/21
c. 10.22.8.0/21 y 10.22.16.0/21

d. 10.22.12.0/22 y 10.22.16.0/22
4. Cules de las siguientes subredes VLSM, cuando se toma como un par, se superponen?
a. 10.22.21.128/26
b. 10.22.22.128/26
c. 10.22.22.0/27
d. 10.22.20.0/23
e. 10.22.16.0/22
5. Cul de los siguientes protocolos o herramientas incluye una funcin como resumen de
ruta, adems de normas administrativas para la asignacin de direcciones global, con el
objetivo de reducir el tamao de Internet tablas de enrutamiento?
a. Enrutamiento entre dominios sin clase
b. resumen de ruta
c. Supernetting
d. Direccionamiento IP privado
6. Cul de los siguientes trminos se refiere a una caracterstica NAT que permite un nmero
significativamente menor Direcciones IP de la red de la empresa en comparacin con el pblico
requerido registrados Direcciones IP?
a. NAT esttico
b. NAT dinmica
c. NAT dinmica con sobrecarga
d. PAT
e. IVA
7. Considere la posibilidad de una red empresarial con clase privada Una red 10.0.0.0, y el uso
de NAT para traducir a direcciones IP de red de clase C registrada 205.1.1.0. Anfitrin 10.1.1.1
tiene un abierto www sesin con el servidor web Internet 198.133.219.25. Cul de los
siguientes trminos se refiere a la direccin de destino de un paquete, enviado por el servidor
web al cliente, cuando el paquete todava no ha hecho volver a un router NAT de la empresa?
a. Dentro local
b. Dentro Global
c. Fuera local
d. Fuera Global
8. Router1 tiene su interfaz Fa0 /0, 10.1.2.3/24 direccin, conectado a una red empresarial. La
interfaz de Router1 S0 / 1 se conecta a un ISP, con la interfaz mediante un pblicamente a
registrar Direccin IP 171.1.1.1/30. Cul de los siguientes comandos podra ser parte de un
NAT vlida configuracin de sobrecarga, con 171.1.1.1 utiliza como la direccin IP pblica?

a. ip nat dentro de la fuente lista 1 int s0 / 1 sobrecarga

b. ip nat dentro de la fuente lista 1 piscina fred sobrecarga
c. ip nat dentro de la fuente lista 1 171.1.1.1 sobrecarga
d. Ninguna de las respuestas es correcta.

Fundacin Temas
Direccionamiento y las subredes IP
Se necesita una direccin postal para recibir las cartas, del mismo modo, los ordenadores
deben utilizar una direccin IP para poder para enviar y recibir datos a travs de los protocolos
TCP / IP. As como el servicio postal dicta el formato y el significado de una direccin postal
para ayudar a la prestacin eficiente de correo, el conjunto de protocolos TCP / IP impone
algunas reglas sobre la asignacin de direcciones IP para que los routers pueden reenviar los
paquetes de manera eficiente entre hosts IP. Este captulo comienza con la cobertura del
formato y el significado de direcciones IP, con el examen necesario para la forma en que se
agrupan para ayudar al proceso de enrutamiento.
Direccionamiento IP y subredes comentario
En primer lugar, aqu es una revisin rpida de algunos de los hechos bsicos acerca de las
direcciones IPv4 que debe ser bastante familiar para usted:
Nmero binario de 32 bits.
Escrito en notacin " decimal con puntos " (por ejemplo, 1.2.3.4), con cada octeto decimal
representa 8 bits.
Las direcciones se asignan a las interfaces de red, ordenadores etc. o routers con mltiples
interfaces tener mltiples direcciones IP.
Un equipo con una direccin IP asignada a una interfaz es un host IP.
Un grupo de hosts IP que no estn separados uno de otro por un router IP estn en la misma
agrupacin.
Estas agrupaciones se denominan redes, subredes, o prefijos, dependiendo del contexto.
hosts IP separadas de otro grupo de hosts IP de un router debe estar en grupos separados
(red / subred / prefijo).
Direcciones IP pueden ser analizados usando la lgica clase o con clase, dependiendo de la
situacin.
Lgica con clase significa simplemente que la clase A, B, y C reglas principal de RFC 791 se
consideran.
Las siguientes pginas presentan una imagen con clase de direcciones IP, tal como fue revisado
en la Tabla 4-2.
Con direccionamiento con clases, las redes de clase A, B, y pueden ser identificados como tales
por su primer varios bits (se muestra en la ltima columna de la tabla 4-1) o por el rango de
valores decimales para sus primeros octetos.
Adems, cada uno de clase A, B, o C de direcciones tiene dos partes (cuando no est dividida
en subredes): una parte de red y un anfitrin parte. El tamao de cada uno est implcito en la
clase, y se puede afirmar de forma explcita el uso de la mscara por defecto para esa clase de
red. Por ejemplo, la mscara de 255.0.0.0, la mscara por defecto para redes de clase A, tiene
81 binarios y 24 0s binarios, que representa el tamao de las partes de la red y de acogida,
respectivamente.

Clase de
direccin

Tamao de la Red y
partes de acogida de las
Direcciones

A
8/24
B
16/16
C
24/8
D
E
Tabla 4-2 Classful revisin Network

Rango de
Valores primer
octeto
1-126
128-191
192-223
224-239
240-255

Mscara
predeterminada
Para cada clase
de Red
255.0.0.0
255.255.0.0
255.255.255.0
-

Identificacin
de bits al inicio
de la direccin
0
10
110
1110
1111

Subnetting un nmero de red con clase

En caso de direccionamiento con clases, ni subredes, toda una clase A, B o C de la red que se
necesita en cada instancia individual de un enlace de datos. Por ejemplo, la Figura 4-1 muestra
un ejemplo de red interna, con crculos de lneas de trazos que representan el conjunto de
hosts que debe estar en la misma red IP - en este caso que requiere tres redes. La Figura 4-1
muestra dos opciones de cmo se pueden asignar direcciones IP y agrupados juntos para este
topologa de interconexin de redes.
Figura 4-1 Ejemplo de Internetwork con dos alternativas de asignacin de direcciones - sin y
con subredes

Opcin 1 utiliza tres redes con clase, sin embargo, se desperdicia una gran cantidad de
direcciones IP. Por ejemplo, todos los hosts de red de clase A 8.0.0.0 deben residir en la LAN en
el lado derecho de la figura.
Por supuesto, la alternativa mucho ms razonable es reservar una red IP con clase nmero, y el
uso de subredes para subdividir la red en al menos tres subdivisiones, llamado subredes.
Opcin 2 (parte inferior de la Figura 4-1) muestra la forma de subdividir una clase A, B, o C en
red subredes.
Para crear subredes, las direcciones IP deben tener tres campos en lugar de slo dos a la red, la
subred, y de acogida. Cuando se utiliza la lgica con clase para interpretar las direcciones IP, el

tamao de la parte de red es todava definido por reglas - ya sea con clase 8, 16, o 24 bits
basado en clase. Para crear el campo de subred, el anfitrin campo se acorta, tal como se
muestra en la Figura 4-2.
Figura 4-2 Formatos de direcciones IP para crear subredes

NOTA El trmino se refiere a la interconexin de un conjunto de equipos y hardware de

redes; porque las discusiones de TCP / IP con frecuencia utilizan la red para referirse a una
clase con clases A, B, o C Red IP, este libro utiliza el trmino interconexin de redes para
referirse a una topologa de toda la red, como se muestra En la Figura 4-1.
Para determinar el tamao de cada campo en una direccin IP con subredes, puede seguir los
tres pasos fciles se muestra en la Tabla 4-3. Tenga en cuenta que la figura 4-1 tambin
muestra alternativa para abordar el uso de subredes, con la ltima columna en la Tabla 4-3
que muestra el tamao de cada campo para ese ejemplo particular, el cual utiliza una red de
clase B 172.31.0.0, la mscara 255.255.255.0.
Tabla 4-3 Encontrar el tamao de la red, subred y host campos de una direccin IP
Nombre de la Parte de la
Direccin
Red
Subred
Host

Proceso para encontrar su

tamao
8, 16 o 24 bits basados en
reglas de la clase
de la red menos 32 y bits de
acogida
Alojar igual al nmero de 0s
binarios en la mscara

Tamao por Figura 4-1

Ejemplo
16
8
8

Comentarios sobre el direccionamiento sin clase

Los trminos sin clase y con clase se pueden aplicar a tres temas populares que estn
relacionados con la propiedad intelectual.
En este captulo se explica IP con clase y sin clase frente, que son conceptos relativamente
simples. Dos otros captulos explican los otros usos de los trminos sin clase y con clase:
Captulo 6, "Reenvo IP
(Routing) ", describe enrutamiento sin clase / con clase, y el Apndice E, " RIP Versin 2 ",
cubre sin clases / protocolos de enrutamiento con clase.
Direccionamiento IP sin clase, en pocas palabras, significa que la clase A, B, C y las reglas son
ignoradas. Cada direccin es visto como una direccin de dos partes, llamada formalmente el
prefijo y las partes host de la direccin. El prefijo se limita a establecer cuntos de los bits a
partir de una direccin IP identifica ni define el grupo.

