View
241
Download
14
Category
Preview:
Citation preview
Thomas Moegli Ing. HES Télécommunications - Réseaux et Sécurité IT
EIGRP
Enhanced Interior Gateway Routing Protocol
1 EIGRP - 26 mai 2015
Thomas Moegli
EIGRP
Introduction
2
Protocoles de routage interne Protocoles de routage externe
Vecteur de distance Etat de liens Vecteur de distance
Classful RIP IGRP EGP
Classless RIPv2 EIGRP
OSPFv2 IS-IS BGPv4
IPv6 RIPng EIGRP for IPv6
OSPFv3 IS-IS for IPv6 BGPv4 for IPv6
2 EIGRP - 26 mai 2015
Thomas Moegli
๏ Protocole de routage Classless (comme RIPv2, OSPF)
๏ Support VLSM/CIDR et Route Summarization
๏ Protocole de routage à vecteur de distance
๏ Considéré comme protocole hybride (possède caractéristiques de protocoles à vecteur de distance et à état de lien)
๏ Métrique composite
๏ Support IPv6
๏ Découverte de voisins
๏ Communication via Reliable Transport Protocol (RTP)
๏ Algorithme DUAL pour le choix de la meilleure route
๏ Mises à jour partielles afin de minimiser la charge réseau
๏ Pas de broadcast
EIGRP
Fonctionnalités d’EIGRP
3
3 EIGRP - 26 mai 2015
Thomas Moegli
๏ Convergence rapide
๏ Extensible
๏ Load-balancing sur des liens à coût inégal
๏ Classless (Support VLSM)
๏ Communication via une adresse multicast (224.0.0.10)
๏ Protocole anciennement propriétaire Cisco mais ouvert désormais
EIGRP
Caractéristiques principales d’EIGRP
4
4 EIGRP - 26 mai 2015
Thomas Moegli
EIGRP
Comparaison des protocoles de routage
5
Fonction RIPv2 EIGRP OSPF
Classless/VLSM Oui Oui Oui
Vecteur de distance (DV) ou à état de lien (LS) DV DV LS
Propriétaire Cisco Non Oui Non
Métrique basée en partie ou tout sur la bande passante Non Oui Oui
Convergence Lente Rapide Rapide
Hiérarchique, divisible en zones/areas Non Non Oui
Support du résumé de route (Route Sumarization) manuelle Oui Oui Oui
MAJ de routage envoyés sur une adresse IP multicast Oui Oui Oui
5 EIGRP - 26 mai 2015
Thomas Moegli
๏ 3 tables stockées en mémoire
๏ Neighbor Table (Table des voisins)
๏ Topology Table (Table de topologie)
๏ Routing Table (Table de routage)
๏ Etapes 1. Découverte des voisins par envoi de messages. Stockage des voisins dans la Neighbor Table
2. Echange de routes entre voisins. Stockage de la topologie dans la Topology Table
3. Algorithme DUAL pour choisir les meilleures routes et les ajouter à la Routing Table
Fonctionnement EIGRP
Fonctionnement général
7
7 EIGRP - 26 mai 2015
Thomas Moegli
๏ Chaque routeur dans EIGRP utilise un identifiant unique appelé Router ID (RID)
๏ Le RID EIGRP est un nombre de 32 bits, représenté comme une adresse IP (4 champs séparés par un point)
๏ Règles identiques pour OSPF RID
๏ Configuration d’un RID (Etapes)
๏ Le routeur utilise l’adresse RID configuré par l’administrateur (Commande en mode de configuration EIGRP :
๏ Le routeur utilise l’adresse IP des interfaces loopback actives configurée la plus haute
๏ Le routeur utilise l’adresse IP des interfaces actives (non-loopback) la plus haute
Fonctionnement EIGRP
EIGRP Router ID
8
eigrp router-id a.b.c.d
8 EIGRP - 26 mai 2015
Thomas Moegli
๏ Echange de 3 messages entre voisins directement connectés
๏ Réception d’un HELLO ou ACK
๏ Envoi du Hello sur une adresse multicast 224.0.0.10 (All EIGRP Routeurs)
๏ 4 éléments doivent être identiques pour que les routeurs soient voisins
๏ Numéros d’AS (Autonomous System) doivent correspondre
๏ Même sous-réseau IP
๏ Valeurs de calcul de métrique identiques (Valeurs K)
๏ Authentification (si définie)
๏ Pas de machine d’état (contrairement à OSPF)
๏ Dès que les éléments sont vérifiés, l’état est Working
Fonctionnement EIGRP
Découverte de voisins
9
Gi0/010.1.1.1R1 R2
Gi0/110.1.1.2
224.0.0.10ASMetrics
Hello ?
ACKHello !
Table des voisins10.1.1.2 Gi0/0
Table des voisins10.1.1.1 Gi0/1
9 EIGRP - 26 mai 2015
Thomas Moegli
๏ Hello Timer
๏ Intervalle entre deux messages Hello
๏ Par défaut
๏ 5 secondes : Réseaux à diffusion (Ethernet, Token Ring, FDDI)
๏ 60 secondes : Réseaux NBMA dont la bande passante inférieure à T1
๏ Configuration
๏ Commande d’interface : ip hello-interval eigrp as-number value
๏ Hold Timer
๏ Temps d’attente de la réception d’un message Hello avant de déclarer le voisin comme mort
๏ Par défaut, 3x Hello Timer
๏ Configuration
๏ Commande d’interface : ip hold-time eigrp as-number value
๏ EIGRP ne requiert pas que les valeurs des timers doivent être identiques entre voisins
๏ Déconseillé : Peut engendrer des problèmes si mauvais choix
Fonctionnement EIGRP
Découverte de voisins
10
10 EIGRP - 26 mai 2015
Thomas Moegli
๏ La configuration des timers EIGRP permet d’accélérer le temps de convergence
๏ Convergence : définit le processus par lequel les routeurs sont informés des changements de topologie
๏ Toutefois, ces valeurs doivent être manipulés avec prudence pour la stabilité du protocole
๏ La configuration des valeurs se fait par interface
๏ Commande :
๏ Le Hold Timer ne doit pas forcément être de 3x la durée du Hello Timer
๏ Toutefois, il est conseillé de garder ce ratio 3:1
Fonctionnement EIGRP
Configuration des timers
11
ip hello-interval eigrp as-number value
ip hold-time eigrp as-number value
11 EIGRP - 26 mai 2015
Thomas Moegli
Fonctionnement EIGRP
Configuration des timers
12
R1 R2
Hello Timer : 2Hold Timer : 6
Hello Timer : 5Hold Timer : 15
Hello
Hold Timer6
5
4
6
5
4
6
5
4
6
5
4
Hello
Hello
2 secondes
2 secondes
2 secondes
Hello
Hello
12 EIGRP - 26 mai 2015
Thomas Moegli
๏ La commande permet d’obtenir les informations sur le timer Hello
๏ Sous IOS 15.0, la commande donne également la valeur du Hold-time
๏ Pour le timer Holdtime sur un IOS antérieur, la seule commande est :
๏ Si aucune ligne ne sort, la valeur configurée est celle par défaut
Fonctionnement EIGRP
Vérification des timers
13
show ip eigrp interfaces detail id-interface
R1# show ip eigrp interfaces detail fa0/0 IP-EIGRP interfaces for process 100 Xmit Queue Mean Pacing Time Multicast Pending Interface Peers Un/Reliable SRTT Un/Reliable Flow Timer Routes Fa0/0 1 0/0 86 0/1 368 0 Hello interval is 2 sec Next xmit serial <none> Un/reliable mcasts: 0/3 Un/reliable ucasts: 5/3 Mcast exceptions: 1 CR packets: 1 ACKs suppressed: 0 Retransmissions sent: 0 Out-of-sequence rcvd: 0 Authentication mode is md5, key-chain is "R1-KeyChain" Use multicast
13 EIGRP - 26 mai 2015
Thomas Moegli
Neighbor Table
๏ Contient la liste des voisins EIGRP du routeur
๏ Afficher la table de voisinage : show ip eigrp neighbor
๏ Eléments présents dans la table
๏ Adresse IP du routeur voisin
๏ Timer Hold Time
๏ Timer Uptime
๏ Temps écoulé depuis la découverte de ce voisin
๏ Smooth Round-Trip Timer (SRTT)
๏ Temps moyen qui s’écoule entre l’émission d’un paquet vers un voisin et l’instant où le routeur émetteur reçoit l’acquittement du paquet émis. Utilisé pour calculer un temps RTO
๏ Retransmission Time Out (RTO)
๏ Temps limite au-delà duquel le routeur en attente d’un acquittement du voisin provoque un nouvel envoi du message non acquitté.
