Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Configuración TCP-IP
Doc. DM702 Rev. 10.73
Octubre, 2008
ÍNDICE
- ii -
h) LIST POLICY .......................................................................................................... 23
i) LIST POOL ............................................................................................................. 23
j) LIST ROUTES......................................................................................................... 23
k) LIST RULE.............................................................................................................. 23
1.17. LOCAL ................................................................................................................... 24
a) LOCAL ACCESS-GROUP ...................................................................................... 24
b) LOCAL POLICY ..................................................................................................... 24
1.18. MULTIPATH ......................................................................................................... 25
a) MULTIPATH PER-DESTINATION ........................................................................ 25
b) MULTIPATH PER-PACKET .................................................................................. 25
• MULTIPATH PER-PACKET RELATIVE-WEIGHTS.............................. 25
• MULTIPATH PER-PACKET ROUND-ROBIN ........................................ 26
1.19. NAT ........................................................................................................................ 26
a) NAT DYNAMIC....................................................................................................... 26
b) NAT PAT ................................................................................................................. 27
c) NAT STATIC ........................................................................................................... 27
1.20. NO........................................................................................................................... 27
1.21. POOL ...................................................................................................................... 28
1.22. PROXY-ARP.......................................................................................................... 28
1.23. PROXY-IGMP........................................................................................................ 28
1.24. ROUTE ................................................................................................................... 28
1.25. ROUTER-ID ........................................................................................................... 30
1.26. RULE ...................................................................................................................... 31
1.27. TVRP ...................................................................................................................... 32
1.28. VRF......................................................................................................................... 33
1.29. VRRP ...................................................................................................................... 33
1.30. EXIT ....................................................................................................................... 33
2. Configuración de IP por interfaz ........................................................................................ 34
2.1. ACCESS-GROUP................................................................................................... 35
2.2. ADDRESS .............................................................................................................. 35
2.3. BROADCAST-ADDRESS ..................................................................................... 37
a) BROADCAST-ADDRESS NETWORK-ZERO-FILLED .......................................... 37
b) BROADCAST-ADDRESS NETWORK-ONE-FILLED ............................................ 37
c) BROADCAST-ADDRESS 0.0.0.0............................................................................ 38
d) BROADCAST-ADDRESS 255.255.255.255 ............................................................ 38
2.4. DHCP-RELAY ....................................................................................................... 38
a) DHCP-RELAY GLOBAL......................................................................................... 39
b) DHCP-RELAY SERVER ......................................................................................... 39
2.5. ICMP....................................................................................................................... 39
a) ICMP REDIRECTS ................................................................................................. 40
b) ICMP UNREACHABLES........................................................................................ 40
2.6. MTU........................................................................................................................ 40
2.7. POLICY .................................................................................................................. 41
2.8. PROXY-ARP.......................................................................................................... 41
2.9. RELATIVE-WEIGHT ............................................................................................ 41
2.10. TCP ......................................................................................................................... 41
a) TCP ADJUST-MSS ................................................................................................. 41
2.11. TVRP ...................................................................................................................... 42
2.12. UDP ........................................................................................................................ 42
a) UDP BROADCAST-FORWARD............................................................................. 42
2.13. VRF......................................................................................................................... 43
a) VRF FORWARDING............................................................................................... 43
2.14. VRRP ...................................................................................................................... 44
Capítulo 3 Monitorización ................................................................................................45
1. Comandos de Monitorización del Protocolo IP.................................................................. 46
1.1. ? (AYUDA)............................................................................................................. 47
1.2. ACCESS-CONTROLS ........................................................................................... 47
- iii -
1.3. AGGREGATION-ROUTE ..................................................................................... 48
1.4. BPING .................................................................................................................... 48
1.5. CACHE................................................................................................................... 49
1.6. COUNTERS ........................................................................................................... 50
a) COUNTERS DELETE............................................................................................. 50
b) COUNTERS SHOW ................................................................................................ 50
1.7. DUMP-ROUTING-TABLE.................................................................................... 51
1.8. INTERFACE-ADDRESSES................................................................................... 53
1.9. IPSEC...................................................................................................................... 54
1.10. NAT ........................................................................................................................ 54
a) NAT DYNAMIC....................................................................................................... 54
b) NAT PAT ................................................................................................................. 55
c) NAT STATIC ........................................................................................................... 55
1.11. PING ....................................................................................................................... 55
1.12. IP+POOL ................................................................................................................ 57
1.13. PROXY-IGMP........................................................................................................ 58
1.14. ROUTE-GIVEN-ADDRESS .................................................................................. 58
1.15. SIZES...................................................................................................................... 58
1.16. STATIC-ROUTES.................................................................................................. 59
1.17. TCP-LIST ............................................................................................................... 60
1.18. TRACEROUTE ...................................................................................................... 60
1.19. TVRP ...................................................................................................................... 63
1.20. UDP-LIST............................................................................................................... 63
1.21. VRF......................................................................................................................... 64
1.22. VRRP ...................................................................................................................... 64
1.23. EXIT ....................................................................................................................... 65
Apéndice Parámetros personalizables .............................................................................66
1. Parámetros personalizables soportados .............................................................................. 67
- iv -
Capítulo 1
Introducción
1. Introducción al Protocolo IP
El IP es un protocolo a nivel de red de tipo no orientado a conexión que proporciona a los datos que
se desean transmitir un servicio de conexión datagramas. Así pues el protocolo IP no garantiza que los
datos transmitidos lleguen a su destino. Cuando se utiliza en Internet, el protocolo IP es la envoltura
para transportar los datos, en esta red es el protocolo TCP (Transmission Control Protocol) el que
garantiza que los datos lleguen a su destino.
TELDAT ha implementado el protocolo IP de acuerdo con los estándares definidos para el protocolo
TCP/IP.
equivale a:
128.42.10.23
Cada dirección IP tiene una parte para identificación de la red que se denomina netid, y otra para
identificar el terminal u ordenador que se denomina hostid.
El router permite la asignación de múltiples direcciones IP en el mismo interfaz. Esto posibilita cierta
flexibilidad cuando:
• Se esta en proceso de migrar de una dirección IP a otra.
• Se utilizan dos subredes en el mismo segmento de red físico. Por ejemplo, es posible que el
número de ordenadores en un mismo segmento físico supere la capacidad de una subred.
Cuando ocurre esto se puede añadir una nueva subred al segmento.
Network ID Host ID
Subnet ID Host ID
255.255.255.0
El número de bits del campo que identifica a la subred no tiene porque ser múltiplo de ocho como es el
caso del ejemplo anterior. Si se quiere, por ejemplo, que el campo de subred tenga diez bits queda una
máscara, siguiendo el ejemplo anterior, igual a 255.255.255.192
Generalmente, cuando se utilizan subredes se reservan al menos tres bits para el subnetid. Dos bits
dan para cuatro combinaciones de subred posibles, dos de las cuales: 11 y 00 son valores no
permitidos.
El Router Teldat soporta subredes de distinta longitud en el identificador. Esto permite dividir el
hostid de un único número de red IP en varias subredes con identificadores de subred de distinto
tamaño.
1.5. Routing IP
IP utiliza tablas de routing para decidir a donde debe enviarse cada datagrama. Una tabla de routing es
una lista con las direcciones de todos los segmentos a los que el router sabe como llegar. Esta tabla
contiene rutas estáticas y rutas dinámicas.
Una ruta dinámica es aquella que se aprende por medio de protocolos de routing, como son RIP, OSPF
y BGP. Estos protocolos actualizan regularmente las tablas de routing reflejando los cambios que
puedan darse en la topología de la red. De este modo el routing dinámico permite a los routers enviar
los datagramas por caminos alternativos cuando se produce algún fallo en nodos o enlaces.
Una ruta estática es aquella que nunca cambia. Estas rutas se fijan manualmente en la configuración
del IP. Las rutas estáticas se mantienen aunque se apague el equipo. Se utilizan cuando el router por
alguna razón no puede determinar la ruta correcta dinámicamente.
A continuación se describe el proceso que sigue el router para encaminar un datagrama:
Para indicar que un paquete es de broadcast (dirigido a todos los sistemas conectados a la red), el
router configura como dirección IP destino del datagrama la dirección de broadcast programada. El
formato de broadcast puede ser tipo LOCAL-WIRE o tipo NETWORK utilizando como relleno “0” o
“1”. En un broadcast tipo LOCAL-WIRE todo el campo de dirección IP destino es rellenado con “1” o
“0” según esté programado el relleno. Por el contrario en un broadcast tipo NETWORK sólo la parte
de host de la dirección IP se inicializa con el patrón de relleno.
El protocolo IP reconoce todos los tipos de broadcast. Si la parte de red de la dirección indica
broadcast segmento local o si dicha parte indica una red directamente conectada al router, el paquete
se procesa como si fuera dirigido al propio router.
X25
NRI-2
Ip-B
Gw B
Red Destino
Red Origen Ip-C
PPP SERIAL
Gw C
Ip-Origen Ip-Destino
Ip-D
DLCI-1
Gw D
FR
DLCI-2 Ip-E
Gw E
En la figura anterior se puede ver que existe la posibilidad de dirigirse al la dirección IP destino a
través de distintos gateways (Gw).
Las rutas pueden ser estáticas o aprendidas mediante un protocolo de encaminamiento dinámico que
acepte la posibilidad del multicamino.
Si dos o más rutas cumplen que tienen el mismo coste e interfaz de salida activo y además está
habilitado “el flag IP de Multicamino”, entonces se realiza balanceo de tráfico (hasta un máximo de 4
caminos). Si no está habilitado el flag no se realiza balanceo.
h) IP classless
Puede ocurrir que un router reciba paquetes destinados a una subred de una red de la que no tenga
configurado un router por defecto de subred. La figura siguiente muestra un router que pertenece a la
red 128.20.0.0 y que está conectado a las subredes 128.20.1.0, 128.20.2.0, y 128.20.3.0. Supóngase
que el host envía paquetes hacia 128.20.4.1. Por defecto, si el router recibe paquetes destinados a una
subred que no tiene directamente conectada, y además no posee un router por defecto de subred, el
router descarta el paquete.
128.20.0.0
128.20.4.1
128.20.4.1
DESCARTADO
128.20.1.1
En la siguiente figura, la funcionalidad IP classless está habilitada en el router. Por tanto, cuando el
host envía un paquete destinado a la subred 128.20.4.1, en lugar de descartar los paquetes, el router los
encamina a la mejor ruta de superred (ruta con mascara menos restrictiva que englobe a la red
destino), como última opción el paquete sería enviado a la ruta por defecto de red, en caso de que ésta
estuviera configurada (ruta a red 0.0.0.0 que es la superred que engloba a todas las redes).