Es la misma idea que el uso de la red combinada, as como partes de subred de una direccin
para identificar una subred. Todos los anfitriones con prefijos idnticos estn en vigor en el
mismo grupo, que puede ser llamado una subred o un prefijo.
As como una subred con clase debe aparecer con la mscara de subred para saber
exactamente que aborda estn en la subred, un prefijo debe aparecer con su longitud de
prefijo. El prefijo en s es un dotteddecimal nmero. Por lo general es seguida por una /
smbolo, despus de lo cual aparece la longitud del prefijo.
La longitud del prefijo es un nmero decimal que indica la longitud (en bits) del prefijo. Por
ejemplo, 172.31.13.0/24 significa un prefijo de 172.31.13.0 y una longitud de prefijo de 24
bits. Adems, el prefijo puede ser implcita por una mscara de subred, con el nmero de 1s en
la versin binaria de la mscara lo que implica la longitud del prefijo.
Sin clase y con clase abordar son principalmente slo dos maneras de pensar acerca de los
formatos de direcciones IP. Para el examen, asegrese de comprender ambas perspectivas y la
terminologa utilizada por cada uno.
Subnetting Matemticas
Saber interpretar el significado de las direcciones y las mscaras, las rutas y las mscaras en la
ruta mesa, direcciones y mscaras de ACL y configurar el filtrado de ruta - son temas muy
importantes para el CCIE Routing & Switching escritos y exmenes de laboratorio. Esta seccin
trata de la matemtica binaria brevemente, con una cobertura de algunos trucos para hacer
las matemticas rpidamente sin matemtica binaria. Varios posteriores captulos cubren los
detalles de configuracin de funciones que requieren estas matemticas.
Diseccin de las partes componentes de una direccin IP
En primer lugar, deduciendo el tamao de las tres partes (vista con clase) o dos partes (vista
sin clases) de una IP direccin es importante, ya que permite analizar la informacin sobre la
subred y otras subredes. Cada internetwork requiere cierta cantidad de subredes, y un nmero
de hosts por subred. Analizando el formato de una direccin existente, sobre la base de la
mscara o la longitud de prefijo, permite determinar si existen suficientes hosts por subred, o
si existen suficientes subredes a soportar el nmero de los ejrcitos. La siguiente lista resume
algunas de las operaciones matemticas comunes sobre subredes relacionada con el formato
de las direcciones IP:
Si una subred se ha definido con bits de host de y, hay 2y - 2 direcciones IP utilizables vlidos
en el subred, porque dos valores numricos son reservados.
Una direccin IP reservada en cada subred es el propio nmero de subred. Este nmero, por
definicin, tiene 0s binarios para todos los bits de host. Este nmero representa la subred, y se
observa tpicamente en las tablas de enrutamiento.
La otra direccin IP reservada en la subred es la direccin de difusin de subred, que, por
definicin, tiene 1 binarios para todos los bits de host. Este nmero puede ser utilizado como
una direccin IP de destino para enviar un paquete a todos los hosts de la subred.
Cuando usted est pensando classfully, si la mscara implica x bits de subred, entonces 2x
posible existen subredes para esa red con clase, asumiendo la misma mscara se utiliza en
todo el red.

 Aunque no hay valores realmente reservadas para los nmeros de subred, dos (menor y
mayor valores) pueden ser disuadidos de su uso en algunos casos:
- Zero campo de subred - La subred es de todos 0s binarios, en decimal, cada subred cero es el
exactamente el mismo nmero decimal con puntos como el nmero de red con clase,
potencialmente causando confusin.
- Subred Broadcast - El campo de subred es todo 1s binarios, en decimal, esta subred de
direccin de difusin es la misma que la direccin de difusin de toda la red, lo que podra
causando confusin.
En los routers Cisco, por defecto, las subredes cero y subredes de difusin funcionan bien.
Usted puede desactivar el uso de la subred cero con el comando global no IP subred cero. El
nico momento en que el uso de la cero subred suele causar problemas es cuando se utilizan
protocolos de enrutamiento con clase.
Bsqueda de Nmeros de subred e Intervalo vlido de direcciones IP - Binario
Al examinar una direccin IP y la mscara, el proceso de encontrar el nmero de subred, la
emisin la direccin y el rango de direcciones IP vlidas son tan fundamental para la creacin
de redes que es la suma y la sustraccin de matemticas avanzadas. Posiblemente ms para el
CCIE Routing & Switching examen de laboratorio, dominio de las matemticas detrs de
subredes, que es la misma matemtica bsica detrs de resumen de ruta y filtrado, mejorar
su velocidad completar configuraciones complejas en el examen.
El rango de direcciones IP vlidas en una subred comienza con el nmero que es uno ms
grande que el nmero de subred, y termina con la direccin que es ms pequea que la
direccin de difusin de la subred. Por lo tanto, para determinar el rango de direcciones
vlidas, simplemente calcular el nmero de subred y direccin de difusin, lo que puede
hacerse de la siguiente manera:
Para obtener el nmero de subred - Realizar un booleano AND de bits entre la direccin IP y
la mscara
Para obtener la direccin de difusin -Cambia todos los bits de host en la subred nmero de
0s a 1s
Un bit a bit AND booleano que significa que usted coloca dos nmeros binarios largos por
encima de la otra, AND a continuacin, los dos bits que se alinean verticalmente. (A Boolean y
resulta en un 1 binario slo si ambos bits son 1; de otro modo, el resultado es 0) Tabla 4-4
muestra un ejemplo sencillo basado en la subred 172.31.103.0/24 de la Figura 4-1.
Tabla 4-4 binario Math para calcular el nmero de subred y la direccin de difusin
Direccin
Mscara
Nmero de subred
(Resultado de la AND)
Broadcast

172.31.103.41
255.255.255.0
172.31.103.0

1010 1100 0001 1111 0110 0111 0010 1001

1111 1111 1111 1111 1111 1111 0000 0000
1010 1100 0001 1111 0110 0111 0000 0000

172.31.103.255

1010 1100 0001 1111 0110 0111 1111 1111

Probablemente la mayora de todos los que lean esto ya se saba que el nmero de subred
decimal y difusin direcciones que se muestran en la Tabla 4-4 son correctas, incluso sin tener

en cuenta la matemtica binaria. El importante parte es para recordar el proceso binario, y la

prctica hasta que con confianza y constantemente se encuentra el responder sin utilizar
ningn matemtica binaria en absoluto. Las nicas partes de las matemticas que por lo
general la gente viaje arriba son el binario a decimal y decimal a las conversiones binarias.
Cuando se trabaja en el sistema binario, tenga en cuenta que no tienen una calculadora para el
examen escrito, y que al convertir a decimal, siempre convertir 8 bits a la vez, incluso si un
octeto contiene algunos bits de prefijo y algunos bits de host.
(Apndice B, " Tabla de Conversin de decimal a binario, " contiene una tabla de conversin
para su referencia.)
Atajos de decimales para encontrar el nmero de subred y el rango vlido de direcciones IP
Muchas de las direcciones IP y el enrutamiento problemas relacionados con el examen de
regresar a la capacidad de solucionar un par de problemas bsicos clsicos. Uno de esos
problemas se ejecuta de la siguiente manera:
Dada una direccin IP y la mscara (o longitud de prefijo), determinar el nmero de subred /
prefijo, emisin abordar, y el rango de direcciones IP vlidas.
Si usted personalmente ya se puede resolver este tipo de problemas con el pensamiento slo
unos segundos, incluso con mscaras complicadas, entonces puede saltarse esta seccin del
captulo. Si no puede resolver este tipo de cuestiones fcil y rpida, esta seccin puede
ayudarle a aprender algunos trucos de matemticas que le permiten encontrar las respuestas
sin necesidad de utilizar cualquier matemticas booleanas.
NOTA Las pginas siguientes de este captulo se describen algunos algoritmos que puede
utilizar para encontrar muchos detalles importantes relacionados con el direccionamiento,
sin necesidad de convertir a binario y de IP. En mi experiencia, algunas personas
simplemente funcionan mejor realizacin de los clculos en binario hasta que las respuestas
simplemente empiezan a saltar en la cabeza. Otros encuentran que los accesos directos
decimales son ms efectiva.
Si utiliza los mtodos abreviados de decimales, es mejor practicarlas hasta que ya no lo
utilizamos los pasos exactos que aparecen en este libro, sino que los procesos deben
convertirse en una segunda naturaleza. Para ese fin, CD de slo el Apndice D, "La prctica
entre la IP", enumera varios problemas de la prctica de cada uno de los algoritmos
presentados en este captulo.
Para resolver el "encontrar la subred / broadcast / rango de direcciones " tipo de problema, al
menos tres de los cuatro octetos deben tener bastante simple matemtica. Por ejemplo, con
un bonito y fcil como mscara 255.255.255.0, la lgica utilizada para calcular el nmero de
subred y la direccin de difusin es intuitivo para la mayora. Los casos ms difciles se
producen cuando la mscara o el prefijo no dividen el campo de host en un byte lmite. Por
ejemplo, la misma direccin IP 172.31.103.41, con mscara 255.255.252.0 (prefijo / 22), es en
realidad en la subred 172.31.100.0. Trabajar con el tercer octeto en este ejemplo es la parte
difcil, debido a que el valor de la mscara de ese octeto no es 0 o 255, porque el prximo
proceso, este octeto se llama el octeto interesante. El siguiente proceso se encuentra el
nmero de subred, utilizando matemticas decimal, incluso con una mscara desafiante:
Paso 1 Busque los octetos de la mscara de valor 255; Copie los mismos octetos de la direccin
IP.