Fonctionnement EIGRP
Découverte de voisins
14
14 EIGRP - 26 mai 2015
Thomas Moegli
Fonctionnement EIGRP
Distance administrative
15
Type de route Valeur
Connected 0
Static 1
BGP (Routes externes) 20EIGRP (Routes internes) 90IGRP 100OSPF 110IS-IS 115RIP 120EIGRP (Routes externes) 170BGP (Routes internes) 200Unusable 255
15 EIGRP - 26 mai 2015
Thomas Moegli
๏ Métrique composée de 4 Facteurs
๏ K1 : Bande passante (Bandwidth)
๏ K2 : Délai (Delay)
๏ K3 : Charge réseau (Load)
๏ K4 : Fiabilité (Reliability)
๏ Facteur supplémentaire mais presque jamais utilisé
๏ K5 : Maximum Transmission Unit (MTU)
๏ Valeurs K
๏ Coefficients pour influencer/désactiver les facteurs dans le calcul de la métrique
๏ Valeurs par défaut : K1 = 1, K2 = 0, K3 = 1, K4 = 0, K5 = 0
๏ Configuration
๏ Commande de routage EIGRP : metric weights 0 K1-value K2-value K3-value K4-value K5-value
Fonctionnement EIGRP
Métrique EIGRP
16
Metric = K
1⋅Bandwidth +
K2⋅Bandwidth
256−Load+ K
3⋅Delay
⎡
⎣
⎢⎢⎢
⎤
⎦
⎥⎥⎥⋅
K5
Reliability + K4
⎛
⎝
⎜⎜⎜⎜⎜⎜
⎞
⎠
⎟⎟⎟⎟⎟⎟⎟
16 EIGRP - 26 mai 2015
Thomas Moegli
Fonctionnement EIGRP
Métrique EIGRP
17
Corp# show ip protocols Routing Protocol is "eigrp 20" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Default networks flagged in outgoing updates Default networks accepted from incoming updates EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 EIGRP maximum hopcount 100 EIGRP maximum metric variance 1 Redistributing: eigrp 20 EIGRP NSF-aware route hold timer is 240s Automatic network summarization is not in effect Maximum path: 4 Routing for Networks: 10.0.0.0 172.16.0.0 Passive Interface(s): Loopback0 Loopback1 …
17 EIGRP - 26 mai 2015
Thomas Moegli
๏ Par défaut, la bande passante des liens séries est configurée à 1544 avec un délai de 20’000 ms
๏ IOS ne change pas automatiquement la valeur du lien même si les liens peuvent fonctionner à des vitesses supérieures
๏ Configuration avec la commande : bandwidth kbps
Fonctionnement EIGRP
Métrique EIGRP : Bande passante
18
A C
B
Meilleure route
1544Kbps
1544Kbps1544Kbps
A C
BMeilleure
route
64Kbps
1544Kbps1544Kbps
C(config)# int S0/0C(config-int)# bandwidth 64
Métrique EIGRPBande passante par défaut
Métrique EIGRPBande passante configurée
18 EIGRP - 26 mai 2015
Thomas Moegli
๏ DUAL : Diffusing Update Algorithm
๏ Historique
๏ Remplace algorithme de Bellman-Ford (RIP)
๏ Travaux initiés par M. E. W. Dijkstra et M. C. S. Scholten puis développés par M. J. J. Garcia-Luna-Aceves
๏ Tâches
๏ Déterminer le meilleur chemin sans boucle
๏ Détermine si une route de secours est disponible
๏ Support VLSM
๏ Convergence rapide
Algorithme DUAL
20
20 EIGRP - 26 mai 2015
Thomas Moegli
๏ Reported/Advertised Distance (AD)
๏ Valeur métrique annoncée par le voisin
๏ Enregistré dans la Topology Table
๏ Plusieurs routes possibles vers un même sous-réseau
๏ Feasible distance (FD)
๏ Métrique de la route (valeur reçue du voisin + métrique calculé par le routeur)
๏ Route ayant la meilleure FD sera présente dans la table de routage
Algorithme DUAL
Advertised Distance (AD) et Feasible Distance (FD)
21
Corp
Genève
Lausanne
10.0.0.8/8
Pour joindre le réseau 10.0.0.0,
le coût est d
e 1000
Pour joindre le réseau 10.0.0.0,
le coût est de 1500
D 10.0.0.0/8 [90/2195456] via 172.16.10.2, 00:27:06,Serial0/0
21 EIGRP - 26 mai 2015
Thomas Moegli
๏ Successor
๏ Voisin ayant la meilleure route pour un sous-réseau
๏ Présent dans la Routing Table
๏ Feasible Successor (FS)
๏ Routes secondaires pour un sous-réseau
๏ Il peut avoir plusieurs FS pour un même sous-réseau
๏ Enregistrées dans la Topology Table
๏ Utiles comme routes de secours (Backup Table)
๏ Si plusieurs routes ont même métrique, EIGRP effectue du load-balancing sur ces routes
๏ Convergence rapide en cas de défaillance du Successor
๏ Le FS est utilisé immédiatement
Algorithme DUAL
Successor et Feasible Successor (FS)
22
Corp
Genève
Lausanne
10.0.0.8/8
Métrique : 1000
Métrique : 1500
Neighbor Table
Router GenèveRouter Lausanne
Serial0/0Serial0/1
S0/0
S0/1
Topology Table
GenèveLausanne
Dst : 10.0.0.0Dst : 10.0.0.0
Routing Table
Genève Successor
SuccessorFeasible Successor
22 EIGRP - 26 mai 2015
Thomas Moegli
๏ Pour R1, la meilleure route vers LANx passe par R2 au coût de 5000. Feasible Distance pour LANx = 5000
๏ Routeur X connaît également LANx et l’annonce pour un coût y
๏ R1 ajoute X à ses voisins connaissant LANx. Si le lien entre R1 et R2 tombe, R1 peut substituer X à R2
๏ Condition : X ne doit pas utiliser R1 pour transmettre les paquets destinés à LANx (Pas de boucle de réseau)
๏ Comment R1 peut-il savoir si X n’a pas de boucle ? Solution : comparer la distance rapportée par X à la Feasible Distance pour LANx (RD < FD ?)
๏ Si non (exemple : RD = 7000), il est possible que 7000 est le coût de R1 vers LANx + X vers R1 (Pas sûr mais il y a un risque)
๏ Si oui (exemple : RD = 2000), R1 est sûr que le chemin connu par X ne transite pas par R1. X est donc un Feasible Successor et R1 peut immédiatement substituer X à R2 si le lien entre R1 et R2 est défaillant
Algorithme DUAL
Feasibility Condition
23
R1
X
R2
LAN x
LAN xFD = 5000
Meilleure route
Successor
23 EIGRP - 26 mai 2015
Thomas Moegli
๏ Contient la liste des routes apprises par EIGRP ainsi que les voisins
๏ Afficher la table de topology
๏ show ip eigrp topology : Affiche tous les Successor et les Feasible Successor pour les routes apprises
๏ show ip eigrp topology all-links : Affiche tous les voisins pour chaque route apprise
Algorithme DUAL
Topology Table
24
24 EIGRP - 26 mai 2015
Thomas Moegli
๏ Utilise le protocole RTP (Reliable Transport Protocol)
๏ Pas de transfert via TCP ou UDP
๏ RTP possède un mécanisme permettant de renvoyer un message EIGRP si un voisin ne l’a pas reçu
๏ Envoi de trafic en multicast pour les routeurs EIGRP
๏ 224.0.0.10
๏ Chaque routeur tient une liste des voisins qui répondent aux messages multicast
๏ Lorsqu’un routeur ne répond pas à un voisin via multicast, EIGRP envoie un message unicast
๏ Après 16 tentatives unicast, le voisin est considéré comme mort
๏ Echanges d’informations
๏ Echange des tables complètes lors du premier échange entre voisins
๏ Echange partiels par la suite
๏ Contrairement à OSPF qui envoie des LSA chaque 30 minutes, EIGRP reste silencieux tant qu’aucun changement n’est détecté
Structure EIGRP
Echanges EIGRP
26
Différent de RTP (Real Time Protocol) qui est
utilisé pour la VoIP et la vidéo
26 EIGRP - 26 mai 2015
Thomas Moegli
๏ Pourquoi pas TCP ?
๏ RTP doit s’appuyer indifféremment sur IP, IPX, AppleTalk (argument obsolète désormais)
๏ TCP en mode connecté ne permet pas de multicast
๏ Protocole n° 88
๏ Adresse de multicast : 224.0.0.10 (All EIGRP Routers)
๏ Particularités
๏ Garantie de remise
๏ Les routeurs acquittent un paquet RTP reçu en multicast par un paquet unicast
๏ Garantie de séquencement
๏ Chaque paquet contient deux numéros de séquence (un pour les paquets émis, un pour les paquets reçus)
๏ Transport sans garantie
๏ Fonctionne comme UDP, paquets ne possèdent pas de numéro de séquence
Structure EIGRP
Protocole de transport RTP
27
27 EIGRP - 26 mai 2015
Thomas Moegli
Structure EIGRP
Echanges EIGRP
28
R1 R2
Neighbor Discovery (Hello)
Full Routing Update
Continuous Hellos
Partial Updates(Status changes and New Subnet infos)
Neighbor Discovery (Hello)
Full Routing Update
Continuous Hellos
Partial Updates(Status changes and New Subnet infos)
ReliableUpdate
28 EIGRP - 26 mai 2015
Thomas Moegli
Structure EIGRP
Types de messages
29
Type Description
Updates Contient les informations de route Si envoyés à plusieurs routeurs, envoi par multicast. Si envoyés à un seul routeur, envoi par unicast
Query Requête pour une route spécifique. Envoi par multicast. Se fait lorsqu’un routeur perd la liaison avec une route et a besoin d’alternatives
Reply Réponse unicast à une requête. La réponse inclut une route vers la destination demandée ou indique qu’il ne connaît aucune route.