128.20.2.0
128.20.0.0
128.20.4.1
128.20.4.1
128.20.1.1
Esta sección resume y explica todos los comandos de configuración del router disponibles en el menú
de configuración del protocolo IP. Estos comandos le permitirán configurar el comportamiento de los
protocolos IP del router, y poder de esta forma llegar a las especificaciones de funcionamiento
deseadas.
Introducir los comandos de configuración IP cuando se tenga el prompt IP config>, para acceder a este
prompt se debe teclear lo siguiente:
*p 4
Config>protocol ip
Comando Función
? (AYUDA) Lista comandos u opciones.
ACCESS-CONTROL Configura entradas en la lista de controles de acceso globales.
ADMINISTRATIVE-DISTANCE Activa el concepto de distancia administrativa
AGGREGATION-ROUTE Configura información de agregación.
CLASSLESS Habilita la estrategia de enrutamiento IP “Classless Routing
Strategy”.
DESCRIPTION Añade un texto descriptivo o informativo para hacer más legible la
configuración.
DIRECTED-BROADCAST Habilita el progreso de paquetes IP con destino una dirección de
broadcast de red no local.
DNS-DOMAIN-NAME Configura el nombre del dominio DNS.
FILTER Configura filtros IP.
ICMP-REDIRECTS Habilita el envío de paquetes icmp redirects.
ICMP-UNREACHABLES Habilita el envío de paquetes icmp unreachables.
ID-ROUTE Configura rutas id.
INTERNAL-IP-ADDRESS Configura la dirección IP interna del router.
IP-PARAM Configura otros parámetros IP.
IPSEC Entra en los menús de configuración de IPSEC.
LIST Lista la configuración de los elementos IP.
LOCAL Configura funcionalidades asociadas al tráfico local.
MANAGEMENT-IP-ADDRESS Configura la dirección IP de gestión del router.
MULTIPATH Habilita el multicamino.
NAT Entra en los menús de configuración de la facilidad NAT.
NO Borra un parámetro de la configuración IP previamente añadido o
reestablece su valor por defecto.
POOL Configura el rango de direcciones que el router puede asignar a
través de sus conexiones PPP.
PROXY-ARP Entra en los menús de configuración del Proxy ARP.
PROXY-IGMP Entra en los menús de configuración del Proxy IGMP.
1.1. ? (AYUDA)
Utilizar el comando ? (AYUDA) para listar los comandos válidos en el nivel donde se está
programando el router. Se puede también utilizar este comando después de un comando específico
para listar las opciones disponibles.
Sintaxis:
IP config>?
Ejemplo:
IP config>?
access-control Configure global access control system
access-group Specify per-interface access control system
address Assign an ip address to one network interface
administrative-distance Use the administrative distance to compare routes
from different sources
aggregation-route Configure ip aggregation information
broadcast-address Set the ip broadcast format for an address
classless Enable ip classless routing strategy
description Add descriptions to IP
directed-broadcast Enable directed broadcast
dns-domain-name Establish the dns domain name
filter Designate an ip network/subnet to be filtered
icmp-redirects Enable sending icmp redirects
icmp-unreachables Enable sending icmp unreachables
id-route
internal-ip-address Set the internal ip address
ip-param Set other ip parameters
1.2. ACCESS-CONTROL
Mediante este comando se configura el sistema de control de acceso GLOBAL del protocolo IP.
Sintaxis:
IP config>access-control ?
enabled Enable access control system
entry Configure an access control entry
move Move an access control entry
a) ACCESS-CONTROL ENABLED
Habilita el sistema de control de acceso. Por defecto el sistema de control de acceso del protocolo IP
está deshabilitado.
Sintaxis:
IP config>access-control enabled
Ejemplo:
IP config>access-control enabled
IP config>
Para deshabilitarlo hay que ejecutar el mismo comando precedido por “NO”.
IP config>no access-control enabled
IP config>
b) ACCESS-CONTROL ENTRY
Configura una entrada en la lista de controles de acceso. Permite especificar la clase de paquetes que
hay que hacer progresar o descartar según el tipo de entrada. El tamaño y el orden de la lista de control
de acceso IP puede afectar al rendimiento de la progresión IP.
Cada entrada contiene los siguientes campos: tipo, IP origen, Máscara IP origen, IP destino, Máscara
IP destino. El tipo puede ser inclusivo o exclusivo. Las direcciones IP origen y destino se introducen
con el formato decimal separado por puntos. Opcionalmente se puede especificar un rango de
protocolos IP, y se puede indicar un rango de puertos TCP y UDP tanto en origen como en destino.
Sintaxis:
IP config>access-control entry <id>
default Create a new access control
destination Destination ip network and port range
network Destination ip network to match
Default: Crea una entrada en la lista de controles de acceso con identificador <id> y
los valores por defecto. Si ya existe pone por defecto sus valores.
Destination: Configura la red IP y el rango de puertos destino de la entrada con
identificador <id>.
Exclusive: Cambia a modo exclusivo la entrada con identificador <id>.
Inclusive: Cambia a modo inclusivo la entrada con identificador <id>.
Protocol-range: Configura el rango de protocolos de la entrada con identificador <id>.
Source: Configura la red IP y el rango de puertos origen de la entrada con identificador
<id>.
Ejemplo:
IP config>access-control entry 1 default
IP config>access-control entry 1 inclusive
IP config>access-control entry 1 protocol-range 6 6
IP config>access-control entry 1 source network 150.150.1.0 255.255.255.0
IP config>access-control entry 1 destination network 150.150.2.0 255.255.255.0
IP config>access-control entry 1 source port-range 1 100
IP config>access-control entry 1 destination port-range 200 300
IP config>
Para borrar una entrada ejecutar el mismo comando precedido por “NO”.
IP config>no access-control entry 1
IP config>
c) ACCESS-CONTROL MOVE
Utilizar el comando ACCESS-CONTROL MOVE para cambiar el orden de la lista de control de
acceso. Este comando desplaza el registro desde# inmediatamente después de hasta#. Después de
mover el registro, estos se vuelven a numerar automáticamente.
Sintaxis:
IP config>access-control move <desde# hasta#>
Ejemplo:
IP config>access-control move 2 0
About to move:
Beg End Beg End Beg End
Type Source Destination Pro Pro SPrt SPrt DPrt DPrt
----- ------------------ ------------------ --- --- ----- ----- ----- -----
2 E 2.2.2.2/32 0.0.0.0/32 0 255 0 65535 0 65535
to be the first element in the list
Are you sure this is what you want to do(Yes/No)? y
IP config>
1.3. ADMINISTRATIVE-DISTANCE
Habilita el uso de la distancia administrativa a la hora de decidir si las rutas de un protocolo de routing
sobrescriben a las aprendidas por otro protocolo de routing diferente. Cada protocolo de routing tiene
1.4. AGGREGATION-ROUTE
Añade información de agregación (sumarización) IP a la tabla de encaminamiento.
La ruta de agregación se especifica mediante una dirección IP (Red, Subred, Host) y una máscara. Las
utilizan los protocolos de rutado dinámicos (RIP y OSPF) para realizar agregación/sumarización de
redes RIP y External OSPF.
Sintaxis:
IP config>aggregation-route <red o subred o host, mascara>
Ejemplo:
IP config>aggregation-route 128.0.0.0 255.0.0.0
IP config>
Para borrar una ruta de agregación se usa el mismo comando precedido por la partícula “NO”.
IP config>no aggregation-route 128.0.0.0 255.0.0.0
IP config>
1.5. CLASSLESS
Habilita la estrategia de enrutamiento IP “Classless Routing Strategy”.
Estrategias de encaminamiento:
• Class routing strategy: supóngase un router directamente conectado a una subred (10.1.1.0) de
la red 10.0.0.0. Si el router recibe paquetes destinados a otra subred (10.2.1.0) de la misma red,
de la que no tiene ruta especifica hacia ella, aún teniendo ruta por defecto de red (0.0.0.0/0)
configurada, si no tiene una ruta por defecto de subred configurada (10.0.0.0/8), el paquete es
descartado. Es un comportamiento preventivo para proteger posibles bucles.
• Classless routing strategy: todo paquete recibido es encaminado hacia el siguiente salto que
indique la ruta que contenga el destino, que sea más restrictiva (más 1’s en la máscara) y que
tenga menor coste.
Si no está habilitado el IP Classless routing, el router se basa en una estrategia de encaminamiento
dependiente de la clase (class routing strategy).
Es una funcionalidad que debe evitarse siempre que sea viable, con el fin de proteger la red de bucles.
Siempre se ha de intentar una solución alternativa que sería:
• No IP classless.
• Agregar tantas rutas por defecto de subred como redes divididas en subredes existan.
1.6. DESCRIPTION
Configura una descripción informativa en formato texto al protocolo IP con el fin de hacer más legible
la configuración.
Sintaxis:
IP config>description <texto>
Ejemplo:
IP config>description “Protocolo IP”
IP config>
Para eliminar la descripción se usa el mismo comando precedido por la partícula “NO”.
IP config>no description
IP config>
1.7. DIRECTED-BROADCAST
Habilita el progreso de aquellos paquetes IP cuyo destino es una dirección broadcast de red no local
(por ejemplo: una LAN remota). El paquete se origina en el host como “unicast”, siendo enviado como
“unicast” a la subred destino y convertido a “broadcast”.
Esta clase de paquetes se utiliza para localizar servidores en redes remotas. Los paquetes IP nunca se
encaminan hacia niveles de enlace broadcast o multicast a no ser que correspondan a direcciones IP
clase D. Este comando por defecto está habilitado.
Sintaxis:
IP config>directed-broadcast
Ejemplo:
IP config>directed-broadcast
IP config>
Para deshabilitarlo se usa el mismo comando precedido por la partícula “NO”.
IP config>no directed-broadcast
IP config>
1.8. DNS-DOMAIN-NAME
Establece el nombre de dominio.
1.9. FILTER
Designa un filtro para una red o subred IP. Un paquete IP que cumple las condiciones de filtrado no
será encaminado y simplemente será rechazado.
Para filtrar un paquete IP se debe especificar el filtro de red conjuntamente con la máscara de subred.
Por ejemplo para filtrar una subred de una red clase B, usando el tercer byte para la subred, la máscara
podría ser 255.255.255.0.
Es importante saber que los mecanismos de filtrado son más eficientes que los mecanismos de control
de acceso aunque no tan flexibles como éstos últimos.