Paso 2 Encontrar los octetos de la mscara de valor 0, anote 0s para los mismos octetos.
Paso 3 Si un octeto an no ha sido rellenado, que octeto es el octeto interesante. Encontrar el
valor de la mscara de subred en el octeto interesante, y restar de 256.
Llame a este nmero del " nmero mgico".
Paso 4 Encuentra la mltiplo entero del nmero mgico que est ms cerca, pero no mayor
que, el valor del octeto interesante.
Un ejemplo sin duda ayuda, como se muestra en la Tabla 4-5, con 172.31.103.41, la mscara
de 255.255.252.0.
El cuadro se separa la direccin en cuatro octetos sus componentes. En este ejemplo, la
primera, segunda, y cuarto octetos del nmero de subred se encuentran fcilmente en los
Pasos 1 y 2 en el proceso. Porque el octeto interesante es el tercer octeto, el nmero mgico
es 256 a 252, o 4. El mltiplo entero de 4, ms cercano a 103 pero inferior o igual a 103, es de
100 lo 100 el valor del nmero de subred en el tercer octeto. (Tenga en cuenta que puede usar
este mismo proceso, incluso con una mscara de fcil, y los pasos 1 y 2 le dar el nmero de
subred completa.)

Octeto
1
172
255
172

Comentarios
2
31
255
31

3
103
252

4
41
0
0

Direccin
Equivalente a / 22.
Mscara
Nmero de resultados de subred
Nmero mgico ser 256-252 =
despus Pasos 1 y 2
4.
Nmero de subred despus
172
31
100 0
100 es el mltiplo de 4 ms
completar el octeto interesante
cercano a, pero no superior, 103.
Tabla 4-5 Math rpida de encontrar el nmero de subred, 172.31.103.41, 255.255.252.0

Un proceso similar puede ser usado para determinar la direccin de difusin de subred. Este
proceso asume que la mscara es complicada. Los pasos detallados son los siguientes:
Paso 1 Comience con el nmero de subred.
Paso 2 Decida qu octeto es interesante, basado en que el octeto de la mscara hace no tienen
un 0 o 255.
Paso 3 Para octetos a la izquierda del octeto interesante, copiar el nmero de subred valores
en el lugar donde usted est escribiendo abajo de la direccin de difusin.
Paso 4 Para cualquiera d los octetos a la derecha del octeto interesante, escribir 255 para el
direccin de difusin.
Paso 5 Calcular el nmero mgico: encontrar el valor de la mscara de subred en el interesante
octeto y restarlo de 256.
Paso 6 Tome valor de octeto interesante del nmero de subred, agregue el nmero mgico
para ella, y restar 1. Rellene octeto interesante la direccin de difusin de este nmero.

La Tabla 4-6 muestra el ejemplo 172.31.103.41/22 nuevo, el uso de este proceso para
encontrar la subred direccin de difusin.
Tabla 4-6 Math rpida de encontrar el broadcast - 172.31.103.41, 255.255.252.0

Nmero de subred (por el

paso 1)
Mscara (para referencia)
Los resultados despus de
los pasos 1 a 4
Nmero de subred despus
completar el octeto vaco

Octeto
1
2
172
31

Comentarios
3
100

4
0

255
172

255
31

252

0
255

172

31

103

255

Equivalente a / 22
Nmero mgico sern 256252 = 4
Tercer octeto de subred
(100), adems de la magia
nmero (4), menos 1 es 103

NOTA Si usted ha ledo las ltimas pginas para mejorar su velocidad en la diseccin de una
subred sin requieren matemtica binaria, es probablemente un buen momento para sacar el
CD en la parte posterior del libro. CDonly Apndice D, " Prctica de direccionamiento IP, "
contiene varios problemas de la prctica para la bsqueda de la subred y la direccin de
difusin, as como para muchas otras matemticas relacionados con las direcciones IP.
La determinacin de todas las subredes de una red binaria
Otra pregunta comn, por lo general slo una parte de una cuestin ms difcil en el CCIE
examen escrito, se refiere a la bsqueda de todas las subredes de una red. La cuestin
subyacente de base podra ser como sigue:
Dada una determinada clase A, B o C de la red, y una longitud de la mscara / prefijo que se
utiliza en todas las subredes de esa red, cules son los nmeros de subred reales?
Las respuestas se pueden encontrar utilizando binario o decimal usando un algoritmo simple.
En esta seccin primero muestra cmo responder a la pregunta utilizando binario, mediante
los siguientes pasos. Tenga en cuenta que los pasos incluir detalles que no son realmente
necesarios para la parte de matemticas del problema, los pasos son principalmente til para
la prctica del procedimiento.
Paso 1 Anote la versin binaria del nmero de red con clase, ese valor es en realidad la subred
cero tambin.
Paso 2 Dibuja dos lneas verticales a travs de la serie, que separa la red y partes de subred de
la cantidad, la otra separacin de la subred y el host parte.
Paso 3 Calcular la cantidad de subredes, incluyendo el cero y difusin de subred, sobre la base
de 2a, donde y es el nmero de bits de subred.
Paso 4 Anote y- 1 copias del nmero de red binaria por debajo de la primera, pero deje en
blanco el campo de subred.
Paso 5 Con el campo de subred como un contador binario, anote los valores, de arriba abajo,
en la que el siguiente valor de 1 es mayor que el anterior.
Paso 6 Convertir los nmeros binarios de 8 bits a la vez, de nuevo a decimal.

Este proceso se aprovecha de un par de cosas sobre la forma binaria de nmeros de subred IP:
Todas las subredes de una red con clase tienen el mismo valor en la parte de red de la
subred nmero.
Todas las subredes de cualquier red con clase tienen 0s binarios en la porcin de host de la
subred nmero.
Paso 4 en el proceso, simplemente te hace escribir las partes de la red y el host de cada subred
nmero, porque esos valores son fcilmente predecibles. Para encontrar los diferentes
nmeros de subred, a continuacin, slo tiene que descubrir todas las posibles diferentes
combinaciones de dgitos binarios en el campo de subred, porque que es la nica parte de los
nmeros de subred que difiere de la subred a la subred.
Por ejemplo, considere la misma red de clase B 172.31.0.0, con una longitud esttica mscara
de subred (SLSM) asumido, y una mscara de 255.255.224.0. Tenga en cuenta que este
ejemplo utiliza 3 bits de subred, por lo que ser 23 subredes. Tabla 4-7 enumera el ejemplo.
Tabla 4-7 Mtodo Binary encontrar todas las subredes - pasos del 1 al 4
octeto
Subred
1
2
3
4
Nmero de red / subred cero
10101100
000 11111 000 00000 00000000
Segunda subred
10101100
000 11111
00000 00000000
Tercera subred
10101100
000 11111
00000 00000000
Cuarta subred
10101100
000 11111
00000 00000000
Quinta subred
10101100
000 11111
00000 00000000
Sexta subred
10101100
000 11111
00000 00000000
Sptima subred
10101100
000 11111
00000 00000000
8 de subred (2y = 8); subred
10101100
000 11111
00000 00000000
broadcast
En este punto, usted tiene la subred cero registrado en la parte superior, y ya est listo para
utilizar el campo de subred (las partes que faltan en la tabla) como contador para encontrar
todos los valores posibles. Tabla 4-8 se completa el proceso.
Tabla 4-8 Binary mtodo para encontrar todas las subredes a paso 5
Subred
Nmero de red / subred cero
Segunda subred
Tercera subred
Cuarta subred
Quinta subred
Sexta subred
Sptima subred
8 de subred (2y = 8); subred
broadcast

octeto
1
10101100
10101100
10101100
10101100
10101100
10101100
10101100
10101100

2
000 11111
000 11111
000 11111
000 11111
000 11111
000 11111
000 11111
000 11111

3
000
001
010
011
100
101
110
111

00000
00000
00000
00000
00000
00000
00000
00000

4
00000000
00000000
00000000
00000000
00000000
00000000
00000000
00000000

El paso final para determinar todas las subredes es ms que convertir los valores a decimal.
Tener cuidado para convertir siempre de 8 bits a la vez. En este caso, se termina con las

siguientes subredes: 172.31.0.0, 172.31.32.0, 172.31.64.0, 172.31.96.0, 172.31.128.0,