Hello Utilisé pour découvrir les voisins EIGRP et est envoyé par multicastACK Réponse à un Update. Envoi en unicast
29 EIGRP - 26 mai 2015
Thomas Moegli
๏ EIGRP limite l’envoi de messages pour ne pas charger le réseau
๏ Par défaut : trafic EIGRP prend 50% de la bande passante
๏ Pour chaque paquet EIGRP à envoyer
๏ Placé en file d’attente
๏ Temps d’attente : Longueur du paquet / Fraction du débit alloué à EIGRP
๏ Configuration
๏ Commande d’interface : ip bandwidth-percent eigrp as-number percent
Structure EIGRP
Charge réseau
30
123
456
23
456
34
56
456
56
6
1 1 2 3 4 5 62 3 4 5 6
Attente
t = longueur du paquet (bits)fraction du débit alloué à EIGRP
EIGRP diffère l’émission du message 1 d’un temps égal à :
File d’attente EIGRP
30 EIGRP - 26 mai 2015
Thomas Moegli
๏ Etapes 1. Conf. Global - Entrer en mode de configuration EIGRP et définir le numéro ASN (Autonomous System Number)
router eigrp as-number
2. Conf. EIGRP global - Configurer un ou plusieurs sous-réseaux à annoncer network ip-address [wildcard-mask]
3. Conf. EIGRP global (Optionnel) - Configurer le Router ID EIGRP explicitement eigrp router-id value
4. Conf. d’interface (Optionnel) - Changer la valeurs des timers Hello et Hold Time ip hello-interval eigrp asn time, ip hold-time eigrp asn time
5. Conf. d’interface (Optionnel) - Configurer la bande passante et le délai des interfaces pour influencer le calcul de la métrique bandwidth value, delay value
6. Conf. EIGRP global (Optionnel) - Configurer l’équilibre de charge sur plusieurs routesmaximum-paths number, variance multiplier
7. Conf. EIGRP global (Optionnel) - Activer ou désactiver le résumé automatique (Autosummarization) de routes auto-summary
Configuration EIGRP
32
Router(config)# router eigrp as-number
Router(config-router)# network ip-address [wildcard-mask]
Router(config-router)# eigrp router-id value
Router(config-if)# ip hello-interval eigrp time, ip hold-time eigrp time
Router(config-if)# bandwidth time, delay time
Router(config-router)# maximum-paths number, variance multiplier
Router(config-router)# auto-summary
32 EIGRP - 26 mai 2015
Thomas Moegli
๏ Topologie d’exemple :
Configuration EIGRP
33
10.10.10.0/2410.10.11.0/24
10.10.40.0/2410.10.50.0/24
Corp
Genève
Lausanne
10.10.20.0/2410.10.30.0/24
S0/0.1
S0/1.5
S0/0.2
S0/1.6
172.16.10.0/30
172.16.10.4/30
33 EIGRP - 26 mai 2015
Thomas Moegli
๏ Commande router eigrp as-number
๏ Spécifier via la commande network les réseaux à annoncer
๏ Utilisation de Wildcard Mask
Configuration EIGRP
34
Corp(config)# router eigrp 20 Corp(config-router)# network 10.10.10.0 Corp(config-router)# network 172.16.10.0 Corp(config-router)# end
Geneve(config)# router eigrp 20 Geneve(config-router)# network 10.10.20.0 0.0.0.255 Geneve(config-router)# network 10.10.30.0 0.0.0.255 Geneve(config-router)# network 172.16.10.0 0.0.0.3 *Mar 1 00:40:33.523: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 20: Neighbor 172.16.10.1 (Serial0/0) is up: new adjacency
Lausanne(config)# router eigrp 20 Lausanne(config-router)# network 10.0.0.0 Lausanne(config-router)# network 172.16.0.0 *Mar 1 00:44:29.055: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 20: Neighbor 172.16.10.5 (Serial0/1) is up: new adjacency
34 EIGRP - 26 mai 2015
Thomas Moegli
๏ Possibilité d’indiquer un nom au lieu d’un numéro d’AS
Configuration EIGRP
35
Corp(config)# router eigrp Thomas Corp(config-router)# address-family ipv4 autonomous-system 20 Corp(config-router-af)# network 10.0.0.0 Corp(config-router-af)# network 172.16.0.0
35 EIGRP - 26 mai 2015
Thomas Moegli
๏ Réseaux discontinues
๏ Geneve et Lausanne effectuent un résumé automatique de la route 10.0.0.0/8 ce qui pose problème
Configuration EIGRP
Support VLSM et Route Summarization
36
10.10.10.0/2410.10.11.0/24
10.10.40.0/2410.10.50.0/24
Corp
Genève
Lausanne
10.10.20.0/2410.10.30.0/24
S0/0.1
S0/1.5
S0/0.2
S0/1.6
172.16.10.0/30
172.16.10.4/30
Réseau 10.0.0.0 vient d’ici !
Réseau 10.0.0.0 vient d’ici !
Corp# show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, …
Gateway of last resort is not set
172.16.0.0/16 is variably subnetted, 3 subnets, 2 masks C 172.16.10.4/30 is directly connected, Serial0/1 C 172.16.10.0/30 is directly connected, Serial0/0 D 172.16.0.0/16 is a summary, 00:52:02, Null0 10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks C 10.10.10.0/24 is directly connected, Loopback0 D 10.0.0.0/8 is a summary, 00:20:09, Null0 C 10.10.11.0/24 is directly connected, Loopback1
๏ Solution : Désactiver le résumé automatique (Automatic Summarization)
๏ Sur IOS 15.0, l’auto-summarization est désactivé par défaut
36 EIGRP - 26 mai 2015
Thomas Moegli
Lausanne# ping 10.10.10.1
Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.10.10.1, timeout is 2 seconds: ..... Success rate is 0 percent (0/5)
Configuration EIGRP
Support VLSM et Route Summarization
37
Lausanne# show ip route …
Gateway of last resort is not set
172.16.0.0/16 is variably subnetted, 3 subnets, 2 masks C 172.16.10.4/30 is directly connected, Serial0/1 D 172.16.10.0/30 [90/2681856] via 172.16.10.5, 01:10:20, Serial0/1 D 172.16.0.0/16 is a summary, 01:10:20, Null0 10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks D 10.0.0.0/8 is a summary, 01:10:20, Null0 C 10.10.40.0/24 is directly connected, Loopback0 C 10.10.50.0/24 is directly connected, Loopback1 Lausanne#
37 EIGRP - 26 mai 2015
Thomas Moegli
Corp# show ip route … Gateway of last resort is not set
172.16.0.0/30 is subnetted, 2 subnets C 172.16.10.4 is directly connected, Serial0/1 C 172.16.10.0 is directly connected, Serial0/0 10.0.0.0/24 is subnetted, 6 subnets C 10.10.10.0 is directly connected, Loopback0 C 10.10.11.0 is directly connected, Loopback1 D 10.10.20.0 [90/2297856] via 172.16.10.2, 00:01:43, Serial0/0 D 10.10.30.0 [90/2297856] via 172.16.10.2, 00:01:43, Serial0/0 D 10.10.40.0 [90/2297856] via 172.16.10.6, 00:01:34, Serial0/1 D 10.10.50.0 [90/2297856] via 172.16.10.6, 00:01:36, Serial0/1
Configuration EIGRP
Support VLSM et Route Summarization
38
Lausanne(config)# router eigrp 20 Lausanne(config-router)# no auto-summary
Geneve(config)# router eigrp 20 Geneve(config-router)# no auto-summary
Corp(config)# router eigrp 20 Corp(config-router)# no auto-summary
Lausanne# ping 10.10.10.1
Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.10.10.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 16/20/24 ms
๏ Désactiver l’auto-summarization
๏ Commande no auto-summary
38 EIGRP - 26 mai 2015
Thomas Moegli
๏ Par défaut, EIGRP supporte jusqu’à 4 liens de même coût comme équilibre de charge
๏ Jusqu’à 32 liens supportés avec IOS 15.0 (16 dans les versions précédentes)
๏ Commande maximum-paths number
๏ Par défaut, EIGRP a une limite de saut de 100 (Hop Count) pour les paquets de mise à jour