Sintaxis:
IP config>filter <direccion-IP-destino, mascara-IP-destino>
Ejemplo:
IP config>filter 127.0.0.0 255.0.0.0
IP config>
Para borrar un filtro se usa el mismo comando precedido por la partícula “NO”.
IP config>no filter 127.0.0.0 255.0.0.0
IP config>
1.10. ICMP-REDIRECTS
Habilita el envío de paquetes ICMP redirects. Por defecto está habilitado.
Sintaxis:
IP config>icmp-redirects
Ejemplo:
IP config>icmp-redirects
IP config>
Para deshabilitarlo se usa el mismo comando precedido por la partícula “NO”.
IP config>no icmp-redirects
IP config>
1.11. ICMP-UNREACHABLES
Habilita el envío de paquetes ICMP Unreachables. Por defecto se encuentra habilitado.
1.12. ID-ROUTE
Añade rutas “Dial Routing” a la tabla de encaminamiento. Para más información ver el manual Dm
744 “Dial Routing”.
1.13. INTERNAL-IP-ADDRESS
Establece la dirección IP interna del router como un solo equipo, no la asociada a un interfaz. Esta
dirección siempre es accesible independientemente del estado del interfaz. Cuando se configura en un
mismo router la dirección IP interna y el router-ID, la dirección IP interna tiene preferencia frente al
router-ID.
Sintaxis:
IP config>internal-ip-address <address>
Ejemplo:
IP config>internal-ip-address 192.7.1.254
IP config>
Para borrar la dirección ip interna se usa el mismo comando precedido por la partícula “NO”.
IP config>no internal-ip-address
IP config>
1.14. IP-PARAM
Usar el comando IP-PARAM para configurar distintos parámetros del protocolo IP en función de la
opción seleccionada.
Sintaxis:
IP config>ip-param ?
cache-size Set the maximum number entries for the IP routing cache
reassembly-size Set the maximum size of reassembly buffers
routing-table-size Set the maximum size of the IP routing table
a) IP-PARAM CACHE-SIZE
Configura el número máximo de entradas en el cache de routing IP.
Sintaxis:
IP config>ip-param cache-size <#>
b) IP-PARAM REASSEMBLY-SIZE
Configura el tamaño de los buffers que son utilizados para reensamblar los paquetes IP fragmentados.
El valor por defecto es 12.000.
Sintaxis:
IP config>ip-param reassembly-size <#>
Ejemplo:
IP config>ip-param reassembly-size 13000
IP config>
Para volver al valor por defecto ejecutar el mismo comando precedido por la partícula “NO”.
IP config>no ip-param reassembly-size
IP config>
c) IP-PARAM ROUTING-TABLE-SIZE
Establece el tamaño de la tabla de routing IP. El valor por defecto depende del equipo que se esté
configurando. Si se configura menor se puede llegar a descartar la información dinámica de routing. Si
se configura demasiado grande podemos estar desaprovechando la memoria del router.
Sintaxis:
IP config>ip-param routing-table-size <#>
Ejemplo:
IP config>ip-param routing-table-size 2000
IP config>
Para volver al valor por defecto ejecutar el mismo comando precedido por la partícula “NO”
IP config>no ip-param routing-table-size
IP config>
1.15. IPSEC
Mediante este comando se llega a los menús de configuración de IPSec. Para información detallada
consúltese el manual Dm 739 “IPSec”.
Sintaxis:
IP config>ipsec
Ejemplo:
IP config>ipsec
a) LIST ACCESS-CONTROLS
Muestra el modo de control de acceso configurado (inclusivo, exclusivo, o deshabilitado), así como la
lista de registros de control de acceso GLOBALES configurados. Cada registro lleva asociado un
número de registro. Este número se utiliza para reordenar la lista con el comando ACCESS-
CONTROL MOVE.
Sintaxis:
IP config>list access-controls
Ejemplo:
IP config>list access-controls
Access Control is: disabled
List of access control records:
Beg End Beg End Beg End
Type Source Destination Pro Pro SPrt SPrt DPrt DPrt
----- ------------------ ------------------ --- --- ----- ----- ----- -----
1 E 0.0.0.0/0 192.6.1.250/32 6 6 23 23 23 23
2 I 0.0.0.0/0 0.0.0.0/0 0 255 0 65535 0 65535
IP config>
b) LIST ACCESS-GROUP
Muestra los controles de acceso POR INTERFAZ. Para cada interfaz se muestran las listas de control
de acceso asignadas al tráfico entrante y saliente (“0” significa que NO hay lista de acceso asociada).
Se muestran también los controles de acceso definidos para el tráfico local (el que tiene como destino
el propio router).
Sintaxis:
IP config>list access-group
Ejemplo:
IP config>list access-group
Per-interface access controls (access-group)
ethernet0/0 in 101, out 103
ppp1 in 0, out 110
c) LIST ADDRESSES
Muestra todas las direcciones IP para cada interfaz, así como el formato de las direcciones de
broadcast.
d) LIST ALL
Muestra toda la configuración IP.
Sintaxis:
IP config>list all
Ejemplo:
IP config>list all
IP addresses for each interface:
ethernet0/0 172.24.78.115 255.255.0.0 NETWORK broadcast, fill 0
192.7.1.14 255.255.255.0 NETWORK broadcast, fill 0
atm0/0 IP disabled on this ifc
uart0/0 IP disabled on this ifc
x25-node IP disabled on this ifc
atm0/0.1 200.12.101.1 255.255.255.0 NETWORK broadcast, fill 0
ppp1 unnumbered 0.0.0.0 NETWORK broadcast, fill 0
ppp2 unnumbered 0.0.0.0 NETWORK broadcast, fill 0
ppp3 200.12.103.123 255.255.255.255 NETWORK broadcast, fill 0
ppp4 unnumbered 0.0.0.0 NETWORK broadcast, fill 0
loopback1 10.10.10.1 255.255.255.255 NETWORK broadcast, fill 0
Router-ID: 10.10.10.1
Internal IP address: 1.1.1.1
Management IP address : 10.10.10.1
Pool
First address: 192.168.0.0
Last address: 192.168.255.255
Ip Connection Rules
IP config>
e) LIST DNS-DOMAIN-NAME
Muestra el nombre de dominio, configurado con el comando DNS-DOMAIN-NAME del menú de
configuración de IP, y el FQDN, que identifica el equipo mediante el nombre de dominio y el nombre
de host, configurado con el comando SET HOSTNAME del menú de configuración general del
router.
Sintaxis:
IP config>list dns-domain-name
Ejemplo:
IP config>list dns-domain-name
Domain name : dominio
FQDN : host1.dominio
IP config>
f) LIST IP-PARAM
Muestra la información de varios parámetros de IP: Tamaño de la tabla de rutas, tamaño del buffer de
reensamblado y tamaño de la cache de rutas.
Sintaxis:
IP config>list ip-param
Ejemplo:
IP config>list ip-param
IP config>
g) LIST IP-PROTOCOL
Indica si están habilitados los protocolos de routing RIP y OSPF, la utilización de multicamino en caso
de la existencia de rutas hacia redes destino a través de varios siguientes saltos con el mismo coste
(multipath), la estrategia de encaminamiento IP classless routing strategy y si se permite el envío de
paquetes ICMP Unreachables e ICMP Redirects.
Sintaxis:
IP config>list ip-protocol
h) LIST POLICY
Muestra información sobre Policy Routing (consultar el manual Dm 745 “Policy-Based Routing”).
i) LIST POOL
Muestra el rango de direcciones que el router puede asignar a través de sus conexiones PPP.
Sintaxis:
IP config>list pool
Ejemplo:
IP config>list pool
First address: 192.168.0.0
Last address: 192.168.255.255
IP config>
j) LIST ROUTES
Muestra la lista de rutas de redes/subredes estáticas que hayan sido configuradas, así como cualquier
router configurado por defecto. Muestra también las rutas de agregación que hayan sido configuradas,
así como los filtros que se hayan establecido.
Sintaxis:
IP config>list routes
Ejemplo:
IP config>list routes
k) LIST RULE
El comando LIST RULE muestra las conexiones IP definidas.
Sintaxis:
IP config>list rule
Ip Connection Rules
ID Local Address --> Remote Address NAPT TOut FW Adj-MSS Acc-List
NAPT Address
-------------------------------------------------------------------------
1 200.12.101.1 --> 200.12.101.2 YES 10 NO OFF 0
0.0.0.0
2 ppp1 --> 0.0.0.0 YES 5 YES OFF 0
0.0.0.0
IP config>
1.17. LOCAL
Permite configurar diversas funcionalidades relacionadas con el tráfico local (con origen o destino el
propio router).
Sintaxis:
IP config>local ?
access-group Specify access control for local traffic
policy Enable policy routing for locally generated packets
a) LOCAL ACCESS-GROUP
Mediante este comando se configura el sistema de control de acceso para el tráfico local. De este
modo se puede restringir el acceso a los distintos servicios del router (telnet, FTP, etc.) con
independencia del interfaz de entrada.
Sintaxis:
IP config>local access-group <lista de acceso> in [silently-discard|tcp-reset]
In: Aplica la lista de control de acceso genérica al tráfico local entrante.
Silently-discard: En lugar de enviar un paquete icmp de error simplemente se descarta el
paquete. Para poder habilitar esta opción debe estar habilitada la facilidad
AFS, ver manual Dm786 AFS.
Tcp-reset: Si el paquete descartado es tcp en lugar de enviar un paquete icmp de error se
envía un paquete tcp de reset a cada extremo. Para poder habilitar esta opción
debe estar habilitada la facilidad AFS, ver manual Dm786 AFS.
Ejemplo:
IP config>local access-group 110 in
IP config>
Para eliminar la asignación de una lista de control de acceso para ser aplicada al tráfico entrante se
ejecuta el mismo comando precedido por “NO”.
IP config>no local access-group 110 in
IP config>
b) LOCAL POLICY
Mediante este comando se habilita el Policy Routing para el tráfico local. Ver el manual Dm 745
“Policy-Based Routing”.
Ejemplo:
IP config>local policy route-map <nombre>
a) MULTIPATH PER-DESTINATION
Habilita la utilización de los diversos caminos o siguientes saltos contenidos en las rutas con
multicamino y establece que se realice balanceo por sesión. Es decir, el router escoge el siguiente salto
dependiendo del par dirección IP origen – dirección IP destino.
Ejemplo:
IP config>multipath ?
per-destination Enables per source and destination multipath routing
per-packet Enables per packet multipath routing
IP config>multipath per-destination
IP config>
b) MULTIPATH PER-PACKET
Habilita la utilización de los diversos caminos del multicamino, pero el siguiente salto se escoge a la
hora de transmitir cada paquete (no es fijo para cada par IP origen – dirección IP destino, como ocurre
con la otra opción).