172.31.160.0, 172.31.192.0, y 172.31.224.0.
La determinacin de todas las subredes de una red Decimal
Usted puede haber notado que la tendencia en el tercer octeto valores en las subredes que
figuran en el anterior prrafo. Al asumir SLSM, los nmeros de subred en decimales tienen un
aumento regular valor, que resulta ser el valor del nmero mgico. Por ejemplo, en lugar de
las binarias matemticas en la seccin anterior, usted podra haber pensado lo siguiente:
El octeto interesante es el tercer octeto.
El nmero mgico es 256-224 = 32.
172.31.0.0 es la subred cero, debido a que es el mismo nmero que el nmero de red.
Los otros nmeros de subred son incrementos de la cifra mgica dentro del octeto
interesante.
Si esa lgica ya hace clic en su cabeza, puede pasar a la siguiente seccin de este captulo. Si
no, el resto de esta seccin se describe un algoritmo decimal que tiene un pase ms tiempo en
la misma general lgica. En primer lugar, la pregunta y el algoritmo asume que la misma
mscara de subred se utiliza en todas las subredes de esta red -a con clase caracterstica a
veces llamada esttica mscara de subred de longitud (SLSM). En contraste, el
enmascaramiento de subred de longitud variable (VLSM) significa que diferentes mscaras se
utilizan en la misma de red con clase. El algoritmo supone un campo de subred de 8 bits o
menos slo para mantener las medidas despejada; para los campos de subred ms largos, el
algoritmo puede ser fcilmente extrapolado.
Paso 1 Anote el nmero de red con clase en decimal.
Paso 2 Para obtener el nmero de subred primera (ms baja numrico), copia de toda la red
nmero. Ese es el primer nmero de subred, y es tambin la subred cero.
Paso 3 Decida qu octeto contiene todo el campo de subred; llamar a este octeto, octeto
interesante. (Recuerde que este algoritmo supone 8 bits de subred o menos, as que todo el
campo de subred ser en un solo octeto interesante).
Paso 4 Calcular el nmero mgico restando interesante octeto de la mscara valor de 256.
Paso 5 Copie octetos noninteresting del nmero de subred anterior a la lnea siguiente como el
prximo nmero de subred; slo un octeto no se encuentra en este punto.
Paso 6 Crear el nmero mgico para octeto interesante la subred anterior, y escribir que a
medida octeto interesante del prximo nmero de subred, completando el siguiente nmero
de subred.
Paso 7 Repita los pasos 5 y 6 hasta que el nuevo octeto interesante es 256. Eso subred es no es
vlido. La subred calculada anteriormente es la ltima subred vlida, y tambin la subred de
difusin.
Por ejemplo, considere la misma red de clase B 172.31.0.0, con SLSM asumido, y una mscara
de 255.255.224.0. La Tabla 4-9 enumera el ejemplo.
Tabla 4-9 Lista de subred Chart-172.31.0.0/255.255.224.0

Nmero de red
Mascara
Subred cero
Primera subred
Siguiente subred
Siguiente subred
Siguiente subred
Siguiente subred
Siguiente subred
ltima subred
(broadcast)
Invlido; fcil de
reconocer punto
de parada

Octeto
1
2
172 31
255 255
172 31
172 31

3
0
224
0
32

4
0
0
0
0

Comentarios

172
172
172
172
172
172

31
31
31
31
31
31

64
96
128
160
192
224

0
0
0
0
0
0

172

31

256

Paso 1 del proceso.

Nmero mgico es 256-224 = 32.
Paso 2 del proceso.
los pasos 5 y 6; anterior interesante octeto
0,ms nmero mgico (32).el
32 ms nmero mgico es 64.
64 ms nmero mgico es 96.
96 plus nmero mgico es 128.
128 plus nmero mgico es 160.
160 ms nmero mgico es 192.
La subred de difusin en este caso.
256 est fuera de rango, al escribir esto abajo,
tenga en cuenta que no es vlida, y que el
anterior es la ltima subred vlida.

Puede utilizar este proceso varias veces como sea necesario hasta que las respuestas empiezan
a saltar a la vista y sin la tabla y el algoritmo de paso a paso. Si desea practicar ms, consulte el
CD de slo el Apndice D.
VLSM subred Asignacin
Hasta ahora, en este captulo, la mayora de los debates se ha centrado el examen de las
direcciones existentes y subredes. Antes de desplegar nuevas redes o nuevas partes de una
red, debe pensar un poco para los rangos de direcciones IP que se asignarn. Adems, cuando
la asignacin de subredes para diferentes lugares, debe asignar las subredes con el
pensamiento de cmo se podran resumir rutas. En esta seccin cubre algunos de los
conceptos clave relacionados con la asignacin de subred y resumen. (En esta seccin se
centra en los conceptos detrs de resumen, la configuracin del resumen de ruta es el
protocolo de enrutamiento especfico y por lo tanto se trata en los captulos que cubren rutas
protocolos.)
Muchas organizaciones utilizan a propsito SLSM para simplificar las operaciones. Adems,
muchos Internetworks tambin utilizar la red IP privada 10.0.0.0, con una longitud de prefijo
de SLSM / 24, y utilizar NAT para conectar a Internet. Mediante el uso de SLSM, sobre todo con
una buena y fcil como prefijo / 24, las operaciones y solucin de problemas puede ser mucho
ms fcil.
En algunos casos, se requiere o prefiere VLSM cuando la asignacin de direcciones. VLSM es
tpicamente elegido cuando el espacio de direcciones est limitado a un cierto grado. La
asignacin de subred VLSM estrategia tratado aqu cumple con la estrategia que puede
recordar del curso BSCI Cisco o de la lectura de los libros de enrutamiento Prensa CCNP
certificacin de Cisco.
Al igual que en la asignacin de subredes con SLSM, usted debe utilizar un bloque fcilmente
resumida direcciones para una nueva parte de la red. Debido a que las direcciones de red
VLSM son probablemente limitados hasta cierto punto, usted debe elegir las subredes

especficas sabiamente. Las normas generales para la eleccin de sabiamente son los
siguientes:
Paso 1 Determinar la longitud ms corta prefijo (en otras palabras, el bloque ms grande)
requerida.
Paso 2 Divida el bloque de direcciones disponibles en los prefijos de igual tamao en funcin
del ms corto prefijo de la Etapa 1.
Paso 3 Asigne las subredes ms grandes / prefijos necesarios desde el principio del perodo de
investigacin abordar bloque, dejando algunos bloques de direcciones sin asignar de igual
tamao en el final del bloque de direcciones original grande.
Paso 4 Seleccione un bloque asignado que va a subdividir an ms mediante la repeticin los
tres primeros pasos, utilizando la longitud del prefijo requerido ms corto (ms grande
Direccin Block) para las subredes restantes.
Paso 5 Cuando la asignacin de bloques de direcciones muy pequeas para el uso en los
vnculos entre routers, considere el uso de subredes en el extremo superior del rango de
direcciones. Esto deja los mayores bloques consecutivos disponibles en caso de que el futuro
cambio requerimientos.
Por ejemplo, imaginemos que un ingeniero de la red planea una nueva instalacin en el sitio.
Se asigna el bloque de direcciones 172.31.28.0/23 para el nuevo sitio, esperando utilizar el
bloque como una sola ruta resumida. Cuando se planifica, el ingeniero se subdivide por la
subred 172.31.28.0/23 requisitos para la nueva instalacin, como se muestra en la Figura 4-3.
La figura muestra tres iteraciones a travs del proceso de asignacin de subred VLSM, debido a
que los requerimientos son de tres diferentes tamaos de subred. Cada iteracin divide un
bloque restante en tamaos iguales, basado en el prefijo requisitos de las subredes asignados
en ese paso. Tenga en cuenta que se asignaron los pequeos / 30 prefijos desde el extremo de
la gama de direccin, dejando la mayor gama posible direccin consecutiva para el crecimiento
futuro.
Figura 4-3 Ejemplo del Proceso de Asignacin de subred VLSM

Conceptos de resumen de ruta

La capacidad de reconocer y definir cmo resumir ms eficientemente rangos de direcciones
existentes es una habilidad importante tanto en el escrito y exmenes de laboratorio. Para el
examen escrito, la cuestin no puede ser tan sencillo como: " Cul es el resumen ms
eficiente de las siguientes subredes?" Por el contrario, los clculos necesarios para tal pregunta
podra ser simplemente parte de una cuestin ms amplia. Ciertamente, Se requiere como
matemticas para el examen de laboratorio. Esta seccin trata de las matemticas detrs de la
bsqueda del mejor resumen; otros captulos cubren comandos de configuracin especficos.
Buenas prcticas de asignacin de direcciones IP deben tener siempre en cuenta las
capacidades de resumen de ruta.
Por ejemplo, si una divisin de una empresa necesita 15 subredes, un ingeniero tiene que
asignar esos 15 subredes de las porciones no utilizadas del bloque de direcciones disponibles
para que internetwork. Sin embargo, la asignacin subredes 10.1.101.0/24 travs
10.1.115.0/24 sera una mala eleccin, porque los que no lo hacen fcil resumir. Ms bien,
asignar un rango de direcciones que pueden ser fcilmente resumirse en una sola ruta.
Por ejemplo, a travs de subredes 10.1.96.0/24 10.1.110.0/24 se pueden resumir como una
sola 10.1.96.0/20 ruta, por lo que estas rutas una mejor opcin.
Hay dos formas principales para pensar en la palabra "mejor" cuando usted busca el "mejor
resumen ":
Rutas - Un resumen Incluido sola ruta resumida que es tan pequeo un rango de direcciones
como sea posible, mientras que incluyendo todas las rutas / subredes que se muestran y,
posiblemente incluyendo subredes que hacen No existen en la actualidad.
Resumen Exclusivo rutas - Como mnimo posible resumir las rutas que incluyan todos a be
summarized abordar los rangos, pero con exclusin de todas las dems vas / subredes.
Nota Los trminos Resumen inclusive, resumen exclusivo, y un resumen candidato son
simplemente trminos que invent para este libro y voy a seguir para utilizar ms adelante