๏ Configuration avec la commande metric maximum-hops number
Configuration EIGRP
Load Balancing et Hop Count
39
Corp(config)# router eigrp 10 Corp(config-router)# maximum-paths ? <1-32> Number of paths
Corp(config)# router eigrp 10 Corp(config-router)# metric maximum-hops ? <1-255> Hop count
39 EIGRP - 26 mai 2015
Thomas Moegli
๏ Si deux routes à même coût sont annoncés dans EIGRP, ils sont placés dans la Routing Table
๏ EIGRP effectue un équilibre de charge entre ces routes
Configuration EIGRP
Load Balancing
40
10.10.10.0/2410.10.11.0/24
10.10.40.0/2410.10.50.0/24
Corp
Genève
Lausanne
10.10.20.0/2410.10.30.0/24
S0/0.1
S0/1.5
S0/0.2
S0/1.6
172.16.10.0/30
172.16.10.4/30
Fa1/0.1
Fa1/0.2
192.168.10.0/24
40 EIGRP - 26 mai 2015
Thomas Moegli
๏ Si deux routes à même coût sont annoncés dans EIGRP, ils sont placés dans la Routing Table
๏ EIGRP effectue un équilibre de charge entre ces routes
Configuration EIGRP
Load Balancing
41
10.10.10.0/2410.10.11.0/24
10.10.40.0/2410.10.50.0/24
Corp
Genève
Lausanne
10.10.20.0/2410.10.30.0/24
S0/0.1
S0/1.5
S0/0.2
S0/1.6
172.16.10.0/30
172.16.10.4/30
Fa1/0.1
Fa1/0.2
192.168.10.0/24
Corp# show ip route … Gateway of last resort is not set … D 192.168.10.0/24 [90/2172416] via 172.16.10.6, 00:16:04, Serial0/1 [90/2172416] via 172.16.10.2, 00:16:04, Serial0/0 172.16.0.0/30 is subnetted, 2 subnets …
41 EIGRP - 26 mai 2015
Thomas Moegli
๏ Si deux routes à même coût sont annoncés dans EIGRP, ils sont placés dans la Routing Table
๏ EIGRP effectue un équilibre de charge entre ces routes
Configuration EIGRP
Load Balancing
42
Corp# show ip eigrp topology IP-EIGRP Topology Table for AS(20)/ID(10.10.11.1) Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - reply Status, s - sia Status … P 192.168.10.0/24, 2 successors, FD is 2172416 via 172.16.10.2 (2172416/28160), Serial0/0 via 172.16.10.6 (2172416/28160), Serial0/1 … Corp#
10.10.10.0/2410.10.11.0/24
10.10.40.0/2410.10.50.0/24
Corp
Genève
Lausanne
10.10.20.0/2410.10.30.0/24
S0/0.1
S0/1.5
S0/0.2
S0/1.6
172.16.10.0/30
172.16.10.4/30
Fa1/0.1
Fa1/0.2
192.168.10.0/24
42 EIGRP - 26 mai 2015
Thomas Moegli
๏ Possibilité d’effectuer de l’équilibre de charge avec des liens à coût différents
Configuration EIGRP
Load Balancing (avec liens de coût inégaux)
43
Corp# show ip protocols Routing Protocol is "eigrp 20" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Default networks flagged in outgoing updates Default networks accepted from incoming updates EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 EIGRP maximum hopcount 100 EIGRP maximum metric variance 1 Redistributing: eigrp 20 EIGRP NSF-aware route hold timer is 240s Automatic network summarization is not in effect Maximum path: 4
๏ variance 1 : Indique que les chemins doivent être de métrique égale
๏ Configurer avec variance 2 : permet d’effectuer du load-balancing avec des routes plus petites ou égales à deux fois le FD
43 EIGRP - 26 mai 2015
Thomas Moegli
Corp# show ip route …
Gateway of last resort is not set
D 192.168.10.0/24 [90/2172416] via 172.16.10.6, 00:14:01, Serial0/1 [90/2172416] via 172.16.10.2, 00:14:01, Serial0/0 … D 10.10.20.0 [90/2300416] via 172.16.10.6, 00:14:01, Serial0/1 [90/2297856] via 172.16.10.2, 00:14:02, Serial0/0 D 10.10.30.0 [90/2300416] via 172.16.10.6, 00:14:02, Serial0/1 [90/2297856] via 172.16.10.2, 00:14:02, Serial0/0 D 10.10.40.0 [90/2297856] via 172.16.10.6, 00:14:02, Serial0/1 [90/2300416] via 172.16.10.2, 00:14:02, Serial0/0 D 10.10.50.0 [90/2297856] via 172.16.10.6, 00:14:03, Serial0/1 [90/2300416] via 172.16.10.2, 00:14:03, Serial0/0
๏ Possibilité d’effectuer de l’équilibre de charge avec des liens à coût différents
Configuration EIGRP
Load Balancing (avec liens de coût inégaux)
44
Corp(config)# router eigrp 20 Corp(config-router)# variance 2
44 EIGRP - 26 mai 2015
Thomas Moegli
Corp# show ip int s0/0 Serial0/0 is up, line protocol is up … Proxy ARP is enabled Local Proxy ARP is disabled Security level is default Split horizon is enabled ICMP redirects are always sent …
๏ Définition : Les informations de routage reçues d’une interfaces ne sont pas renvoyées sur celle-ci
๏ Activé par défaut pour EIGRP
Configuration EIGRP
Split Horizon
45
45 EIGRP - 26 mai 2015
Thomas Moegli
Configuration EIGRP
Split Horizon
46
10.10.10.0/2410.10.11.0/24
10.10.40.0/2410.10.50.0/24
Corp
Genève
Lausanne
10.10.20.0/2410.10.30.0/24
S0/0.1
S0/1.5
S0/0.2
S0/1.6
172.16.10.0/30
172.16.10.4/30
Mise à jour pour réseaux :10.10.40.010.10.50.0
Mise à jour pour réseaux :
10.10.20.0
10.10.30.0
46 EIGRP - 26 mai 2015
Thomas Moegli
10.10.10.0/2410.10.11.0/24
10.10.40.0/2410.10.50.0/24
Corp
Genève
Lausanne
10.10.20.0/2410.10.30.0/24
S0/0.1
S0/1.5
S0/0.2
S0/1.6
172.16.10.0/30
172.16.10.4/30Mise à jour propagée pour :
10.10.10.010.10.11.010.10.20.010.10.30.0
Mise à jour propagée pour :
10.10.10.0
10.10.11.0
10.10.40.0
10.10.50.0
Configuration EIGRP
Split Horizon
47
47 EIGRP - 26 mai 2015
Thomas Moegli
๏ Topologie d’exemple :
๏ Commande redistribute static
Configuration EIGRP
Propagation d’une route par défaut
48
Corp(config)# interface Fa0/1 Corp(config-if)# ip address 172.16.10.9 255.255.255.252 Corp(config-if)# no shutdown Corp(config-if)# end
Corp(config)# ip route 0.0.0.0 0.0.0.0 172.16.10.10 Corp(config)# router eigrp 20 Corp(config-router)# redistribute static
WAN
10.10.40.0/2410.10.50.0/24
10.10.10.0/2410.10.11.0/24
10.10.20.0/2410.10.30.0/24
Corp
Genève
Lausanne
ISP
172.16.10.0/30
172.16.10.4/30
S0/0.1
S0/1.5
S0/0.2
S0/1.6
172.16.10.8/30Fa0/1.9
Fa0/1.10
48 EIGRP - 26 mai 2015
Thomas Moegli
๏ Au lieu de découvrir les voisins de manière dynamique, EIGRP permet de le faire manuellement
๏ Permet de réduire la charge liée aux messages EIGRP envoyés par multicast
๏ Sur un réseau Frame Relay, un routeur EIGRP réplique et transfère une copie du paquet sur l’ensemble des PVC configurés sur une interface
๏ Avec la configuration statique, les messages sont envoyés en unicast uniquement aux voisins en question
Configuration EIGRP
Configuration d’un voisin statique
49
49 EIGRP - 26 mai 2015
Thomas Moegli
Configuration EIGRP
Configuration d’un voisin statique
50
R1
R2
R3
R4
10.10.15.5/29S0/0.1
10.10.15.1/29S0/0/0.5
R5
FrameRelay
R1(config)# router eigrp 100 R1(config-router)# neighbor 10.10.15.5 Serial0/0/0.5
R5(config)# router eigrp 100 R5(config-router)# neighbor 10.10.15.1 Serial0/0.1
50 EIGRP - 26 mai 2015
Thomas Moegli
Configuration EIGRP
Vérification d’un voisin statique
51
R1
R2
R3
R4
10.10.15.5/29S0/0.1
10.10.15.1/29S0/0/0.5
R5
FrameRelay
R1# show ip eigrp neighbors detail IP-EIGRP neighbors for process 100 H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num 3 10.10.15.5 Se0/0/0.5 10 00:00:51 15 200 0 2 Static neighbor Version 12.4/1.2, Retrans: 0, Retries: 0
51 EIGRP - 26 mai 2015
Thomas Moegli