Sintaxis:
IP config>multipath per-packet {relative-weights | round-robin}
1.19. NAT
Mediante este comando se llega a los menús de configuración de los distintos tipos de NAT.
Sintaxis:
IP config>nat ?
dynamic Enter in the dynamic nat configuration menus
pat Enter in the pat configuration menus
static Enter in the static nat configuration menus
IP config>
a) NAT DYNAMIC
Mediante este comando se llega a los menús de configuración de la facilidad de NAT dinámico
(DNAT). Consúltese el manual Dm 755 “Facilidad NAT Dinámico” para una información detallada
acerca de la forma de configurar esta funcionalidad.
Sintaxis:
IP config>nat dynamic
Ejemplo:
IP config>nat dynamic
-- NAPT configuration --
NAPT config>
c) NAT STATIC
Mediante este comando se llega a los menús de configuración de la facilidad NAT estático. Para
consultar información detallada y los comandos de configuración disponibles, véase el manual Dm
720 “Facilidad NAT”.
Sintaxis:
IP config>nat static
Ejemplo:
IP config>nat static
1.20. NO
Comando utilizado para negar otro comando o para restaurar la configuración por defecto de un
determinado parámetro.
Sintaxis:
IP config>no ?
access-control Configure global access control system
access-group Specify per-interface access control system
administrative-distance Use the administrative distance to compare routes
from different sources
aggregation-route Configure ip aggregation information
broadcast-address Set the ip broadcast format for an address
classless Enable ip classless routing strategy
description Delete all descriptions for IP
directed-broadcast Enable directed broadcast
dns-domain-name Establish the dns domain name
filter Designate an ip network/subnet to be filtered
icmp-redirects Enable sending icmp redirects
icmp-unreachables Enable sending icmp unreachables
id-route Configure a static ip route with identificator
internal-ip-address Set the internal ip address
ip-param Set other ip parameters
local Disable local (not forwarded) traffic settings
management-ip-address Set the management ip address
multipath Enable multipath routing
policy Disable policy routing on an interface
pool Set the range of addresses for ppp assignments
route Configure a static network/subnet ip route
router-id Set the router id
rule Configure an ip connection rule
1.21. POOL
Configura un rango de direcciones que el router puede asignar a través de sus conexiones PPP. El
rango por defecto es el comprendido entre las direcciones IP 192.168.0.0 y 192.168.255.255.
Sintaxis:
IP config>pool <first-address, last-address>
Ejemplo:
IP config>pool 192.168.0.0 192.168.255.255
IP config>
Para volver a restablecer la configuración de POOL por defecto ejecutar el mismo comando precedido
por la partícula “NO”.
IP config>no pool
IP config>
1.22. PROXY-ARP
Mediante este comando se accede a los menús de configuración del Proxy ARP. Para obtener más
información sobre la configuración del Proxy ARP consultar el manual asociado Dm 734.
Sintaxis:
IP config>proxy-arp
Ejemplo:
IP config>proxy-arp
Proxy ARP Configuration
1.23. PROXY-IGMP
Mediante este comando se accede a los menús de configuración del Proxy IGMP. Para obtener más
información sobre la configuración del Proxy IGMP consultar el manual asociado Dm 762.
Sintaxis:
IP config>proxy-igmp
Ejemplo:
IP config>proxy-igmp
1.24. ROUTE
Añade rutas estáticas IP de red o subred a la tabla de encaminamiento.
1.25. ROUTER-ID
Es la dirección IP que utiliza el equipo como identificador en OSPF (router-id de OSPF). También
participa en la elección que realiza el equipo de la dirección IP por defecto o dirección IP global. El
router-ID debe coincidir con una de las direcciones IP de un interfaz, si no, se ignora. Cuando se
ignora o simplemente no se configura la dirección IP por defecto del router, ni su OSPF router-ID,
entonces el router-ID coincide con la primera dirección IP configurada en el router.
La dirección IP por defecto la utiliza el equipo como dirección IP origen de aquellos paquetes
localmente originados que no pueden ser asociados a un determinado interfaz de salida ya sea porque
sea tráfico multicast o porque el interfaz de salida no tenga configurada una dirección IP (interfaces no
numerados).
Sintaxis:
IP config>router-id <address>
Ejemplo:
IP config>router-id 192.7.1.254
IP config>
Para borrar el comando ROUTER-ID se usa el mismo comando precedido por la partícula “NO”.
IP config>no router-id
IP config>
1.26. RULE
Mediante este comando se crean conexiones IP usadas posteriormente en la facilidad NAPT y en el
protocolo IPSec.
Una conexión IP es una extensión al concepto de interfaz, sirve para poder definir subinterfaces punto-
punto sin tener la necesidad de crearlos. Un interfaz punto-multipunto puede tener más de una
conexión IP. Un interfaz punto-punto sólo puede tener una conexión IP asociada.
En interfaces punto-punto la dirección IP local es suficiente para definir la conexión IP. Ejemplo, un
interfaz PPP.
En interfaces punto-multipunto además de la dirección IP local es necesario especificar la dirección IP
remota. Ejemplo, en un interfaz FR definido como punto-multipunto que tiene dirección origen “Ia1”
y por el DLCI 16 llega a la “Ia2” y por el 17 a la “Ia3” se pueden definir 2 conexiones IP, la primera
“Ia1-Ia2” y la segunda “Ia1-Ia3”.
Una regla además de definir una conexión IP le puede asociar una configuración de NAPT.
Al agregar una regla es necesario definir los siguientes parámetros:
Identificador: Es el identificador de la regla usado posteriormente en configuración de NAPT e
IPSec.
Dirección IP Local: Es la dirección del interfaz correspondiente del equipo que va a hacer NAPT.
Esta será la dirección que se utilizará para hacer NAPT a no ser que se configure la dirección de
NAPT (ver mas abajo).
Dirección IP Remota: En enlaces Punto a Multipunto (por ejemplo en Frame Relay) se puede definir
este campo para identificar por cuál de los enlaces se ha recibido o se va a enviar el paquete y si hay
que hacer o no NAPT. Otra posibilidad es dejarlo en 0.0.0.0 con lo que se aplicará NAT sobre todo el
interfaz (por ejemplo sobre todos los DLCI de este interfaz).
Si el enlace es Punto a Punto (por ejemplo PPP), sabemos que esta dirección debe pertenecer a la
misma subred que la dirección local por lo que no es necesario que esté definida siempre que la
conexión sea de este tipo (Punto a Punto).
Habilitación de NAPT: Permite especificar si se habilita NAPT para la regla añadida. Si se habilita,
también habrá que especificar los parámetros siguientes, relativos a NAPT.
Dirección NAPT: Si es configurada esta dirección se utilizará para hacer el NAPT en vez de la
Dirección IP Local del interfaz. Si se mantiene en su valor por defecto (0.0.0.0) se utiliza la Dirección
IP Local del interfaz para realizar el NAT.
1.27. TVRP
Mediante este comando se llega a los menús de configuración del protocolo TVRP. Para información
detallada consúltese el manual Dm 725 “Protocolo TVRP”.
Sintaxis:
IP config>tvrp
-- TVRP Configuration --
TVRP config>
1.28. VRF
Configura IP en un dominio de routing/forwarding en redes privadas virtuales (VPN, Virtual Private
Networks). Consúltese el manual específico de VRF para información detallada (Dm 775).
1.29. VRRP
Mediante este comando se llega a los menús de configuración del protocolo VRRP. Para más
información consúltese el manual Dm 759 “ProtocoloVRRP”.
Sintaxis:
IP config>vrrp
Ejemplo:
IP config>vrrp
1.30. EXIT
Utilizar el comando EXIT para volver al nivel de prompt en el que estaba anteriormente.
Sintaxis:
IP config>exit
Ejemplo:
IP config>exit
Config>
2.1. ACCESS-GROUP
Mediante este comando se configura el sistema de control de acceso por interfaz del protocolo IP.
Sintaxis:
<nombre_interfaz> config>ip access-group <lista_de_acceso> {in | out}
[silently-discard | tcp-reset]
In: Aplica la lista de control de acceso genérica al tráfico entrante del interfaz.
Out: Aplica la lista de control de acceso genérica al tráfico saliente del interfaz.
Silently-discard: En lugar de enviar un paquete icmp de error simplemente se descarta el
paquete. Para poder habilitar esta opción debe estar habilitada la facilidad
AFS, ver manual Dm786 AFS.
Tcp-reset: Si el paquete descartado es tcp en lugar de enviar un paquete icmp de error se
envía un paquete tcp de reset a cada extremo. Para poder habilitar esta opción
debe estar habilitada la facilidad AFS, ver manual Dm786 AFS.
Ejemplo:
ethernet0/0 config>ip access-group 101 in
ethernet0/0 config>ip access-group 102 out
ethernet0/0 config>
Para eliminar un control de acceso por interfaz se emplea el mismo comando precedido por la
partícula “no”.
Ejemplo:
ethernet0/0 config>no ip access-group 101 in
ethernet0/0 config>
2.2. ADDRESS
Asigna una dirección IP al interfaz. Un interfaz no recibe o transmite paquetes hasta tener al menos
una dirección IP.
Pueden distinguirse tres tipos de direcciones IP:
2.3. BROADCAST-ADDRESS
Especifica el formato de las direcciones de broadcast que usa el router para un determinado interfaz.
Los paquetes IP de broadcast se utilizan principalmente cuando el router envía paquetes RIP de
actualización de tablas.
El tipo de direccion (style address) puede ser NETWORK o LOCAL-WIRE. Las direcciones de
broadcast del tipo LOCAL-WIRE son o todo unos, (255.255.255.255) o todo ceros (0.0.0.0). Las
direcciones del tipo NETWORK empiezan por el número de red y subred del interfaz.
El patron para broadcast (fill pattern for wildcard part) puede ser 0 ó 1. Esto indica como se debe
rellenar el resto de la dirección de broadcast (excepto red y subred) con unos o ceros.
Por defecto el tipo de dirección es NETWORK y el relleno es 0.
En recepción el router reconoce todos los formatos de direcciones de broadcast.