en el captulo.
Por ejemplo, con el ejemplo VLSM en la Figura 4-3, el ingeniero de la red a propsito previsto
por lo que se podra utilizar un resumen incluido de 172.31.28.0/23. A pesar de que no todas
las subredes son sin embargo, asigna a partir de ese rango de direcciones, el ingeniero es
probable ahorrando el resto de ese rango de direcciones para futuras subredes en ese sitio,
por lo que resume con un resumen integrador es razonable. En otros casos, por lo general
cuando se trata de resumir las rutas en una red interna para que el resumen era no estaba
previsto, el resumen debe excluir rutas que no figuran expresamente, porque los rangos de
direcciones en realidad se pueden utilizar en otra parte de la interconexin de redes.
Encontrar Inclusive Resumen Routes - Binary
Encontrar el mejor resumen incluido se presta a un proceso binario formal, as como a un
oficial proceso decimal. El proceso binario se ejecuta de la siguiente manera:
Paso 1 Anote la versin binaria de cada componente de subred, una encima de la otra.
Paso 2 Inspeccione los valores binarios para encontrar el nmero de bits consecutivos tienen la
exacta mismo valor en todas las subredes de componentes. Ese nmero de bits es la longitud
del prefijo.
Paso 3 Escriba un nuevo nmero de 32 bits en la parte inferior de la lista copiando Y bits del
nmero anterior, y siendo la longitud del prefijo. Escribe 0s binarios para el resto los bits. Este
es el resumen incluido.
Paso 4 Convertir el nuevo nmero a decimal, 8 bits a la vez.
Tabla 4-10 muestra un ejemplo de este proceso, el uso de cuatro rutas,
172.31.20.0,.21.0,.22.0,.23.0 y, todos con prefijo / 24. El segundo ejemplo se agrega
172.31.24.0 a la misma lista.
Tabla 4-10 Ejemplo de encontrar el mejor resumen - Binary Inclusive
Octeto 1
172.31.20.0/24
172.31.21.0/24
172.31.22.0/24
172.31.23.0/24
Longitud de prefijo : 22
Resumen Inclusive

Octeto 1
10101100
10101100
10101100
10101100

Octeto 2
00011111
00011111
00011111
00011111

Octeto 3
000101
000101
000101
000101

00
01
10
11

10101100

00011111

000101

00

Octeto 4
00000000
00000000
00000000
00000000
00000000
00000000

La parte ms complicada es el Paso 2, en el que tienes que mirar simplemente los valores
binarios y encontrar el punto en el que los bits ya no son iguales. Se puede acortar el proceso
por el, en este caso, darse cuenta de que todos los subredes componentes comienzan con
172,31, lo que significa que los primeros 16 bits sin duda tienen los mismos valores.
Encontrar Inclusive Resumen Routes - Decimal
Para encontrar el mismo resumen inclusive usando slo matemticas decimal, utilice el
procedimiento siguiente. El proceso funciona bien con longitudes de prefijo variables y
subredes no consecutivas.

Paso 1 Cuente el nmero de subredes y, a continuacin, encontrar el menor valor de y, de tal

manera que 2y = > que la cantidad de subredes.
Paso 2 Para el siguiente paso, utilice una longitud de prefijo basado en la longitud del prefijo
ms largo de las subredes componentes, menos y.
Paso 3 Haga de cuenta que el nmero de subred numrica ms baja en la lista de
componentes subredes es una direccin IP. Usando el nuevo prefijo, ms pequeo de la Etapa
2, calcular el nmero de subred en la que reside esta direccin imaginario.
Paso 4 Repita el paso 3 para el mayor nmero de subred componente numrico y la mismo
prefijo. Si se trata de la misma subred derivado como en el Paso 3, la subred resultante es la
mejor ruta resumida, con el nuevo prefijo.
Paso 5 Si los pasos 3 y 4 no producen la misma subred resultante, repita los pasos 3 y 4 con
otra nueva longitud de prefijo de 1 a menos de la ltima longitud de prefijo.
Tabla 4-11 muestra dos ejemplos del proceso. El primer ejemplo tiene cuatro rutas,
172.31.20.0,.21.0,.22.0,.23.0 Y, todo ello con prefijo / 24. El segundo ejemplo se agrega
172.31.24.0 a la misma lista.
Tabla 4-11 Ejemplo de encontrar la mejor sumarizaciones
Paso

Rango de.20.0,.21.0,.22.0, y.23.0, / 24

Paso 1
Paso 2
Paso 3

22 = 4, y = 2
24-2 = 22
Paso 3 subred 172.31.20.0 ms pequeo,
con / 22, rendimientos 172.31.20.0/22

Paso 4

subred 172.31.23.0 ms grande, con / 22,

rendimientos 172.31.20.0/22

Paso 5
Paso 3, 2 vez
Paso 4, 2 vez

De la misma gama, Plus

172.31.24.0
23 = 8, y = 3
24 - 3 = 21
Subred 172.31.20.0 ms
pequeo, con / 21,
rendimientos 172.31.16.0/21
Subred 172.31.24.0 ms
grande, con / 21,
rendimientos 172.31.24.0/21
21 - 1 = 20; nuevo prefijo
172.31.16.0/20
172.31.16.0/20, lo mismo
que en el paso anterior, de
manera que es la respuesta

Con el primer ejemplo, los pasos 3 y 4 dieron la misma respuesta, lo que significa que se haba
encontrado el mejor resumen incluido. Con el segundo ejemplo, se requiere un segundo pase
a travs del proceso. CD de slo el Apndice D contiene varios problemas de la prctica para
ayudar a desarrollar la velocidad y hacer este proceso en una segunda naturaleza.
Encontrar Resumen Exclusivo Routes - Binary
Un proceso similar, que se enumeran a continuacin, se puede utilizar para encontrar el
resumen exclusiva. Tenga en cuenta que el mejor resumen exclusiva puede estar compuesta
de mltiples rutas de resumen. Una vez ms, que sea sencillo, el proceso asume SLSM.
Paso 1 Encuentra la mejor ruta de resumen exclusiva; llamar una exclusiva ruta de resumen
candidato.

Paso 2 Determine si el resumen candidato incluye cualquier rangos de direcciones que no

debera. Para ello, compare rango de direcciones implcita del resumen con los rangos de
direcciones implcitas de las subredes componentes.
Paso 3 Si el resumen candidato slo incluye las direcciones en los rangos implicados por las
subredes de componentes, el resumen candidato es parte de la mejor resumen exclusiva de
las subredes de componentes originales.
Paso 4 Si por el contrario el resumen candidato incluye algunas direcciones que coinciden con
las rutas de resumen candidatos y algunas direcciones que no, dividen el resumen actual
candidato a la mitad, en dos nuevas rutas de resumen candidatos, cada uno con un prefijo 1
ms tiempo que antes.
Paso 5 Si el resumen candidato slo incluye las direcciones fuera de los intervalos implicados
por las subredes de componentes, el resumen candidato no es parte de la mejor resumen
exclusiva, y no debera dividirse an ms.
Paso 6 Repita los pasos 2 a 4 para cada una de las dos posibles rutas de resumen candidatos
creado en el Paso 4.
Por ejemplo, tome las mismas cinco subredes se utilizan con el integrador example172.31.20.0/24,.21.0, .22.0, .23.0,.24.0 Y. El mejor resumen incluido es 172.31.16.0/20, lo que
implica un rango de direcciones de 172.31.16.0 a 172.31.31.255 - claramente, incluye ms
direcciones que las originales cinco subredes. Por lo tanto, repetir el proceso de dividir el
resumen en dos, y la repeticin, hasta que se encuentren resmenes que no incluye ningn
rango de direcciones innecesarias. La Figura 4-4 muestra la idea detrs de la lgica.
El proceso se inicia con un resumen candidato. Si incluye algunas direcciones que se deben
resumir y algunas direcciones que no debe resumir, dividido por la mitad, y vuelva a intentarlo
con cada medio. Con el tiempo, las mejores rutas exclusivas de resumen se encuentran, o el
desdoblamiento sigue sucediendo hasta llegar de nuevo a la ruta original. De hecho, en este
caso, despus de unos pocos ms divisiones (no se muestra), el proceso termina a dividir
172.31.24.0/24, que es una de las rutas originales - lo que significa que 172.31.24.0/24 no
puede ser resumida ms lejos en este ejemplo.
Figura 4-4 Ejemplo de proceso para encontrar Exclusivo Rutas Resumen