๏ Dès la configuration d’un voisin statique, EIGRP désactive tous les paquets multicast sur l’interface
๏ Sur l’exemple ci-dessous
๏ Si on configure un voisin statique sur l’interface Fa0/1 de R1, celui-ci perd tous ses voisins dynamiques
๏ Si R1 avait établi un voisinage dynamique avec R2, R3 ou R4, elle perd tous ces voisins
Configuration EIGRP
Configuration d’un voisin statique
52
R1
R2
R3
R4
Fa0/1
R5FrameRelay
52 EIGRP - 26 mai 2015
Thomas Moegli
๏ En fonction des paramètres configurés pour EIGRP, si les paramètres sont incorrects, le voisinage ne s’effectue pas entre routeurs EIGRP voisins
๏ Le tableau suivant résume les éléments à vérifier pour que le voisinage s’effectue (Troubleshooting)
Configuration EIGRP
Etablissement d’un voisinage
53
Paramètre EIGRP OSPF
Les routeurs doivent pouvoir communiquer entre eux par IP Oui Oui
Les interfaces IP connectées doivent se trouver sur le même réseau Oui Oui
L’interface ne doit pas être en mode passive interface Oui Oui
Doit utiliser le même numéro AS (EIGRP) ou identifiant de processus (OSPF) sur chaque routeur
Oui Non
Timers Hello, Hold (EIGRP) ou Dead (OSPF) doivent correspondre Non Oui
Doit passer l’authentification si configurée Oui Oui
Doivent être dans la même Area N/A Oui
IP MTU doivent correspondre Non Oui
Valeurs K (utilisés pour la métrique) doivent correspondre Oui N/A
Router IDs doivent être uniques Non1 Oui
1Des RID EIGRP en doublon n’empêchent pas les routeurs de former un voisinage mais peuvent poser des problèmes lors de l’ajout de routes externes EIGRP dans la table de routage IP
53 EIGRP - 26 mai 2015
Thomas Moegli
R1S2/1
10.12.0.0/24
.1
R2
R3
S2/2
S2/2
S2/1
10.13.0.0/24
256K
512K
172.16.1.0172.16.2.0172.16.3.0172.16.4.0172.16.5.0172.16.6.0172.16.7.0172.16.8.0
10.23.0.0/24
Fa0/0
Fa0/0
.2
.1
.3
.2
.3
๏ Topologie d’exemple
EIGRP : Routes résumées
Exemple
55
55 EIGRP - 26 mai 2015
Thomas Moegli
๏ Sur R1, il est possible d’annoncer séparément les routes
๏ Problème : les tables de routages peuvent rapidement devenir chargées
EIGRP : Routes résumées
Exemple
56
R1(config)# router eigrp 1 network 10.12.0.0 0.0.255.255 network 10.13.0.0 0.0.255.255 network 172.16.1.0 0.0.0.255 network 172.16.2.0 0.0.0.255 network 172.16.3.0 0.0.0.255 network 172.16.4.0 0.0.0.255 network 172.16.5.0 0.0.0.255 network 172.16.6.0 0.0.0.255 network 172.16.7.0 0.0.0.255 network 172.16.8.0 0.0.0.255 no auto-summary
R2# show ip route eigrp 172.16.0.0/32 is subnetted, 8 subnets D 172.16.8.1 [90/5665536] via 10.23.0.3, 00:02:27, FastEthernet0/0 D 172.16.5.1 [90/5665536] via 10.23.0.3, 00:02:27, FastEthernet0/0 D 172.16.4.1 [90/5665536] via 10.23.0.3, 00:02:27, FastEthernet0/0 D 172.16.7.1 [90/5665536] via 10.23.0.3, 00:02:27, FastEthernet0/0 D 172.16.6.1 [90/5665536] via 10.23.0.3, 00:02:27, FastEthernet0/0 D 172.16.1.1 [90/5665536] via 10.23.0.3, 00:02:27, FastEthernet0/0 D 172.16.3.1 [90/5665536] via 10.23.0.3, 00:02:27, FastEthernet0/0 D 172.16.2.1 [90/5665536] via 10.23.0.3, 00:02:27, FastEthernet0/0 10.0.0.0/24 is subnetted, 3 subnets D 10.13.0.0 [90/5537536] via 10.23.0.3, 00:02:27, FastEthernet0/0
56 EIGRP - 26 mai 2015
Thomas Moegli
EIGRP : Routes résumées
Configuration d’une route résumée
57
172.16.1.0/24 172.16.2.0/24 172.16.3.0/24 172.16.4.0/24 172.16.5.0/24 172.16.6.0/24 172.16.7.0/24 172.16.8.0/24
172.16.1.0 - 172.16.1.255 172.16.2.0 - 172.16.2.255 172.16.3.0 - 172.16.3.255 172.16.4.0 - 172.16.4.255 172.16.5.0 - 172.16.5.255 172.16.6.0 - 172.16.6.255 172.16.7.0 - 172.16.7.255 172.16.8.0 - 172.16.8.255
Masque /24
57 EIGRP - 26 mai 2015
Thomas Moegli
EIGRP : Routes résumées
Configuration d’une route résumée
58
172.16.1.0/23 172.16.2.0/23 172.16.3.0/23 172.16.4.0/23 172.16.5.0/23 172.16.6.0/23 172.16.7.0/23 172.16.8.0/23
172.16.0.0 - 172.16.1.255 172.16.2.0 - 172.16.3.255 172.16.4.0 - 172.16.5.255 172.16.6.0 - 172.16.7.255 172.16.8.0 - 172.16.10.255
Masque /23
58 EIGRP - 26 mai 2015
Thomas Moegli
EIGRP : Routes résumées
Configuration d’une route résumée
59
172.16.1.0/22 172.16.2.0/22 172.16.3.0/22 172.16.4.0/22 172.16.5.0/22 172.16.6.0/22 172.16.7.0/22 172.16.8.0/22
172.16.4.0 - 172.16.7.255
Masque /22
172.16.8.0 - 172.16.11.255
172.16.0.0 - 172.16.3.255
59 EIGRP - 26 mai 2015
Thomas Moegli
EIGRP : Routes résumées
Configuration d’une route résumée
60
172.16.1.0/21 172.16.2.0/21 172.16.3.0/21 172.16.4.0/21 172.16.5.0/21 172.16.6.0/21 172.16.7.0/21 172.16.8.0/21
172.16.0.0 - 172.16.7.255
Masque /21
172.16.8.0 - 172.16.15.255
60 EIGRP - 26 mai 2015
Thomas Moegli
EIGRP : Routes résumées
Configuration d’une route résumée
61
172.16.0.0/24172.16.1.0/24172.16.2.0/24172.16.3.0/24172.16.4.0/24172.16.5.0/24172.16.6.0/24172.16.7.0/24172.16.8.0/24
172.16.0.0/23
172.16.2.0/23
172.16.4.0/23
172.16.6.0/23
172.16.8.0/23
172.16.0.0/22
172.16.4.0/22
172.16.8.0/22
172.16.0.0/21
172.16.8.0/21
61 EIGRP - 26 mai 2015
Thomas Moegli
๏ En changeant le masque CIDR, une adresse de sous-réseau permet de regrouper plusieurs sous-réseaux
๏ Ce procédé se nomme
๏ Pour EIGRP, il est possible d’envoyer une route résumée englobant les sous-réseaux pour alléger la table de routage
๏ Il est nécessaire de configurer cette route résumée sur chaque interface où EIGRP doit envoyer cette route
EIGRP : Routes résumées
Configuration d’une route résumée
62
R1S2/1
10.12.0.0/24
.1
R2
R3
S2/2
S2/2
S2/1
10.13.0.0/24
256K
512K
172.16.1.0172.16.2.0172.16.3.0172.16.4.0172.16.5.0172.16.6.0172.16.7.0172.16.8.0
10.23.0.0/24
Fa0/0
Fa0/0
.2
.1
.3
.2
.3
172.16.1.0/21
172.16.1.0
172.16.2.0
172.16.3.0
172.16.4.0
172.16.5.0
172.16.6.0
172.16.7.0
172.16.1.0/21
172.16.1.0172.16.2.0172.16.3.0172.16.4.0172.16.5.0172.16.6.0172.16.7.0
172.16.8.0
172.16.8.0
62 EIGRP - 26 mai 2015
Thomas Moegli
๏ La configuration de la route résumée se fait au niveau de l’interface :
๏ Exemple pour la topologie d’exemple :
EIGRP : Routes résumées
Configuration d’une route résumée
63
ip summary-address eigrp as-number ip-address mask [admin-distance] [leak-map name]
R1(config)# interface S2/1 R1(config-if)# ip summary-address eigrp 1 172.16.1.0 255.255.248.0 *Mar 1 01:46:47.823: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 10.12.0.2 (Serial2/1) is resync: summary configured
R1(config)# interface S2/2 R1(config-if)# ip summary-address 172.16.1.0 255.255.248.0
63 EIGRP - 26 mai 2015
Thomas Moegli
๏ Sur R2 et R3, la table de routage contient la route résumée et est plus allégée :
EIGRP : Routes résumées
Configuration d’une route résumée
64
R2# show ip route eigrp 172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks D 172.16.8.1/32 [90/5665536] via 10.23.0.3, 02:11:25, FastEthernet0/0 D 172.16.0.0/21 [90/5665536] via 10.23.0.3, 00:32:44, FastEthernet0/0 10.0.0.0/24 is subnetted, 3 subnets D 10.13.0.0 [90/5537536] via 10.23.0.3, 02:11:25, FastEthernet0/0