Sintaxis:
<nombre_interfaz> config>ip broadcast-address ?
network-zero-filled Zero filled network type broadcast
network-one-filled One filled network type broadcast
0.0.0.0 Zero filled local wire broadcast
255.255.255.255 One filled local wire broadcast
a) BROADCAST-ADDRESS NETWORK-ZERO-FILLED
Mediante este comando se configura el tipo de direccion (style address) como NETWORK. Las
direcciones del tipo NETWORK empiezan por el número de red y subred del interfaz. El patron para
broadcast (fill pattern for wildcard part) en este caso es 0: esto indica que se debe rellenar el resto de
la dirección de broadcast (excepto red y subred) con ceros. Este es el valor que las direcciones de
broadcast toman por defecto.
Sintaxis:
<nombre_interfaz> config>ip broadcast-address network-zero-filled ip-address
{<dir_IP> | dhcp-negotiated | unnumbered}
Ejemplo:
ethernet0/0 config>ip broadcast-address network-zero-filled ip-address 172.24.78
.36
ethernet0/0 config>
En este caso se establece que la dirección de broadcast es la 172.24.0.0.
b) BROADCAST-ADDRESS NETWORK-ONE-FILLED
Mediante este comando se configura el tipo de direccion (style address) como NETWORK. Las
direcciones del tipo NETWORK empiezan por el número de red y subred del interfaz. El patron para
broadcast (fill pattern for wildcard part) en este caso es 1: esto indica que se debe rellenar el resto de
la dirección de broadcast (excepto red y subred) con unos.
Sintaxis:
<nombre_interfaz> config>ip broadcast-address network-one-filled ip-address
{<dir_IP> | dhcp-negotiated | unnumbered}
c) BROADCAST-ADDRESS 0.0.0.0
Mediante este comando se configura el tipo de direccion (style address) como LOCAL-WIRE, y se
establece que las direcciones de broadcast sean todo ceros (0.0.0.0).
Sintaxis:
<nombre_interfaz> config>ip broadcast-address 0.0.0.0 ip-address {<dir_IP> | dhcp-
negotiated | unnumbered}
El siguiente ejemplo configura una dirección de broadcast 0.0.0.0.
Ejemplo:
ethernet0/0 config>ip broadcast-address 0.0.0.0 ip-address 172.24.78.36
ethernet0/0 config>
Para volver a la configuración por defecto se ejecuta el mismo comando precedido por “no”.
Ejemplo:
ethernet0/0 config>no ip broadcast-address 0.0.0.0 ip-address 172.24.78.36
ethernet0/0 config>
d) BROADCAST-ADDRESS 255.255.255.255
Mediante este comando se configura el tipo de direccion (style address) como LOCAL-WIRE, y se
establece que las direcciones de broadcast sean todo unos (255.255.255.255).
Sintaxis:
<nombre_interfaz> config>ip broadcast-address 255.255.255.255 ip-address {<dir_IP> |
dhcp-negotiated | unnumbered}
Ejemplo:
ethernet0/0 config>ip broadcast-address 255.255.255.255 ip-address 172.24.78.36
ethernet0/0 config>
En este ejemplo se configura una dirección de broadcast 255.255.255.255.
Para volver a la configuración por defecto se ejecuta el mismo comando precedido por “no”.
Ejemplo:
ethernet0/0 config>no ip broadcast-address 255.255.255.255 ip-address 172.24.78.36
ethernet0/0 config>
2.4. DHCP-RELAY
Habilita el agente relay de forma específica en la interfaz en configuración, utilizando los parámetros
de configuración introducidos. Existen dos posibilidades, excluyentes entre sí, para habilitar el agente
Relay-DHCP en la interfaz.
a) DHCP-RELAY GLOBAL
Mediante este comando se habilita el agente DHCP-Relay en la interfaz en configuración, utilizando
los parámetros de configuración introducidos en el menú de configuración del protocolo DHCP (ver
manual Dm 730 “Protocolo DHCP”).
Sintaxis:
<nombre_interfaz> config>ip dhcp-relay global
Ejemplo:
ethernet0/0 config>ip dhcp-relay global
ethernet0/0 config>
Para deshabilitar el agente DHCP-Relay en la interfaz se utiliza el comando NO.
Ejemplo:
ethernet0/0 config>no ip dhcp-relay global
ethernet0/0 config>
b) DHCP-RELAY SERVER
Mediante este comando se habilita el agente DHCP-Relay en la interfaz utilizando parámetros de
configuración específicos para la interfaz en configuración. En cada entrada del comando se debe
especificar la dirección IP del servidor DHCP al cual se van a reenviar los paquetes DHCP. Es posible
definir varios servidores DHCP.
De forma opcional se puede especificar el nombre de la VRF a través de la cual se accede al servidor
DHCP cuando éste no se encuentra en la VRF asociada a la interfaz en configuración, existiendo un
“token” específico para referirse a la tabla global de VRF: “global-vrf”.
Sintaxis:
<nombre_interfaz> config>ip dhcp-relay server [global-vrf | vrf <VRF_Name>] <dir_IP>
[giaddr <dir_IP> | source-address <dir_IP>]
Ejemplo:
ethernet0/0 config>ip dhcp-relay server 192.168.1.25 giaddr 192.168.1.40
ethernet0/0 config>ip dhcp-relay server vrf server-2 192.168.2.25
ethernet0/0 config>
En este ejemplo se habilita el relay en la interfaz “ethernet0/0” utilizando como servidor DHCP la
dirección 192.168.1.25. Opcionalmente se ha configurado el valor de “giaddr” (campo del protocolo
DHCP que emplean los agentes relay para identificarse contra el servidor DHCP). En la segunda línea
se ha configurado un segundo servidor situado en la VRF “server-2”, especificando únicamente la
dirección IP del servidor.
2.5. ICMP
Permite habilitar el envío de mensajes ICMP Redirect y/o ICMP Unreachable a través del interfaz que
se está configurando.
Sintaxis:
<nombre_interfaz> config>ip icmp {redirects | unreachables}
Para deshabilitar el envío de esos tipos de mensajes debe emplearse el comando “no ip icmp
redirects” o “no ip icmp unreachables” dependiendo del tipo de mensajes ICMP cuyo envío se
pretende deshabilitar.
a) ICMP REDIRECTS
Habilita el envío de mensajes ICMP Redirect en ese interfaz.
Ejemplo:
ethernet0/0 config>ip icmp ?
redirects Enable sending ICMP Redirect messages
unreachables Enable sending ICMP Unreachable messages
ethernet0/0 config>ip icmp redirects
ethernet0/0 config>
Por defecto el envío de ICMP Redirects está habilitado.
Para deshabilitar la salida de mensajes de tipo ICMP Redirect a través de este interfaz concreto el
comando a utilizar es el mismo que permite habilitar el envío de esos mensajes pero precedido de la
partícula “no”.
Ejemplo:
ethernet0/0 config>no ip icmp redirects
ethernet0/0 config>
b) ICMP UNREACHABLES
Habilita el envío de mensajes ICMP Unreachable en ese interfaz.
Ejemplo:
ethernet0/0 config>ip icmp unreachables
ethernet0/0 config>
Por defecto el envío de ICMP Unreachables está habilitado.
Para deshabilitar la salida de mensajes de tipo ICMP Unreachable a través de este interfaz concreto el
comando a utilizar es el mismo que permite habilitar el envío de esos mensajes pero precedido de la
partícula “no”.
Ejemplo:
ethernet0/0 config>no ip icmp unreachables
ethernet0/0 config>
2.6. MTU
Configura el tamaño máximo de los paquetes IP transmitidos por ese interfaz. El rango de valores
permitido está entre 68 y la mtu del interfaz o entre 68 y 65535 si es un interfaz que no tiene mtu
configurable.
Sintaxis:
ifcX config>ip mtu <mtu>
Ejemplo:
tnip1 config>ip mtu 1500
tnip1 config>
Para borrar el valor establecido para la MTU del interfaz basta con introducir “no ip mtu”.
Ejemplo:
tnip1 config>no ip mtu
tnip1 config>
2.8. PROXY-ARP
Permite habilitar y configurar determinados parámetros relativos al Proxy ARP asociados a una
dirección del interfaz.
Para obtener más información sobre la configuración del Proxy ARP consúltese el manual asociado
Dm 734.
2.9. RELATIVE-WEIGHT
Establece el peso relativo del interfaz, parámetro que se utiliza cuando se encuentra habilitado el
balanceo de tráfico con peso. El peso relativo representa el ancho de banda o capacidad relativa entre
los interfaces que participan en el grupo de balanceo, y el reparto de carga se hace de forma
proporcional a ese valor configurado.
El rango de valores permitido es entre 1 y 100, y si no se configura este parámetro se considera que
toma el valor 50.
Sintaxis:
<nombre_interfaz> config>ip relative-weight <peso>
Ejemplo:
ethernet0/0 config>ip relative-weight 25
ethernet0/0 config>
El comando “no ip relative-weight” reestablece el valor por defecto del peso relativo del interfaz
(50).
Ejemplo:
ethernet0/0 config>no ip relative-weight
ethernet0/0 config>
2.10. TCP
Configura diversos parámetros relacionados con el protocolo TCP.
Sintaxis:
<nombre_interfaz> config>ip tcp ?
adjust-mss Adjust the mss of transit packets
Para restablecer los valores por defecto de los parámetros TCP debe introducirse “no ip tcp”.
Sintaxis:
<nombre_interfaz> config>no ip tcp ?
adjust-mss Adjust the mss of transit packets
a) TCP ADJUST-MSS
Esta opción permite alterar el valor MSS de los paquetes TCP SYN, para controlar el tamaño máximo
para esa conexión (normalmente limitándola al interfaz de salida MTU menos 40). El rango de valores
permitido es entre 500 y 1460.
Ejemplo:
ethernet0/0 config>ip tcp adjust-mss 1460
ethernet0/0 config>
El comando “no ip tcp adjust-mss” provoca que el valor MSS de los paquetes TCP SYN no sea
alterado al pasar por el equipo.
Ejemplo:
ethernet0/0 config>no ip tcp adjust-mss
ethernet0/0 config>
2.11. TVRP
Configura un grupo TVRP. Para información detallada consúltese el manual Dm 725 “Protocolo
TVRP”.
2.12. UDP
Configura diversos parámetros relacionados con el protocolo UDP.
Sintaxis:
<nombre_interfaz> config>ip udp ?
broadcast-forward Specify UDP broadcast forwarding
Para restablecer los valores por defecto de los parámetros UDP debe introducirse “no ip udp”.
Sintaxis:
<nombre_interfaz> config>no ip udp ?
broadcast-forward Specify UDP broadcast forwarding
a) UDP BROADCAST-FORWARD
Este comando permite configurar el reenvío de los paquetes UDP broadcast recibidos para un puerto
determinado.
El reenvío se realiza cambiando la dirección IP de destino del paquete por la configurada, y
encaminándolo hacia dicha dirección.