CIDR, las direcciones privadas y NAT

El cielo se estaba cayendo a principios de 1990 en que la comercializacin del Internet se agota
rpidamente la IP versin 4 del espacio de direcciones. Adems, las tablas de enrutamiento
routers de Internet ' se duplica cada ao (por lo menos). Sin algunos cambios, se habra
ahogado el increble crecimiento de Internet en la dcada de 1990.
Para resolver los problemas asociados con este rpido crecimiento, se crearon varias
soluciones a corto plazo, as como una solucin definitiva a largo plazo. Las soluciones a corto
plazo incluyen entre dominios sin clase (CIDR ), que ayuda a reducir el tamao de las tablas de
enrutamiento de agregacin de rutas y traduccin de direcciones de red ( NAT ), que reduce el
nmero de direcciones IP pblica requerida utilizado por cada organizacin o empresa. Esta
seccin cubre los detalles de CIDR y NAT, adems de algunas caractersticas relacionadas. La
solucin a largo plazo a este problema, IPv6, se trata en el captulo 20, "IP versin 6. "
Enrutamiento entre dominios sin clase
CIDR es un convenio definido en el RFC 1517 a travs de 1520 que llama a la agregacin de
rutas para mltiples nmeros de red con clase en una nica entrada de la tabla de
enrutamiento. El objetivo principal de CIDR es mejorar la escalabilidad de las tablas de
enrutamiento routers de Internet. Imagnese las consecuencias de un router de Internet est
agobiado por la realizacin de una ruta a cada red de clase A, B y C en el planeta! CIDR utiliza
ambas herramientas tcnicas y estrategias administrativas para reducir el tamao de las tablas
de enrutamiento de Internet. Tcnicamente, CIDR usa resumen de ruta, pero con escala de
Internet en mente.
Por ejemplo, CIDR podra utilizarse para permitir que un gran ISP para controlar un rango de
direcciones IP desde 198.0.0.0 a 198.255.255.255, con las mejoras en el enrutamiento se
muestra en la Figura 4-5.
Figura 4-5 Uso tpico de CIDR

ISPs 2, 3 y 4 tienen una sola va (198.0.0.0 / 8) en sus tablas de enrutamiento para poder enviar
paquetes a todos los destinos que empiezan con 198. Tenga en cuenta que este resumen
realidad resume redes de clase C, una caracterstica tpica mltiplo de CIDR. Routers de ISP 1
contienen entradas de enrutamiento ms detallados para las direcciones que comiencen con
198, segn el lugar donde se asignan las direcciones IP para sus clientes. ISP 1 reducira sus
tablas de enrutamiento de manera similar con grandes intervalos utilizados por los otros ISPs.

CIDR ataca el problema de las grandes tablas de enrutamiento a travs de medios

administrativos, as. Como se muestra en la Figura 4-5, los ISP se asignan bloques contiguos de
direcciones para utilizar la hora de asignar las direcciones de sus clientes. Del mismo modo, las
autoridades regionales se les asigna grandes bloques de direcciones, por lo que las empresas
individuales piden direcciones IP pblicas registradas, piden su registro regional para asignarles
un bloque de direcciones. Como resultado, las direcciones asignadas por el organismo regional
sern, como mnimo, agrega tabla en una regin geogrfica grande del mundo. Por ejemplo, la
regin de Amrica Latina y el Caribe Registro de Direcciones IP (LACNIC,
http://www.lacnic.net) administra el espacio de direcciones IP de Amrica Latina y el Caribe
(LAC) en nombre de la comunidad Internet.
En algunos casos, el trmino CIDR se usa un poco ms general que la intencin original de los
documentos RFC.
Algunos textos utilizan el trmino CIDR sinnimo del trmino resumen de ruta. Otros utilizan el
trmino CIDR para referirse al proceso de resumir mltiples redes con clase juntos. En otros
casos, cuando un ISP asigna subconjuntos de una red con clase a un cliente que no necesita de
toda una red de clase C, el ISP es esencialmente realizando subredes, una vez ms, esta idea a
veces se clasifica como CIDR. Pero CIDR en s se refiere a la asignacin administrativa de
grandes bloques de direcciones, y las rutas resumidas relacionados, con el propsito de reducir
NOTA Debido CIDR define cmo combinar rutas para mltiples redes con clase en una sola
ruta, algunas personas piensan de este proceso como lo opuesto a la divisin en subredes.
Como resultado, muchas personas se refieren a los resultados de resumen del CIDR como
superredes.
el tamao de las tablas de enrutamiento de Internet.
Direccionamiento privado
Uno de los problemas con el crecimiento de Internet fue la asignacin de todos los nmeros de
red posibles para un pequeo nmero de empresas u organizaciones. Direccionamiento IP
privado ayuda a mitigar este problema al permitir que los equipos que no estn directamente
conectados a Internet para que no usan direcciones pblicas de Internet, se pueden enrutar.
Para los hosts IP que no tienen ningn propsito conectividad directa a Internet, puede utilizar
varios nmeros de red reservados, tal como se define en el RFC 1918 y que figuran en la Tabla
4-12.
Tabla 4-12 RFC 1918 Privado Direccin
Rango de direcciones IP
Clase de Redes Nmero de Redes
10.0.0.0 a 10.255.255.255
A
1
172.16.0.0 a 172.31.255.255
B
16
192.168.0.0 a 192.168.255.255 C
256
En otras palabras, cualquier organizacin puede utilizar estos nmeros de red. Sin embargo,
ninguna organizacin se permite hacer publicidad de estas redes que usan un protocolo de
enrutamiento en Internet. Adems, todos los routers de Internet deben estar configurados
para rechazar estas rutas.
Network Address Translation
NAT, que se define en el RFC 1631, permite a un host que no tiene una direccin IP registrada
vlida para comunicarse con otros hosts en Internet. NAT ha ganado tal amplia aceptacin que

la mayora de las redes IP empresariales hoy en da utilizan direcciones IP privadas para la

mayora de las mquinas de la red y el uso de un pequeo bloque de direcciones IP pblicas,
con la traduccin NAT entre los dos.
NAT traduce, o cambios, una o ambas direcciones IP dentro de un paquete a medida que pasa
a travs de un router.
(Muchos firewalls tambin realizan NAT; Para el CCIE Routing & Switching examen, usted no
necesita saber NAT detalles de implementacin de firewalls) En la mayora de los casos, NAT
cambia la (tpicamente rango privado) direcciones utilizadas dentro de una red de la empresa
en la direccin de la espacio de direcciones IP pblicas. Por ejemplo, la Figura 4-6 muestra NAT
esttico en funcionamiento, la empresa ha registrado una red de clase C 200.1.1.0/24, y utiliza
la clase privada Una red 10.0.0.0 / 8 para los locales dentro de su red.
Figura 4-6 Concepto NAT bsico

A partir de los paquetes enviados desde un PC a la izquierda en el servidor de la derecha, la

direccin IP de origen 10.1.1.1 privadas se traduce a una direccin IP pblica de 200.1.1.1. El
cliente enva un paquete con direccin origen 10.1.1.1, pero el router NAT cambia la fuente a
200.1.1.1, una direccin IP pblica registrada. Una vez que el servidor recibe un paquete con la
direccin IP de origen 200.1.1.1, el servidor piensa que est hablando con sede 200.1.1.1, lo
que responde con un paquete enviado a destino 200.1.1.1. El router NAT luego se traduce la
direccin de destino (200.1.1.1) de nuevo a 10.1.1.1.
Figura 4-6 es un buen teln de fondo para la introduccin de un par de trminos clave, Dentro
local y global interna. Ambos trminos tienen el punto de vista del propietario de la red de la
empresa. En la Figura 4-6, la direccin 10.1.1.1 es la direccin local Inside y 200.1.1.1 es el
interior Global de direcciones. Ambas direcciones representan el PC cliente de la izquierda,
que est dentro de la red de la empresa. Direccin 10.1.1.1 es de espacio de direcciones IP de
la empresa, que es slo a nivel local puede enrutar dentro de la empresa, de ah el trmino
Dentro Local. Direccin 200.1.1.1 representa el host local, pero la direccin es la direccin IP
pblica enrutable globalmente el espacio- de ah el nombre global interna. Tabla 4-13 enumera
y describe los cuatro principales trminos de direcciones NAT.
NAT esttico
NAT esttico funciona igual que el ejemplo de la Figura 4-6, pero con las direcciones IP esttica
asignada a la otra a travs de comandos de configuracin. Con NAT esttico:

 Un particular dentro de la direccin local siempre se asigna a la misma dentro global

(pblica) Direccin IP.
Tabla 4-13 Terminologa NAT
Nombre

Dentro de la direccin local

Dentro de direcciones global

Fuera Direccin local

Fuera de direcciones global

Ubicacin del Host

Representado por la
Direccin
Dentro de la red de la
empresa

Dentro de la red de la
empresa
En el Internet, o bien, fuera
de la red de la empresa

En el Internet, o bien, fuera

de la red de la empresa

Espacio de direcciones IP en
qu direccin existe
Una parte del espacio de
direcciones IP de la empresa;
normalmente una direccin
IP privada
Una parte del espacio de
direcciones IP pblicas
Una parte del espacio de
direcciones IP de la empresa,
normalmente una direccin
IP privada
Una parte del espacio de
direcciones IP pblicas