R3# show ip route eigrp 172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks D 172.16.8.1/32 [90/5639936] via 10.13.0.1, 02:12:32, Serial2/2 D 172.16.0.0/21 [90/5639936] via 10.13.0.1, 00:33:52, Serial2/2 10.0.0.0/24 is subnetted, 3 subnets D 10.12.0.0 [90/10537472] via 10.23.0.2, 02:12:32, FastEthernet0/0
64 EIGRP - 26 mai 2015
Thomas Moegli
Problématique
๏ Certaines topologies Frame-Relay (comme Hub-and-Spoke) peuvent poser problème avec EIGRP car un routeur Spoke ne reçoit pas les routes d’un autre routeur Spoke en raison notamment de mécanismes de protection comme Split Horizon
๏ Split Horizon a pour but d’empêcher les boucles de routages en ne redistribuant pas sur la même interface les mises à jour reçues sur celle-ci
๏ Dans une topologie de type Hub-and-Spoke, plusieurs routeurs sont connectés à une même interface
EIGRP et réseaux WAN
EIGRP et Frame-Relay
66
HubSpoke 2
Spoke 3
Spoke 1
S1/0
S1/0
S1/0
S1/0
10.14.0.0/24
Frame Relay.1
.2
.3
.4
66 EIGRP - 26 mai 2015
Thomas Moegli
๏ Solution possibles
๏ Désactiver Split Horizon (mauvaise idée)
๏ Configurer des sous-interfaces (nécessite la création de sous-réseaux pour chaque liaison Point-to-Point
EIGRP et réseaux WAN
EIGRP et Frame-Relay
67
HubSpoke 2
Spoke 3
Spoke 1
S1/0.100
S1/0
S1/0
S1/0
10.14.0.0/30
Frame Relay
.1
.2
.6
.10
S1/0.150S1/0.200
.5
.910.14.0.4/30
10.14.0.8/3
0
100150200
201
151
101
67 EIGRP - 26 mai 2015
Thomas Moegli
HQ
West
East
S0/1
S0/1
S0/1
Frame Relay
102
10.1.1.0/24Lo1
10.1.2.0/24Lo2
10.1.3.0/24Lo3
103
201
301
10.2.1.0/24Lo1
10.2.2.0/24Lo2
10.2.3.0/24Lo3
10.3.1.0/24Lo1
10.3.2.0/24Lo2
10.3.3.0/24Lo3
10.1.102.1/30S0/1.102
10.1.103.1/30S0/1.103
10.1.102.2/30S0/1.201
10.1.103.2/30S0/1.301
Configuration Frame-Relay - Point-to-Point
EIGRP et réseaux WAN
EIGRP et Frame-Relay
68
68 EIGRP - 26 mai 2015
Thomas Moegli
Configuration sur HQ
EIGRP et réseaux WAN
EIGRP et Frame-Relay
69
! Configuration des interfaces Loopback HQ(config)# int Lo1 HQ(config-if)# ip add 10.1.1.1 255.255.255.0 HQ(config)# int Lo2 HQ(config-if)# ip add 10.1.2.1 255.255.255.0 HQ(config)# int Lo3 HQ(config-if)# ip add 10.1.3.1 255.255.255.0
! Configuration de l’interface série (création des sous-interfaces) HQ(config)# int S0/1 HQ(config-if)# no shutdown HQ(config-if)# encapsulation frame-relay HQ(config)# int S0/1.102 point-to-point ! Création d’une sous-interface (mode Point-to-Point) HQ(config-subif)# ip add 10.1.102.1 255.255.255.252 HQ(config-subif)# frame-relay interface-dlci 102 ! Identifiant DLCI HQ(config)# int S0/1.103 point-to-pont HQ(config-subif)# frame-relay interface-dlci 103
69 EIGRP - 26 mai 2015
Thomas Moegli
Configuration sur East
EIGRP et réseaux WAN
EIGRP et Frame-Relay
70
! Configuration des interfaces Loopback East(config)# int Lo1 East(config-if)# ip add 10.2.1.1 255.255.255.0 East(config)# int Lo2 East(config-if)# ip add 10.2.2.1 255.255.255.0 East(config)# int Lo3 East(config-if)# ip add 10.2.3.1 255.255.255.0
! Configuration de l’interface série (création des sous-interfaces) East(config)# int S0/1 East(config-if)# no shutdown East(config-if)# encapsulation frame-relay East(config)# int S0/1.201 point-to-point ! Création d’une sous-interface (mode Point-to-Point) East(config-subif)# ip add 10.1.102.2 255.255.255.252 East(config-subif)# frame-relay interface-dlci 201 ! Identifiant DLCI
70 EIGRP - 26 mai 2015
Thomas Moegli
Configuration sur West
EIGRP et réseaux WAN
EIGRP et Frame-Relay
71
! Configuration des interfaces Loopback West(config)# int Lo1 West(config-if)# ip add 10.3.1.1 255.255.255.0 West(config)# int Lo2 West(config-if)# ip add 10.3.2.1 255.255.255.0 West(config)# int Lo3 West(config-if)# ip add 10.3.3.1 255.255.255.0
! Configuration de l’interface série (création des sous-interfaces) West(config)# int S0/1 West(config-if)# no shutdown West(config-if)# encapsulation frame-relay West(config)# int S0/1.301 point-to-point ! Création d’une sous-interface (mode Point-to-Point) West(config-subif)# ip add 10.1.103.2 255.255.255.252 West(config-subif)# frame-relay interface-dlci 301 ! Identifiant DLCI
71 EIGRP - 26 mai 2015
Thomas Moegli
Configuration EIGRP sur Frame-Relay (avec routes résumées)
EIGRP et réseaux WAN
EIGRP et Frame-Relay
72
! Configuration EIGRP HQ(config)# router eigrp 10 HQ(config-router)# no auto-summary HQ(config-router)# network 10.1.0.0 255.255.0.0
! Configuration EIGRP East(config)# router eigrp 10 East(config-router)# no auto-summary East(config-router)# network 10.1.0.0 255.255.0.0 East(config-router)# network 10.2.0.0 255.255.0.0
! Configuration EIGRP West(config)# router eigrp 10 West(config-router)# no auto-summary West(config-router)# network 10.1.0.0 255.255.0.0 West(config-router)# network 10.3.0.0 255.255.0.0
72 EIGRP - 26 mai 2015
Thomas Moegli
Création de routes résumées pour alléger la table de routage
EIGRP et réseaux WAN
EIGRP et Frame-Relay
73
! Configuration d’une route résumée pour regrouper 10.1.1.0 - 10.1.3.0 sur une seule route (/22) HQ(config)# int S0/1.102 HQ(config-subif)# ip summary-address eigrp 10 10.1.0.0 255.255.252.0 HQ(config)# int S0/1.103 HQ(config-subif)# ip summary-address eigrp 10 10.1.0.0 255.255.252.0
! Configuration d’une route résumée pour regrouper 10.2.1.0 - 10.2.3.0 sur une seule route (/22) East(config)# int S0/1.201 East(config-subif)# ip summary-address eigrp 10 10.2.0.0 255.255.252.0
! Configuration d’une route résumée pour regrouper 10.3.1.0 - 10.3.3.0 sur une seule route (/22) West(config)# int S0/1.301 West(config-subif)# ip summary-address eigrp 10 10.3.0.0 255.255.252.0
73 EIGRP - 26 mai 2015
Thomas Moegli
Vue de la table de routage sur East et West
EIGRP et réseaux WAN
EIGRP et Frame-Relay
74
East# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area …
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 8 subnets, 3 masks D 10.2.0.0/22 is a summary, 00:04:20, Null0 D 10.3.0.0/22 [90/2809856] via 10.1.102.1, 00:04:09, Serial0/1.201 C 10.2.1.0/24 is directly connected, Loopback1 C 10.2.2.0/24 is directly connected, Loopback2 D 10.1.0.0/22 [90/2297856] via 10.1.102.1, 00:04:15, Serial0/1.201 C 10.2.3.0/24 is directly connected, Loopback3 D 10.1.103.0/30 [90/2681856] via 10.1.102.1, 00:04:15, Serial0/1.201 C 10.1.102.0/30 is directly connected, Serial0/1.201
West# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area …
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 8 subnets, 3 masks D 10.2.0.0/22 [90/2809856] via 10.1.103.1, 00:05:22, Serial0/1.301 C 10.3.1.0/24 is directly connected, Loopback1 D 10.3.0.0/22 is a summary, 00:05:25, Null0 C 10.3.3.0/24 is directly connected, Loopback3 D 10.1.0.0/22 [90/2297856] via 10.1.103.1, 00:05:22, Serial0/1.301 C 10.3.2.0/24 is directly connected, Loopback2 C 10.1.103.0/30 is directly connected, Serial0/1.301 D 10.1.102.0/30 [90/2681856] via 10.1.103.1, 00:05:31, Serial0/1.301