Sintaxis:
<nombre_interfaz> config> ip udp broadcast-forward <destination_port> [global-vrf |
vrf <vrf_name>] <destination_address>
<destination_port>: El reenvío se aplica a los paquetes UDP destinados a este puerto.
global-vrf: Los paquetes se reenviarán a la vrf global.
<vrf_name>: Nombre de la vrf a la que se reenviarán los paquetes.
<destination_address>: Dirección IP a la que se reenviarán los paquetes.
Se pueden configurar varias direcciones de reenvío para un mismo puerto UDP, en cuyo caso se envia
una copia del paquete a cada una de las direcciones configuradas.
Ejemplo:
Tenemos un router con dos interfaces configuradas:
1. ethernet0/0: 172.24.78.116/16
2. ethernet0/1: 192.168.222.116/24
2.13. VRF
Configura parámetros relacionados con routing y forwarding en redes privadas virtuales (VPN,
Virtual Private Networks).
Sintaxis:
<nombre_interfaz> config>ip vrf ?
forwarding Configure forwarding table
Para borrar la configuración previa de parámetros relacionados con routing y forwarding en redes
privadas virtuales (VPN, Virtual Private Networks) se dispone de las opciones englobadas en el
comando “no ip vrf”.
Sintaxis:
<nombre_interfaz> config>no ip vrf ?
forwarding Configure forwarding table
a) VRF FORWARDING
Asocia el interfaz a una instancia o tabla de routing y forwarding (VRF, Virtual Routing/Forwarding),
especificada por su nombre o identificador.
Sintaxis:
<nombre_interfaz> config>ip vrf forwarding <nombre_tabla>
Ejemplo:
ethernet0/0 config>ip vrf forwarding private
ethernet0/0 config>
Si se desea borrar la asociación del interfaz con una instancia o tabla de routing y forwarding (VRF,
Virtual Routing/Forwarding) debe emplearse el comando “no ip vrf forwarding”.
Sintaxis:
<nombre_interfaz> config>no ip vrf forwarding <nombre_tabla>
2.14. VRRP
Configura un router virtual VRRP. Para más información consúltese el manual Dm 759 “Protocolo
VRRP”.
Esta sección resume y explica todos los comandos de monitorización del router. Estos comandos
permiten monitorizar el comportamiento del protocolo IP del router, y poder de esta forma llegar a las
especificaciones de funcionamiento deseadas.
Introducir los comandos de monitorización IP cuando se tenga el prompt IP+. Para acceder a este
prompt, se debe teclear lo siguiente:
*p 3
Console Operator
+protocol ip
-- IP protocol monitor --
IP+
Comando Función
? (AYUDA) Lista comandos u opciones.
ACCESS-CONTROLS Monitoriza el modo de control de acceso de IP conjuntamente
con los registros del control de acceso.
AGGREGATION-ROUTE Enseña las rutas de agregación que han sido configuradas.
BPING Realiza un ping a cada host de una red determinada. También
llamado ping broadcast.
CACHE Muestra la tabla de encaminamiento en memoria cache.
COUNTERS Lista estadísticos IP, incluye contadores de errores de routing
y paquetes perdidos.
DUMP-ROUTING-TABLE Lista la tabla de encaminamiento.
INTERFACE-ADDRESSES Lista las direcciones IP del interfaz del router.
IPSEC Para acceder a los menús de monitorización de IPSec.
NAT Para acceder a los menús de monitorización de la facilidad
NAT.
PING Envía una pregunta a cualquier otro host cada segundo y
espera la respuesta. Este comando se utiliza para aislar
problemas en un entorno de múltiples redes.
POOL Muestra el pool de direcciones establecido en el router, así
como los rangos de direcciones reservados del mismo.
PROXY-IGMP Para acceder a los menús de monitorización del proxy IGMP.
ROUTE-GIVEN-ADDRESS Lista los encaminamientos existentes para una dirección IP
destino específica.
SIZES Enseña el tamaño de parámetros IP específicos.
STATIC-ROUTES Enseña las rutas estáticas que han sido configuradas.
TCP-LIST Lista las conexiones TCP activas.
TRACEROUTE Enseña el camino completo salto a salto a una dirección
destino concreta.
TVRP Para acceder a los menús de monitorización del protocolo
TVRP.
UDP-LIST Lista los puertos UDP registrados.
VRF Monitoriza el protocolo IP para un VRF específico.
1.1. ? (AYUDA)
Utilizar el comando ? (AYUDA) para listar los comandos válidos en el nivel donde se está
monitorizando el router. También se puede utilizar este comando después de un comando específico
para listar sus opciones.
Sintaxis:
IP+?
Ejemplo:
IP+?
access-controls IP access control mode and configured access control
records
aggregation-route Configured aggregation routes
bping Broadcast ping
cache Cached routing table
counters IP statistics
dump-routing-table Routing table
interface-addresses IP interface addresses
ipsec IPSec monitoring
nat NAT monitoring
ping Send ping queries to any other host
pool Address pool established in the router and ranges of
addresses reserved
proxy-igmp Proxy IGMP monitoring
route-given-address Existing routes for a specific destination IP address
sizes Size of specific IP parameters
static-routes Configured static routes
tcp-list List of TCP connections
traceroute Complete path to a particular destination
tvrp TVRP monitoring
udp-list List of registered UDP ports
vrf IP monitoring in a VPN Routing/Forwarding instance
vrrp VRRP monitoring
exit
IP+
1.2. ACCESS-CONTROLS
Utilizar este comando para visualizar el modo de control de acceso en uso conjuntamente con la lista
de los registros de control de acceso. Los modos de control de acceso pueden ser:
Disabled: No existe control de acceso y por tanto todos los registros de control de acceso son
ignorados.
Enabled: Existe control de acceso y los registros de control de acceso son inspeccionados.
Exclusive: Los paquetes coincidentes con los registros de control de acceso son rechazados.
Inclusive: Los paquetes coincidentes con los registros de la lista de control de acceso son
encaminados.
Cuando se habilita el control de acceso, los paquetes que no coincidan con cualquiera de los registros
del control de acceso son rechazados. Beg y End Pro indican el número de protocolo IP y Beg y End
Prt indican el número de puerto (SPrt: puerto origen, DPrt: puerto destino). Invoc especifica el
número de veces que una particular entrada del sistema de control de acceso ha sido invocada por las
características de un paquete entrante o saliente.
1.3. AGGREGATION-ROUTE
Utilizar el comando AGGREGATION-ROUTE para visualizar la lista de rutas de agregación
configuradas.
Cada ruta viene especificada por una dirección y su correspondiente máscara.
El siguiente ejemplo muestra una ruta de agregación (agregar todas las redes que comienzan por 200).
Sintaxis:
IP+aggregation-route
Ejemplo:
IP+aggregation-route
Net Mask
--- ----
1.1.0.0 255.255.0.0 aggregation
IP+
1.4. BPING
Use el comando BPING (Broadcast PING) para que el router mande un paquete del tipo ICMP Echo
request a cada dirección de una subred, y espere una respuesta.
Por consola se pide, en primer lugar, el siguiente parámetro:
IP destination: (Dirección IP destino) Una dirección cualquiera perteneciente a la subred.
Ése es el único parámetro indispensable para la ejecución del comando. Seguidamente, se despliega
una serie de opciones que, en el caso de que no se modifiquen, toman un valor por defecto. Para
aceptar los valores por defecto de las opciones restantes, basta con realizar un retorno de carro. Dichas
opciones son:
• Destination mask (mask): Máscara de subred con la que se determina el conjunto de
direcciones a los que se envía el Echo request. Por defecto, la máscara destino es la
correspondiente a la clase IPv4 a la que pertenece la dirección IP destino.
• IP source (source): Dirección IP origen, de salida de los paquetes. Por defecto el equipo elige
la dirección origen del interfaz (lógico) de salida del ping.
1.5. CACHE
Este comando es útil para listar las rutas de destino usadas recientemente y que se encuentran en la
memoria cache de routing. Si un destino no se encuentra en la memoria cache, el router busca dicho
destino en la tabla general de routing para tomar una decisión al respecto.
Sintaxis:
IP+cache
Ejemplo:
IP+cache
Destination Usage Next hop
192.6.2.12 6 192.6.2.12 (ethernet0/0)
192.6.2.15 248 192.6.2.15 (ethernet0/0)
192.6.2.3 4 192.6.2.3 (ethernet0/0)
192.6.2.10 4 192.6.2.10 (ethernet0/0)
IP+
El significado de cada uno de los campos es el siguiente:
1.6. COUNTERS
Utilizar este comando para listar estadísticos relativos a paquetes IP que han progresado. Estos
estadísticos incluyen un contador de errores de routing con la cantidad asociada de paquetes que han
sido desechados, debido a congestión.
Sintaxis:
IP+counters ?
delete Delete counters
show Display counters
a) COUNTERS DELETE
Ejemplo:
IP+counters delete
IP+
b) COUNTERS SHOW
Ejemplo:
IP+counters show
Routing errors
Count Type
0 Routing table overflow
2371 Net unreachable
0 Bad subnet number
0 Bad net number
27 Unhandled broadcast
0 Unhandled multicast
0 Unhandled directed broadcast
5537 Attemped forward of LL broadcast
1.7. DUMP-ROUTING-TABLE
Utilizar este comando para listar la tabla de rutas activas IP o un subconjunto de la misma. Se imprime
una línea por cada ruta de red IP. El router por defecto, si existe, se imprime al final.
La tabla de rutas activas contiene el conjunto de rutas que se emplean en un momento dado en el
proceso de encaminamiento del tráfico IP. Se alimenta de las rutas proporcionadas por cada protocolo
de routing dinámico (RIP, OSPF, BGP), rutas estáticas y rutas directamente conectadas.
Los requisitos que debe cumplir una ruta para ser instalada en la tabla de rutas activas son:
1. Debe existir interfaz de salida para el siguiente salto, y que éste esté activo.
2. En caso de existencia de dos o más rutas hacia una misma red de destino procedentes de
distintos protocolos de routing, se instala aquélla que pertenezca al protocolo que posea menor
distancia administrativa.
3. En caso de existencia de dos o más rutas hacia una misma red de destino procedentes del
mismo protocolo de routing, se instala aquélla que posea menor coste (peso).
Si el siguiente salto de una ruta se queda sin salida activa, la ruta pasa a ser incompleta y debe ser
eliminada de la tabla de rutas activas. Existe un proceso periódico de refresco de la tabla de rutas
activas. Este proceso se encarga de comprobar los siguientes saltos de las rutas y en su caso eliminar
todas aquellas rutas que hayan pasado a ser incompletas.