Si se utiliza, cada direccin local fuera siempre se asigna a la misma fuera Global (pblico)
Direccin IP.
NAT estatico no conserva las direcciones IP pblicas.
Aunque NAT esttica no ayuda a la conservacin de la direccin IP, NAT esttica no permite a
un ingeniero para hacer una mquina del servidor en el interior a disposicin de los clientes a
travs de Internet, ya que el servidor en el interior siempre utilizar la misma direccin IP
pblica.
Ejemplo 4-1 muestra una configuracin bsica de NAT esttica basada en la figura 4-6.
Conceptualmente, el router NAT tiene que identificar qu interfaces estn en el interior
(adjuntar al espacio de direcciones IP de la empresa) o fuera (adjuntar al espacio de
direcciones IP pblicas). Adems, se debe hacer el mapeo entre cada direccin IP Global
Dentro Local y el interior. (Aunque no es necesario para este ejemplo, las direcciones externas
pueden tambin ser asignan estticamente. )
Ejemplo 4-1 Configuracin de NAT esttico
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
! E0/0 attaches to the internal Private IP space, so it is configured as an inside
! interface.
interface Ethernet0/0
ip address 10.1.1.3 255.255.255.0
ip nat inside
! S0/0 is attached to the public Internet, so it is defined as an outside
! interface.
interface Serial0/0
ip address 200.1.1.251 255.255.255.0
ip nat outside
! Next, two inside addresses are mapped, with the first address stating the
! Inside Local address, and the next stating the Inside Global address.
ip nat inside source static 10.1.1.2 200.1.1.2
ip nat inside source static 10.1.1.1 200.1.1.1
! Below, the NAT table lists the permanent static entries from the configuration.
NAT# show ip nat translations
Pro Inside global Inside local Outside local Outside global
--- 200.1.1.1 10.1.1.1 --- ---- 200.1.1.2 10.1.1.2 --- ---

El router est realizando NAT slo para las direcciones internas. Como resultado, el router
procesa paquetes que entran en E0/0-packets que podran ser enviadas por el interior de los
ejrcitos - mediante el examen de la direccin IP de origen. Cualquier paquete con una
direccin IP de origen que figuran en la columna Local Dentro del ip nat traducciones salidas
comando show (10.1.1.1 y 10.1.1.2) se traducirn a la direccin de origen 200.1.1.1 y
200.1.1.2, respectivamente, por la tabla NAT. Del mismo modo, el router examina la direccin
IP de destino de los paquetes que entran S0 / 0, ya que estos paquetes se destinaran para los
anfitriones en el interior. Cualquiera de estos paquetes con un destino de 200.1.1.1 o 0.2 se
convierten a 10.1.1.1 o 0.2, respectivamente.
En los casos con direcciones fuera estticas se configuran, el router tambin se ve en el destino
Direccin IP de los paquetes enviados desde el interior de las interfaces externas, y la direccin
IP origen de los paquetes enviados desde las interfaces externas a las interfaces internas.
NAT dinmica sin PAT
NAT dinmica (sin PAT), como NAT esttico, crea una relacin uno a uno entre un interior Local
y direccin global Inside. Sin embargo, a diferencia de NAT esttica, lo hace mediante la
definicin de un sistema o conjunto de direcciones globales Dentro locales y el interior, y
cartografa dinmica pares de direcciones segn sea necesario. Por ejemplo, la Figura 4-7
muestra un conjunto de cinco Dentro de Global IP - direcciones 200.1.1.1 200.1.1.5 a travs.
NAT tambin se ha configurado para traducir las direcciones locales cuya direccin empieza
por 10.1.1.
Los nmeros 1, 2 y 3 de la Figura 4-7 se refieren a la siguiente secuencia de eventos:
1. Host 10.1.1.2 comienza enviando el primer paquete en el servidor en 170.1.1.1.
2. A medida que el paquete entra en el router NAT, el router aplica algo de lgica a juego para
decidir si el paquete debe tener aplicada NAT. Debido a que la lgica se ha configurado en el
sentido de "traducir Dentro de las direcciones locales que comienzan con 10.1.1, " el router
agrega dinmicamente una entrada en el NAT mesa para 10.1.1.2 como direccin local
interior.
Figura 4-7 NAT dinmica

3. El router NAT debe asignar una direccin IP correspondiente de la piscina de interior vlido
Direcciones globales. Recoge el primero disponible (200.1.1.1 en este caso) y lo agrega a la
tabla NAT para completar la entrada.
Con la finalizacin de la etapa 3, el router NAT en realidad puede traducir la direccin IP de
origen y orward el paquete. Tenga en cuenta que el tiempo que la entrada de NAT dinmica
existe en la tabla NAT, slo anfitrin 10.1.1.2 se puede utilizar dentro de la direccin IP
200.1.1.1 Global.
La sobrecarga de NAT con Port Address Translation
Como se mencion anteriormente, NAT es una de las caractersticas clave que ayudaron a
reducir la velocidad a la que l Se est agotando el espacio de direcciones IPv4. La sobrecarga
de NAT, tambin conocida como Port Address Translation (PAT), es la funcin de NAT que en
realidad ofrece los ahorros significativos de direcciones IP. La clave para entender cmo PAT
obras es considerar el siguiente: Desde la perspectiva de un servidor, no hay ninguna
diferencia significativa entre 100 conexiones TCP diferentes, cada uno a partir de un host
diferente, y 100 conexiones TCP diferentes, todo desde el mismo host.
PAT trabaja haciendo un gran nmero de flujos TCP o UDP de muchos Dentro anfitriones
locales aparecer que ser el mismo nmero de grandes flujos de uno (o unos pocos) es de
acogida Dentro de direcciones globales. Con PAT, en lugar de slo la traduccin de la direccin
IP, NAT tambin se traduce los nmeros de puerto segn sea necesario. Y debido a que los
campos de nmero de puerto de 16 bits de longitud, cada direccin IP global interna puede
soportar ms de 65.000 flujos UDP TCP concurrentes y. Por ejemplo, en una red con 1.000
hosts, una nica direccin IP pblica que se utiliza como el nico interior de direcciones global
podra manejar un promedio de seis flujos concurrentes de cada host desde y hacia servidores
en Internet.
NAT dinmica y configuracin de PAT
Como NAT esttica, la configuracin NAT dinmica comienza con la identificacin de las
interfaces de dentro y fuera. Adems, el conjunto de direcciones locales dentro se configura

con el comando ip nat dentro global. Si est utilizando un pool de pblico Dentro direcciones
globales, el conjunto de direcciones est definido por el comando ip nat pool. Ejemplo 4-2
muestra una configuracin NAT dinmica basada en la interconexin de redes se muestra en la
Figura 4-7. El ejemplo define 256 Dentro de las direcciones locales y dos Dentro de direcciones
globales.
Ejemplo 4-2 Configuracin de NAT dinmico
! First, the ip nat pool fred command lists a range of IP addresses. The ip nat
! inside source list 1 pool fred command points to ACL 1 as the list of Inside
! Local addresses, with a cross-reference to the pool name.
interface Ethernet0/0
ip address 10.1.1.3 255.255.255.0
ip nat inside
!
interface Serial0/0
ip address 200.1.1.251 255.255.255.0
ip nat outside
!
ip nat pool fred 200.1.1.1 200.1.1.2 netmask 255.255.255.252
ip nat inside source list 1 pool fred
!
access-list 1 permit 10.1.1.0 0.0.0.255
! Next, the NAT table begins as an empty table, because no dynamic entries had
! been created at that point.
NAT# show ip nat translations
! The NAT statistics show that no hits or misses have occurred. Hits occur when
! NAT looks for a mapping, and finds one. Misses occur when NAT looks for a NAT
! table entry, does not find one, and then needs to dynamically add one.
NAT# show ip nat statistics
Total active translations: 0 (0 static, 0 dynamic; 0 extended)
Outside interfaces:
Serial0/0
Inside interfaces:
Ethernet0/0
Hits: 0 Misses: 0
Expired translations: 0
Dynamic mappings:
-- Inside Source
access-list 1 pool fred refcount 0
pool fred: netmask 255.255.255.252
start 200.1.1.1 end 200.1.1.2
type generic, total addresses 2, allocated 0 (0%), misses 0
! At this point, a Telnet session from 10.1.1.1 to 170.1.1.1 started.
! Below, the 1 miss means that the first packet from 10.1.1.2 did not have a
! matching entry in the table, but that packet triggered NAT to add an entry to the
! NAT table. Host 10.1.1.2 has then sent 69 more packets, noted as hits because
! there was an entry in the table.
NAT# show ip nat statistics
Total active translations: 1 (0 static, 1 dynamic; 0 extended)
Outside interfaces:
Serial0/0
Inside interfaces:
Ethernet0/0
Hits: 69 Misses: 1
Expired translations: 0
Dynamic mappings:
-- Inside Source
access-list 1 pool fred refcount 1
pool fred: netmask 255.255.255.252
start 200.1.1.1 end 200.1.1.2
type generic, total addresses 2, allocated 1 (50%), misses 0
! The dynamic NAT entry is now displayed in the table.
NAT# show ip nat translations
Pro Inside global Inside local Outside local Outside global
--- 200.1.1.1 10.1.1.2 --- --! Below, the configuration uses PAT via the overload parameter. Could have used the
! ip nat inside source list 1 int s0/0 overload command instead, using a single
! IP Inside Global IP address.
NAT(config)# no ip nat inside source list 1 pool fred
NAT(config)# ip nat inside source list 1 pool fred overload
! To test, the dynamic NAT entries were cleared after changing the NAT
! configuration. Before the next command was issued, host 10.1.1.1 had created two
! Telnet connections, and host 10.1.1.2 created 1 more TCP connection.
NAT# clear ip nat translations *
! Before the next command was issued, host 10.1.1.1 had created two
! Telnet connections, and host 10.1.1.2 created 1 more TCP connection. Note that
! all three dynamically mapped flows use common Inside Global 200.1.1.1.
NAT# show ip nat translations
Pro Inside global Inside local Outside local Outside global
tcp 200.1.1.1:3212 10.1.1.1:3212 170.1.1.1:23 170.1.1.1:23
tcp 200.1.1.1:3213 10.1.1.1:3213 170.1.1.1:23 170.1.1.1:23