74 EIGRP - 26 mai 2015
Thomas Moegli
EIGRP et réseaux WAN
EIGRP et Frame-Relay
75
Configuration Frame-Relay - Multipoint
HQ
West
East
S0/1
S0/1
S0/1
Frame Relay
102
10.1.1.0/24Lo1
10.1.2.0/24Lo2
10.1.3.0/24Lo3
103
201
301
10.2.1.0/24Lo1
10.2.2.0/24Lo2
10.2.3.0/24Lo3
10.3.1.0/24Lo1
10.3.2.0/24Lo2
10.3.3.0/24Lo3
10.1.5.1/24S0/1.100
10.1.5.2/24S0/1.201
10.1.5.3/24S0/1.301
75 EIGRP - 26 mai 2015
Thomas Moegli
Configuration sur HQ
EIGRP et réseaux WAN
EIGRP et Frame-Relay
76
! Configuration des interfaces Loopback HQ(config)# int Lo1 HQ(config-if)# ip add 10.1.1.1 255.255.255.0 HQ(config)# int Lo2 HQ(config-if)# ip add 10.1.2.1 255.255.255.0 HQ(config)# int Lo3 HQ(config-if)# ip add 10.1.3.1 255.255.255.0
! Configuration de l’interface série HQ(config)# int S0/1 HQ(config-if)# no shutdown HQ(config-if)# encapsulation frame-relay HQ(config)# int S0/1.100 multipoint ! Création d’une sous-interface (mode Multipoint) HQ(config-subif)# ip add 10.1.5.1 255.255.255.0 HQ(config-subif)# frame-relay map ip 10.1.5.2 102 broadcast ! Le mot ‘broadcast’ permet aux messages Multicast d’EIGRP de HQ(config-subif)# frame-relay map ip 10.1.5.3 103 broadcast ! pouvoir être transportés sur les liens Frame-Relay (il s’agit ! à la base d’un réseau NBMA)
76 EIGRP - 26 mai 2015
Thomas Moegli
Configuration sur East
EIGRP et réseaux WAN
EIGRP et Frame-Relay
77
! Configuration des interfaces Loopback East(config)# int Lo1 East(config-if)# ip add 10.2.1.1 255.255.255.0 East(config)# int Lo2 East(config-if)# ip add 10.2.2.1 255.255.255.0 East(config)# int Lo3 East(config-if)# ip add 10.2.3.1 255.255.255.0
! Configuration de l’interface série East(config)# int S0/1 East(config-if)# no shutdown East(config-if)# encapsulation frame-relay East(config)# int S0/1.201 multipoint ! Création d’une sous-interface (mode Multipoint) East(config-subif)# ip add 10.1.5.1 255.255.255.0 East(config-subif)# frame-relay map ip 10.1.5.1 201 broadcast ! Le mot ‘broadcast’ permet aux messages Multicast d’EIGRP de East(config-subif)# frame-relay map ip 10.1.5.3 201 broadcast ! pouvoir être transportés sur les liens Frame-Relay (il s’agit ! à la base d’un réseau NBMA)
77 EIGRP - 26 mai 2015
Thomas Moegli
Configuration sur West
EIGRP et réseaux WAN
EIGRP et Frame-Relay
78
! Configuration des interfaces Loopback West(config)# int Lo1 West(config-if)# ip add 10.3.1.1 255.255.255.0 West(config)# int Lo2 West(config-if)# ip add 10.3.2.1 255.255.255.0 West(config)# int Lo3 West(config-if)# ip add 10.3.3.1 255.255.255.0
! Configuration de l’interface série West(config)# int S0/1 West(config-if)# no shutdown West(config-if)# encapsulation frame-relay West(config)# int S0/1.301 multipoint ! Création d’une sous-interface (mode Multipoint) West(config-subif)# ip add 10.1.5.3 255.255.255.0 West(config-subif)# frame-relay map ip 10.1.5.1 301 broadcast ! Le mot ‘broadcast’ permet aux messages Multicast d’EIGRP de West(config-subif)# frame-relay map ip 10.1.5.2 301 broadcast ! pouvoir être transportés sur les liens Frame-Relay (il s’agit ! à la base d’un réseau NBMA)
78 EIGRP - 26 mai 2015
Thomas Moegli
Configuration EIGRP sur Frame-Relay
EIGRP et réseaux WAN
EIGRP et Frame-Relay
79
! Configuration EIGRP HQ(config)# router eigrp 10 HQ(config-router)# no auto-summary HQ(config-router)# network 10.0.0.0
! Configuration EIGRP East(config)# router eigrp 10 East(config-router)# no auto-summary East(config-router)# network 10.0.0.0
! Configuration EIGRP West(config)# router eigrp 10 West(config-router)# no auto-summary West(config-router)# network 10.0.0.0
79 EIGRP - 26 mai 2015
Thomas Moegli
Table de routage
EIGRP et réseaux WAN
EIGRP et Frame-Relay
80
East# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, …
Gateway of last resort is not set
10.0.0.0/24 is subnetted, 7 subnets D 10.1.3.0 [90/2297856] via 10.1.5.1, 00:05:33, Serial0/1.201 D 10.1.2.0 [90/2297856] via 10.1.5.1, 00:05:33, Serial0/1.201 C 10.2.1.0 is directly connected, Loopback1 D 10.1.1.0 [90/2297856] via 10.1.5.1, 00:05:33, Serial0/1.201 C 10.2.2.0 is directly connected, Loopback2 C 10.2.3.0 is directly connected, Loopback3 C 10.1.5.0 is directly connected, Serial0/1.201
West# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, …
Gateway of last resort is not set
10.0.0.0/24 is subnetted, 7 subnets D 10.1.3.0 [90/2297856] via 10.1.5.1, 00:06:22, Serial0/1.301 C 10.3.1.0 is directly connected, Loopback1 D 10.1.2.0 [90/2297856] via 10.1.5.1, 00:06:22, Serial0/1.301 D 10.1.1.0 [90/2297856] via 10.1.5.1, 00:06:22, Serial0/1.301 C 10.3.3.0 is directly connected, Loopback3 C 10.3.2.0 is directly connected, Loopback2 C 10.1.5.0 is directly connected, Serial0/1.301
On remarque que les routes entre East et West n’ont pas été échangées. East ne reçoit pas les routes Loopback de West et inversement
Problème due à la topologie Multipoint
80 EIGRP - 26 mai 2015
Thomas Moegli
EIGRP et réseaux WAN
EIGRP et Frame-Relay
81
HQ
West
East
S0/1
S0/1
S0/1
Frame Relay
102
10.1.1.0/24Lo1
10.1.2.0/24Lo2
10.1.3.0/24Lo3
103
201
301
10.2.1.0/24Lo1
10.2.2.0/24Lo2
10.2.3.0/24Lo3
10.3.1.0/24Lo1
10.3.2.0/24Lo2
10.3.3.0/24Lo3
10.1.5.1/24S0/1.100
10.1.5.2/24S0/1.201
10.1.5.3/24S0/1.301
10.2.1.0/2410.2.2.0/2410.2.3.0/24
10.3.1.0/2410.3.2.0/2410.3.3.0/24
81 EIGRP - 26 mai 2015
Thomas Moegli
Solution proposée : Désactivation du Split-Horizon
EIGRP et réseaux WAN
EIGRP et Frame-Relay
82
! Désactivation du Split-Horizon HQ(config)# int S0/1.100 HQ(config-subif)# no ip split-horizon eigrp 10 East# show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area, …
Gateway of last resort is not set
10.0.0.0/24 is subnetted, 10 subnets D 10.3.1.0 [90/2809856] via 10.1.5.1, 00:00:08, Serial0/1.201 D 10.1.3.0 [90/2297856] via 10.1.5.1, 00:00:08, Serial0/1.201 D 10.1.2.0 [90/2297856] via 10.1.5.1, 00:00:08, Serial0/1.201 C 10.2.1.0 is directly connected, Loopback1 D 10.3.3.0 [90/2809856] via 10.1.5.1, 00:00:08, Serial0/1.201 D 10.1.1.0 [90/2297856] via 10.1.5.1, 00:00:08, Serial0/1.201 C 10.2.2.0 is directly connected, Loopback2 D 10.3.2.0 [90/2809856] via 10.1.5.1, 00:00:09, Serial0/1.201 C 10.2.3.0 is directly connected, Loopback3 C 10.1.5.0 is directly connected, Serial0/1.201
82 EIGRP - 26 mai 2015
Thomas Moegli
๏ Lorsque EIGRP supprime une route successeur (perte de connexion par ex.) et qu’aucune route FS n’existe, le routeur commence le processus de recherche de route
๏ Le routeur cherche activement la route (état du routeur Active pour cette route)
๏ Les routes pour lesquelles le routeur possède une route successeur restent à l’état Passive
๏ Etapes effectuées par le routeur lorsqu’il est à l’état Active pour une route : 1. Change l’état de Passive (p) à Active (a). Ce changement se voit avec la commande show ip eigrp topology