Según la naturaleza del siguiente salto, las rutas pueden clasificarse en directas o indirectas.
1. Rutas directas: aquellas cuyo siguiente salto está directamente conectado a un interfaz.
2. Rutas indirectas: aquellas cuyo siguiente salto es accesibe vía otra ruta.
Sintaxis:
IP+dump-routing-table [<dir_IP> [<mascara>]] ?
none Do not specify a type of route
dir Directly connected net or subnet
stat Statically configured route
rip Route learnt by RIP protocol
dflt Default
del Deleted route
cnd EGP route
egpc EGP core route
egpr EGP route (readv)
sbnt Subnet route
fltr Filter
spf Intra-area OSPF route
spia Inter-area OSPF route
spe1 External OSPF route (type 1)
spe2 External OSPF route (type 2)
Entre las opciones disponibles para ejecutar este comando, en primer lugar está la posibilidad de
limitar las rutas listadas a aquéllas incluidas dentro del rango determinado por <dir_ip> y <mascara>.
Por otra parte, se permite especificar los tipos de rutas a mostrar, de forma que no se listan rutas de los
tipos no seleccionados; pueden elegirse varios tipos simultáneamente, ya que, tras seleccionarse uno,
la lista de opciones sigue disponible (sin el tipo de ruta que se acaba de seleccionar). En el caso de
elegir sólo el tipo none o de no seleccionar ningún tipo, se muestra la tabla de rutas activas completa.
Ejemplo:
IP+dump-routing-table
Type Dest net/Mask Cost Age Next hop(s)
Routing table size: 768 nets (64512 bytes), 10 nets known, 10 shown
IP+
Un número entre paréntesis (num) después del tipo de ruta indica el número de rutas estáticas
configuradas que poseen como destino el de la ruta.
Un número entre corchetes [num] después del tipo de ruta indica el número de rutas directas
existentes que poseen como destino el de la ruta.
Un signo de porcentaje “%” después del tipo de ruta indica que los “updates” de RIP siempre son
aceptados para este destino.
Una letra “A” después del tipo de ruta indica que la ruta coincide con una ruta de agregación.
Una letra “a” después del tipo de ruta indica que la ruta está siendo agregada por una ruta de
agregación.
Cuando una ruta hacia un destino tiene más de un camino activo con igual coste, en la columna Next
hop(s) se muestra cada camino en una línea, y se marca con “(C)” el camino actual. Dependiendo de la
política multicamino configurada, el camino actual pasa por todos los caminos consecutivamente
(Round robin), y se escoge en función de los pesos relativos configurados en los interfaces de salida o
bien según el origen/destino de los paquetes encaminados (ver comando de configuración
MULTIPATH). Si se ha habilitado multicamino por paquete con estrategia de reparto de carga según
los pesos relativos de los interfaces involucrados, aparece además entre paréntesis el porcentaje de
tráfico transmitido por cada camino en relación con el tráfico total que hace uso de esa ruta.
Si el siguiente salto pertenece a una red directamente conectada al router, se muestra dicho siguiente
salto seguido del interfaz de salida entre paréntesis. Si el siguiente salto es accesible vía otra red (ruta
indirecta) no se muestra el interfaz de salida.
1.8. INTERFACE-ADDRESSES
Utilizar este comando para visualizar las direcciones IP del interfaz del router. Cada dirección aparece
con su correspondiente interfaz hardware y con su máscara de dirección IP.
Con este comando se muestran también las direcciones IP especiales activas en el equipo: dirección IP
interna, dirección IP de gestión, router-ID y dirección IP global.
Special IP Addresses:
---------------------
internal-address 0.0.0.0
management-address 0.0.0.0
router-id 0.0.0.0
global-address 172.24.78.36
IP+
1.9. IPSEC
Mediante este comando se llega a los menús de monitorización de IPSec. Véase el manual Dm 739
“IPSec” para más información.
Sintaxis:
IP+ipsec
Ejemplo:
IP+ipsec
-- IPSec protocol monitor --
IPSec+
1.10. NAT
Mediante este comando se llega a los menús de monitorización de las facilidades NAT: estático,
dinámico y de puertos.
Sintaxis:
IP+nat ?
dynamic Dynamic NAT monitoring
pat Port address translation monitoring
static Static NAT monitoring
a) NAT DYNAMIC
Mediante este comando se accede a los menús de monitorización de la facilidad NAT dinámico. Para
más información consúltese el manual Dm 755 “Facilidad NAT Dinámico”.
Ejemplo:
IP+nat dynamic
-- Dynamic NAT monitoring --
DNAT+
c) NAT STATIC
Mediante este comando se llega a los menús de monitorización de la facilidad NAT estático. Si se
desea información detallada, véase el manual Dm 720 “Facilidad NAT”.
Ejemplo:
IP+nat static
-- Static NAT monitoring --
SNAT monit+
1.11. PING
“Packet Internet Grouper”: Programa de prueba asociado con TCP/IP utilizado para probar el canal
de comunicaciones entre estaciones en INTERNET.
Con el comando PING, el router manda paquetes del tipo ICMP Echo request a una dirección dada y
espera una respuesta para cada paquete enviado. Este comando es útil para localizar problemas en la
red.
Sintaxis:
IP+*ping
<dir_IP_destino>|<URL_destino>
[source <dir_IP_origen>] [data-bytes <num_bytes>]
[interval-pings <t_entre_pings_ms>] [num-pings <num_pings>]
[timeout <timeout_ms>] [avoid-fragm]
vrf <vrf>
<cr>
Mediante la opción vrf se puede especificar la VRF donde se quiere el ping. En caso de que no se
utilice esta opción, se utiliza la VRF principal.
En caso de que no se introduzca ningún parámetro (opción ping <cr>), se preguntará por todos los
parámetros del ping asumiendo como VRF la VRF principal.
El primer parámetro del ping, una vez especificada (implícita o explícitamente) la VRT es el siguiente:
IP destination: destino al que se envían los paquetes y del que se esperan las respuestas. Puede
especificarse mediante su dirección IP o a través de una URL; para la segunda opción, se lleva a cabo
una consulta de DNS, por lo que debe estar configurado.
Ése es el único parámetro indispensable para la ejecución del comando. Seguidamente, se despliega
una serie de opciones que, en el caso de que no se modifiquen, toman un valor por defecto. Para
aceptar los valores por defecto de las opciones restantes, basta con realizar un retorno de carro. Dichas
opciones son:
• IP source (source): Dirección IP origen, de salida de los paquetes. Por defecto, el equipo elige
la dirección origen del interfaz (lógico) de salida del ping.
• Number of data bytes (data-bytes): Tamaño del mensaje ICMP, excluyendo la cabecera ICMP.
Por defecto, su valor es de 56 bytes.
En el caso de que el time out sea mayor que el tiempo entre pings, si no se recibe respuesta, se espera a
consumir el time out antes de enviar un nuevo paquete.
Por cada paquete que se manda se incrementa el número de secuencia ICMP. La respuesta que se
corresponde con el paquete enviado se visualiza junto con el número de secuencia y el retardo
correspondiente. La precisión del tiempo de medida es del orden de 20 ms (dependiendo de las
plataformas). Si no se recibe esa respuesta durante time out se imprime un mensaje de superación de
dicho tiempo.
El comando PING finaliza cuando se pulsa cualquier tecla, o ya se han tratado todos los paquetes a
enviar con sus correspondientes respuestas. En este momento se muestra un resumen de los paquetes
transmitidos, recibidos, perdidos, y cuya respuesta ha superado time out, así como los retardos
mínimos, medios y máximos.
Cuando la dirección de destino es una dirección multicast, pueden recibirse múltiples repuestas por
cada paquete ICMP enviado. Una para cada miembro del grupo. En este caso se muestra cada
respuesta recibida con la dirección IP del host que responde.
Ejemplo:
IP+ping 192.7.1.1 data-bytes 1472 interval-pings 150 num-pings 4 timeout 30 avoid-
fragm
----PING Statistics----
4 packets transmitted, 4 packets received
0 time out surpassed packets, 0% packet loss
round-trip (ms) min/avg/max = 2/2/2
IP+
Un caso singular es el uso del comando PING cuando se introduce únicamente el destino (mediante su
dirección IP o su URL), por lo que todos los parámetros configurables toman su valor por defecto.
Ejemplo:
IP+ping 192.7.1.1
----PING Statistics----
2 packets transmitted, 2 packets received, 0% packet loss
round-trip (ms) min/avg/max = 2/2/2
IP+
----PING Statistics----
2 packets transmitted, 2 packets received, 0% packet loss
round-trip (ms) min/avg/max = 2/2/2
1.12. IP+POOL
Utilizar el comando POOL para visualizar el pool de direcciones establecido en el router, así como los
rangos de direcciones ocupados del mismo y la causa por la que están reservados.
Los rangos de direcciones ocupados del pool se expresan en formato de una dirección y una máscara,
siendo sus causas de reserva las siguientes:
SET Rangos de direcciones configurados en el router.
RADIUS Rangos de direcciones recibidos de un Servidor RADIUS, para que el router asigne
direcciones a los extremos remotos de sus conexiones PPP.
POOL Rangos de direcciones tomados del pool, para que el router asigne direcciones a los
extremos remotos de sus conexiones PPP.
LOCAL Rangos de direcciones recibidos de los extremos remotos de las conexiones PPP del
router, para que se asignen a los extremos locales.
ASSIGN Rangos de direcciones configurados en los interfaces PPP del router, para que éste
asigne direcciones a los extremos remotos de sus conexiones PPP.
REMOTE Direcciones configuradas en los extremos remotos de las conexiones PPP del router, y
enviadas por ellos.
INTERNAL Dirección IP interna configurada en el router.
ROUTER ID Dirección router-ID configurada en el router.
MNGMENT Dirección IP de gestión configurada en el router.
SNMP Rango de direcciones reservado por la preconfiguración de X.25.
Sintaxis:
IP+pool
Ejemplo:
IP+pool
Pool
First address: 192.168.0.0
Last address: 192.168.255.255
1.14. ROUTE-GIVEN-ADDRESS
Utilizar el comando ROUTE-GIVEN-ADDRESS para visualizar la ruta (si existe) a una dirección IP
dada. Si la ruta existe, se muestran las direcciones, los saltos, así como información detallada de la
tabla de routing.