tcp 200.1.1.1:38913 10.1.1.2:38913 170.1.1.1:23 170.1.1.1:23

Fundacin Resumen
Esta seccin muestra detalles y hechos para redondear la cobertura de los temas de este
captulo adicionales.
A diferencia de la mayora de las guas de Prensa del examen de certificacin de Cisco, esta "
Fundacin resumen" no repetir informacin que se presenta en la seccin " Fundacin Temas "
del captulo. Por favor, tmese el tiempo para leer y estudiar los detalles en la seccin "
Fundacin Temas " del captulo, as como artculos de revisin seal con un icono: tema clave.
Tabla 4-14 enumera y explica brevemente algunas variaciones en NAT.
Tabla 4-14 Variaciones sobre NAT
Nombre
NAT esttico

NAT dinmica

NAT dinmica con sobrecarga (PAT)

NAT para la superposicin direccin

Funcin
Estticamente correlaciona la misma direccin IP
pblica para el uso de la misma mquina local en
todo momento. No conservar las direcciones IP.
Pools las direcciones IP pblicas disponibles,
compartidos entre un grupo de anfitriones locales,
pero con slo un host local a la vez usando una
direccin IP pblica. No conservar las direcciones IP.
Al igual que la NAT dinmica, pero varios hosts
locales comparten una nica direccin IP pblica
multiplexado utilizando nmeros de puerto TCP y
UDP. Conserva las direcciones IP.
Se puede hacer con cualquiera de los tres primeros
tipos. Traduce el origen y el direcciones de destino,
en lugar de slo la fuente (por paquetes que van
desde empresa a la Internet).

Tabla 4-15 enumera los protocolos mencionados en este captulo y sus respectivos
documentos de normas.
Tabla 4-15 Protocolos y normas del Captulo 4
Nombre
IP
Subredes
NAT
Direccionamiento Privado
CIDR

Normalizado en
RFC 791
RFC 950
RFC 1631
RFC 1918
RFC 1517-1520

Tabla 4-16 enumera y describe algunos de los comandos IOS ms usados relacionados con los
temas de este captulo.
Tabla 4-16 Referencia de comandos para el Captulo 4
Comando
Direccin IP Mscara de direccin-ip [
secundaria ]

Descripcin
Interface subcomando para asignar una
direccin IPv4

ip nat {interior | exterior }

Interface subcomando ; identifica dentro o

fuera parte de la red

ip nat inside source {list { access-list number | access-list - name} | Nombre

route-map } {interface tipo de nmero |
pool pool - name} [ sobrecarga ]
lista de destinos en el interior ip nat { acceso
listnumber | Name} Nombre del grupo
ip fuente externa nat {list { access-list number | access-list - name} | Nombre
route-map } poolname piscine [ add- route]
ip nat pool nombre start- ip final -ip {
mscara de red mscara | longitud-prefijo
de longitud de prefijo } [Tipo ROTARY]
show ip nat statistics

Comando global que define el conjunto de

interior direcciones para el que se realiza
NAT y direcciones externas
correspondientes.
Comando global se usa con destino NAT

show ip nat translations [ verbose]

clear ip nat traduccin { * | [ global interna
ip locales -ip ] [ fuera local ip global- ip] }
debug ip nat

show ip interface [ nmero de tipo ] [breve ]

Comando global utilizada tanto con destino

y NAT dinmica
Comando global para crear un conjunto de
direcciones de NAT dinmica
Listas contadores de paquetes y entradas de
la tabla de NAT, as como informacin de
configuracin bsica
Muestra la tabla NAT
Borra todas o algunas de las entradas
dinmicas en el NAT tabla, dependiendo de
qu parmetros se utilizan
mensajes de registro Problemas
describiendo cada paquete cuya Direccin IP
se traduce con NAT
Muestra informacin sobre las interfaces
IPv4

La figura 4-8 muestra el formato de la cabecera IP.

Figura 4-8 IP Header

Tabla 4-17 enumera los trminos y los significados de los campos dentro de la cabecera IP.
Tabla 4-17 Campos de cabecera IP
Campo
Versin

Significado
Versin del protocolo IP. La mayora de las redes utilizan IPv4
hoy, con IPv6 cada vez ms popular. El formato de la cabecera
IPv4 refleja.

Longitud de cabecera

DS Campo

Longitud del paquete

Define la longitud de la cabecera IP, incluidos los campos

opcionales. Debido a que la longitud de la cabecera IP debe ser
siempre un mltiplo de 4, la longitud de la cabecera IP (DIH) se
multiplica por 4 para obtener el nmero real de bytes.
Diferenciada de Servicios de Campo. Este byte se llamaba
originalmente el tipo de servicio (ToS) byte, pero fue redefinida
por RFC 2474 como el campo DS. Se utiliza para los paquetes de
marcado para la aplicacin de diferentes niveles de calidad de
servicio (QoS) para diferentes paquetes.
Identifica toda la longitud del paquete IP, incluyendo los datos.

Identificacin

Utilizado por el proceso de fragmentacin de paquetes IP. Si un

paquete se fragmenta en mltiples paquetes, todos los
fragmentos del paquete original contienen el mismo
identificador, de modo que el paquete original se puede volver
a montar.

Banderas

3 bits usados por el proceso de fragmentacin de paquetes IP.

Fragment Offset

Un nmero determinado en un fragmento de un paquete ms

grande que identifica la ubicacin del fragmento en el paquete
original ms grande.

Tiempo de Vida (TTL )

Un valor que se utiliza para evitar los bucles de enrutamiento.

Encaminadores decrementan este campo en 1 cada vez el
paquete se reenva ; una vez que se decrementa a 0, el paquete
se descarta.
Un campo que identifica el contenido de la parte de datos del
paquete IP. Por ejemplo, Protocolo 6 implica un encabezado
TCP es la primera cosa en el campo de datos de paquetes IP.

Protocolo

Header Checksum

Un valor que se utiliza para almacenar un valor de secuencia de

verificacin de trama (FCS), cuyo objetivo es para determinar si
los errores de bits se produjeron en la cabecera IP (no los datos)
durante la transmisin.

Direccin IP de origen

La direccin IP de 32 bits del emisor del paquete.

Direccin IP de destino

La direccin IP de 32 bits del destinatario del paquete.

Opcional Header campos

y relleno

IP soporta campos de cabecera adicionales para la expansin

futura a travs de cabezales opcionales. Adems, si estos ttulos
opcionales no utilizan un mltiplo de 4 bytes, se agregan bytes
de relleno, compuesta de todos 0s binarios, de modo que la
cabecera es un mltiplo de 4 bytes de longitud.
Tabla 4-18 IP Protocolo de los valores del campo

Protocolo Nombre
ICMP
TCP
UDP
EIGRP
OSPF
PIM

Nmero de protocolo
1
6
17
88
89
103

Constructores de memoria
El CCIE Routing & Switching examen escrito, como todos los exmenes escritos CCIE de Cisco,
cubre bastante amplia gama de temas. Esta seccin proporciona algunas herramientas bsicas
para ayudarle a ejercitar la memoria acerca de algunos de los temas ms amplios tratan en
este captulo.
Rellene Tablas de teclas de memoria
Apndice G, " Tablas de teclas para el estudio CCIE ", en el CD en la parte posterior de este
libro contiene conjuntos vacos de algunos de los cuadros sinpticos clave de cada captulo.
Imprimir el Apndice G, consulte las tablas de este captulo en ella, y rellenar las tablas de
memoria. Consulte el Apndice H, "Soluciones para cuadros clave para CCIE Estudio, "en el CD
para comprobar las respuestas.
Definiciones
A continuacin, tome unos momentos para anotar las definiciones de los siguientes trminos :
subred prefijo, direccionamiento IP sin clase, IP direccionamiento con clase, CIDR, NAT IPv4,
direccin de subred de difusin, nmero de subred, la subred cero, difusin de subred, la
subred mscara, direcciones privadas, SLSM, VLSM, Dentro direccin local, Dentro de
direcciones global, Fuera Direccin Local, Fuera de direcciones global, PAT, sobrecarga,
cuarteto
Consulte el glosario para ver sus respuestas.
Lecturas
Todos los temas de este captulo se cubren en mayor o menor profundidad para el examen
Routing CCNP. Para obtener ms informacin sobre estos temas, buscan las enrutamiento
guas de estudio de CCNP en www.ciscopress.com / CCNP.