Sintaxis:
IP+route-given-address <address>
Ejemplo:
IP+route-given-address 1.1.1.1
Destination: 1.1.1.1
Mask: 255.255.255.255
Route type: Stat
Distance: 1
Tag: 0
Next hop(s): 1.1.1.1 (ethernet0/0 ) Age: 0
2.2.2.2 Age: 0
3.3.3.3 Age: 0
1.15. SIZES
Utilizar el comando SIZES para visualizar el tamaño configurado de ciertos parámetros propios del
protocolo IP.
Sintaxis:
IP+sizes
Ejemplo:
IP+sizes
Routing table size: 768
Table entries used: 6
Reassembly buffer size: 12000
Largest reassembled pkt: 0
Size of routing cache: 64
# cache entries in use: 2
IP+
1.16. STATIC-ROUTES
Utilizar el comando STATIC-ROUTES para visualizar la lista de rutas estáticas configuradas.
También se muestran los routers de red y subred por defecto.
Cada ruta viene especificada por una dirección, su correspondiente máscara, la dirección del siguiente
salto, su coste, el interfaz de salida, el subinterfaz de salida y el estado. Los routers por defecto
aparecen como rutas estáticas con la dirección de destino 0.0.0.0 y máscara 0.0.0.0. Los routers de
subred por defecto también aparecen como rutas estáticas con destinos las redes divididas en subredes.
Sintaxis:
IP+static-routes
Ejemplo:
IP+static-routes
Flags: A added to routing table, R refresh, T track up
Type Net Cost Next_hop Int Circuit State
---- --- ---- -------- --- ------- -----
CNFG 0.0.0.0/0 1 172.24.78.130 ethernet0/0 N/A Ar
CNFG 0.0.0.0/0 1 192.6.1.3 ethernet0/0 N/A Ar
CNFG 1.1.1.1/32 1 0.0.0.0 ethernet0/0 N/A Ar
CNFG 1.1.1.1/32 1 2.2.2.2 UNK UNK Ar
CNFG 1.1.1.1/32 1 3.3.3.3 UNK UNK Ar
CNFG 1.1.1.1/32 1 4.4.4.4 UNK UNK AR
CNFG 2.2.2.2/32 1 172.24.0.98 ethernet0/0 N/A Ar
CNFG 3.3.3.3/32 1 172.24.51.38 ethernet0/0 N/A Ar
IP+
Type Tipo de ruta. Indica si es una ruta configurada por el usuario (CNFG),
instalada por DHCP, ruta de gestión (MNG), ruta dinámicamente generada en
base a una ruta-id (IDLNK), ruta aprendida por IPCP, por RADIUS (RAD), o
una ruta generada por IPSec en base al algoritmo Reverse Route Injection
(RRI).
Net Red o subred destino de la ruta.
Cost Coste del uso de esta ruta.
Next hop Dirección IP del siguiente router donde serán enviados los paquetes para
llegar al destino indicado en la ruta.
Int Identificador del interfaz de salida de los paquetes que escojan esta ruta. Si en
el momento en el que se monitoriza la ruta, el equipo no es capaz de averiguar
el interfaz de salida (porque no exista) o porque el siguiente salto sea accesible
vía otra ruta (rutas indirectas), aparece UNK (desconocido).
Circuit Identificador del subinterfaz de salida de los paquetes que escojan esta ruta.
En caso de FR indica el DLCI de salida, en el caso de X25 (R->N) indica el
NRI de salida, en caso de un interfaz genérico que no sea divisible en
subinterfaces aparece N/A (No Aplicable). Si en el momento en el que se
monitoriza la ruta, el equipo no es capaz de averiguar el subinterfaz de salida
1.17. TCP-LIST
Este comando lista las conexiones TCP presentes en el equipo, proporcionando la información del
socket: dirección IP local, puerto TCP local, dirección IP remota, puerto TCP remoto. Se informa
también del estado de la conexión, correspondiente a alguno de los estados posibles del diagrama de
estados de TCP.
Syntax:
IP+tcp-list
Example:
IP+tcp-list
LOCAL ADDR LOCAL PORT REMOTE ADDR REMOTE PORT STATE
-------------- ---------- -------------- ----------- --------
0.0.0.0 18888 0.0.0.0 0 LISTEN
0.0.0.0 21 0.0.0.0 0 LISTEN
0.0.0.0 23 0.0.0.0 0 LISTEN
0.0.0.0 53 0.0.0.0 0 LISTEN
172.24.121.21 23 172.24.51.155 2957 ESTAB
172.24.121.21 23 172.24.121.3 1024 ESTAB
172.24.121.1 1024 172.24.121.3 23 ESTAB
IP+
Se observan varios puertos abiertos, a la escucha de que un cliente remoto inicie una conexión. Se
encuentran también dos conexiones establecidas correspondientes a sesiones Telnet sobre el propio
router (donde el puerto local es 23), junto con otra sesión Telnet realizada desde el equipo local (el
puerto 23 se encuentra en ese caso en el extremo remoto).
1.18. TRACEROUTE
Utilizar el comando TRACEROUTE para visualizar el camino completo a un destino. Para cada
salto, TRACEROUTE lanza varios paquetes y visualiza la dirección IP del router que responde así
como el retardo asociado a la respuesta. Si un paquete no recibe respuesta, se visualiza un asterisco.
El comando finaliza cuando se ha llegado al destino, se recibe un paquete del tipo ICMP Destino
Inalcanzable o se han superado el número máximo de saltos especificados por el usuario.
Se pide, en primer lugar, el siguiente parámetro
1
Probe: 1, Time 2 ms, IP: 172.24.0.98
Probe: 2, Time 5 ms, IP: 172.24.0.98
Probe: 3, Time 2 ms, IP: 172.24.0.98
2
Probe: 1, Time 41 ms, IP: 213.4.10.1
Probe: 2, Time 41 ms, IP: 213.4.10.1
Probe: 3, Time 42 ms, IP: 213.4.10.1
3
Probe: 1, Time 46 ms, IP: 80.58.121.82
Probe: 2, Time 42 ms, IP: 80.58.121.82
Probe: 3, Time 43 ms, IP: 80.58.121.82
4
Probe: 1, *
Probe: 2, *
Probe: 3, *
5
Probe: 1, Time 125 ms, IP: 84.16.8.113
Probe: 2, Time 105 ms, IP: 84.16.8.113
Probe: 3, *
6
Probe: 1, Time 42 ms, IP: 213.140.38.250
Probe: 2, Time 45 ms, IP: 213.140.38.250
Probe: 3, Time 42 ms, IP: 213.140.38.250
7
Probe: 1, Time 59 ms, IP: 213.140.36.190
Probe: 2, Time 44 ms, IP: 213.140.36.190
Probe: 3, Time 42 ms, IP: 213.140.36.190
8
Probe: 1, Time 69 ms, IP: 213.140.36.226
Probe: 2, Time 72 ms, IP: 213.140.36.226
Probe: 3, Time 68 ms, IP: 213.140.36.226
Trace complete.
1 1 ms 1 ms 1 ms 172.24.0.98
2 * * 616 ms 213.4.10.1
3 158 ms 167 ms 168 ms 80.58.121.65
4 * * * Time exceeded in transit
5 * 651 ms * 84.16.8.121
6 212 ms 167 ms 172 ms 213.140.43.146
7 157 ms 177 ms 165 ms 213.248.75.117
8 * 76 ms * 213.248.65.237
9 * * * Time exceeded in transit
10 2968 ms 152 ms 175 ms 80.91.250.98
11 160 ms * 81 ms 195.12.255.166
12 172 ms 162 ms * 213.155.151.120
Trace complete
1.19. TVRP
Mediante este comando se llega a los menús de monitorización del protocolo TVRP. Ver manual del
protocolo TVRP Dm 725.
Sintaxis:
IP+tvrp
Ejemplo:
IP+tvrp
-- TVRP Console --
TVRP+
1.20. UDP-LIST
Este comando lista los puertos UDP activos del equipo.
Sintaxis:
IP+udp-list
Ejemplo:
IP+udp-list
Active UDP Ports:
port 68
port 500
port 4500
port 2223
port 161
port 1025
port 1026
1.21. VRF
Monitoriza el protocolo IP en un dominio de routing/forwarding en redes privadas virtuales (VPN,
Virtual Private Networks). Consúltese el manual específico de VRF para más información (Dm 775).
Sintaxis:
IP+vrf <nombre_vrf>
Ejemplo:
IP+vrf vrf1
-- IP protocol monitor for a VRF --
IP vrf+
Dentro de este submenú, se dispone de los siguientes comandos, que son un subconjunto de los que se
encuentran en el menú principal de la monitorización IP (listados en el apartado 1), aplicados en este
caso a la VRF especificada por <nombre_vrf>:
Comando Función
? (AYUDA) Lista los comandos u opciones disponibles.
AGGREGATION-ROUTE Muestra las rutas de agregación configuradas.
BPING Realiza un ping broadcast.
DUMP-ROUTING-TABLE Lista la tabla de encaminamiento.
INTERFACE-ADDRESSES Lista las direcciones IP de los interfaces del router (sólo los
pertenecientes a la VRF).
ROUTE-GIVEN-ADDRESS Lista los encaminamientos existentes para una dirección IP
destino determinada.
SIZES Muestra el tamaño de los parámetros IP.
STATIC-ROUTES Muestra las rutas estáticas configuradas.
TCP-LIST Lista las conexiones TCP activas.
TRACEROUTE Enseña el camino completo salto a salto a una dirección
destino concreta.
UDP-LIST Lista los puertos UDP registrados.
EXIT Sale de la consola de monitorización IP de la VRF.
Para más información sobre estos comandos, consultar la ayuda perteneciente a cada uno de ellos
dentro del subapartado correspondiente de Comandos de Monitorización del Protocolo IP.
1.22. VRRP
Mediante este comando se llega a los menús de monitorización del protocolo VRRP. Para más
información ver el manual del protocolo VRRP Dm 759.
1.23. EXIT
Utilizar el comando EXIT para volver al nivel de prompt en el que se estaba anteriormente.
Sintaxis:
IP+exit
Ejemplo:
IP+exit
+
Los equipos Teldat disponen de parámetros personalizables para modificar el comportamiento del
equipo en circunstancias especiales (versiones personalizadas). Para más información acerca de la
activación, desactivación y listado de estos parámetros consulte la ayuda de los comandos enable
patch, disable patch y list patch respectivamente, dentro del Capítulo 2 del manual Dm 704
Configuración y monitorización.
El protocolo TCP-IP en el router Teldat dispone del siguiente parámetro personalizable:
TCP_MAXTIME
Este parche permite definir un tiempo de timeout para dar por perdidas las conexiones TCP que no
contestan, en lugar de hacerlo por número de retransmisiones.