2. Envoi de messages QUERY à tous les voisins excepté celui situé sur la route supprimée
3. Chaque voisin analyse la requête en fonction de sa table de routage.
1. Si le voisin connait une route alternative, il informe le routeur par un message REPLY et ne relaie pas le QUERY aux autres voisins
2. Si le voisin possède également la route à l’état Passive, il relaie la requête QUERY aux autres voisins et attend leur réponse avant de transmettre son message vers le routeur d’origine
4. Lorsque le routeur reçoit les messages REPLY de tous ses voisins, il envoie un message REPLY aux autres voisins si nécessaire
5. Lorsqu’un routeur a reçu un message REPLY pour tous ses messages Query, il utilise les informations reçues pour choisir sa nouvelle route
๏ Ce processus de convergence fait partie de l’algorithme DUAL
Convergence et status Active
84
84 EIGRP - 26 mai 2015
Thomas Moegli
๏ Ce processus de convergence peut être problématique sur des réseaux avec des sites distants connectés sur des liens à faible débit
๏ Exemple de topologie
๏ WAN1 doit envoyer à tous ses liens distants un message QUERY
๏ Chaque branche répond
๏ EIGRP utilise le protocole RTP pour l’envoi des messages QUERY et REPLY, ce qui implique que chaque message est acquitté
๏ Le trafic généré peut être relativement important
Convergence et status Active
85
Core1
Core2
B1
B2
B3
B4
B5
B6
WAN1
WAN2
85 EIGRP - 26 mai 2015
Thomas Moegli
๏ Quelques routeurs, surtout ceux situés en extrémité ne sont pas responsable de transmettre le trafic entre différents sites
๏ En théorie, le trafic à destination de B1 peut être redirigé via B2 - WAN2 - B1
๏ Cette route de déviation va consommer toute la bande passante et le trafic vers B1 sera ralenti
๏ Cette situation n’est pas acceptable, il vaut mieux ne pas utiliser la route
๏ Le filtrage de route nécessite une configuration complexe
๏ EIGRP propose de configurer le routeur B1 comme routeur Stub
Routeurs Stubs
86
Core1
Core2
B1
B2
B3
B4
B5
B6
WAN1
WAN2
86 EIGRP - 26 mai 2015
Thomas Moegli
Stub router
๏ Un routeur stub qui n’annonce pas les routes apprises par EIGRP à d’autres routeurs voisins
๏ Les routeurs non stub n’envoient pas de messages Query aux routeurs stubs
๏ Réduction de la portée des messages Query
๏ Réduction du trafic
๏ Configuration d’un routeur eigrp
๏ Commande
Routeurs Stubs
87
eigrp stub option
87 EIGRP - 26 mai 2015
Thomas Moegli
Par défaut, la commande est similaire à
Routeurs Stubs
88
Option Routeur autorisé à ….
connected Annonce les routes connectées uniquement sur les interfaces qui correspondent à la commande network
summary Annonce les routes résumées automatiques ou définies manuellement
static Annonce les routes statiques, en supposant que la commande redistribute static est configurée
leak-map name Annonce les routes spécifiées par une leak map
redistributed Annonce les routes redistribuées, en supposant que la redistribution est configurée
receive-only N’annonce aucune route. Cette option ne peut être combinée avec aucune autre option
eigrp stub option1 option2 …
eigrp stub eigrp stub connected summary
88 EIGRP - 26 mai 2015
Thomas Moegli
Routeurs Stubs
Exemple
89
R2R11.1.1.1/32Lo0 2.2.2.2/32Lo0
G0/1 G0/1
.1 .210.12.0.0/24
! Configuration des interfaces R1(config)# int Loopback0 R1(config-if)# ip add 1.1.1.1 255.255.255.255 R1(config)# int GigabitEthernet0/1 R1(config-if)# ip add 10.12.0.1 255.255.255.0 R1(config-if)# no shutdown
! Configuration du routage R1(config)# router eigrp 3 R1(config-router)# network 0.0.0.0
*May 9 17:32:17.552: %DUAL-5-NBRCHANGE: EIGRP-IPv4 3: Neighbor 10.12.0.2 (GigabitEthernet0/1) is up: new adjacency
! Configuration des interfaces R2(config)# int Loopback0 R2(config-if)# ip add 2.2.2.2 255.255.255.255 R2(config)# int GigabitEthernet0/1 R2(config-if)# ip add 10.12.0.2 255.255.255.0 R2(config-if)# no shutdown
! Configuration du routage R2(config)# router eigrp 3 R2(config-router)# network 0.0.0.0
*May 9 17:31:55.071: %DUAL-5-NBRCHANGE: EIGRP-IPv4 3: Neighbor 10.12.0.1 (GigabitEthernet0/1) is up: new adjacency
89 EIGRP - 26 mai 2015
Thomas Moegli
Routeurs Stubs
Exemple
90
R2R11.1.1.1/32Lo0 2.2.2.2/32Lo0
G0/1 G0/1
.1 .210.12.0.0/24
R1# show ip route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 …
Gateway of last resort is not set
1.0.0.0/32 is subnetted, 1 subnets C 1.1.1.1 is directly connected, Loopback0 2.0.0.0/32 is subnetted, 1 subnets D 2.2.2.2 [90/130816] via 10.12.0.2, 00:02:11, GigabitEthernet0/1 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 10.12.0.0/24 is directly connected, GigabitEthernet0/1 L 10.12.0.1/32 is directly connected, GigabitEthernet0/1
90 EIGRP - 26 mai 2015
Thomas Moegli
Routeurs Stubs
Exemple
91
R2R11.1.1.1/32Lo0 2.2.2.2/32Lo0
G0/1 G0/1
.1 .210.12.0.0/24
! Configuration de EIGRP Stub (réception uniquement, pas d’envoi) R2(config)# router eigrp 3 R2(config-router)# eigrp stub receive-only
*May 9 16:57:49.143: %DUAL-5-NBRCHANGE: EIGRP-IPv4 3: Neighbor 10.12.0.1 (GigabitEthernet0/1) is down: peer info changed *May 9 16:57:51.099: %DUAL-5-NBRCHANGE: EIGRP-IPv4 3: Neighbor 10.12.0.1 (GigabitEthernet0/1) is up: new adjacency
R1# show ip route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, …
Gateway of last resort is not set
1.0.0.0/32 is subnetted, 1 subnets C 1.1.1.1 is directly connected, Loopback0 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 10.12.0.0/24 is directly connected, GigabitEthernet0/1 L 10.12.0.1/32 is directly connected, GigabitEthernet0/1
R1# show ip eigrp neighbors EIGRP-IPv4 Neighbors for AS(3) H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num 0 10.12.0.2 Gi0/1 10 00:06:49 6 100 0 10
91 EIGRP - 26 mai 2015
Thomas Moegli
๏ Stopper l’envoi de messages Hello EIGRP sur une interface précise
๏ Empêche ainsi de former un voisinage sur le lien en question
๏ Par exemple, si l’interface est connectée à un ISP
๏ Commande passive-interface interface-type interface-number
Sécurité EIGRP
Contrôler le trafic EIGRP
93
Corp(config)# router eigrp 20 Corp(config-router)# passive-interface Lo0 Corp(config-router)# passive-interface Lo1
93 EIGRP - 26 mai 2015
Thomas Moegli
๏ Cisco Best Practice : Il est possible de désactiver l’envoi de messages EIGRP sur toutes les interfaces par défaut
๏ Commande passive-interface default
๏ Il est nécessaire, sur chaque interface qui est utilisé par EIGRP, d’annuler la configuration par la commande d’interface no passive-interface id_interface
Sécurité EIGRP
Contrôler le trafic EIGRP
94
94 EIGRP - 26 mai 2015
Thomas Moegli
๏ Les conséquences d’une attaque sur les informations de routage sont nombreuses
๏ La redirection du trafic peut entraîner des boucles sur le réseau, occasionnant un déni de service
๏ Le trafic peut être redirigé sur un canal surveillé par l’attaquant
๏ Le trafic peut être désactivé ou rejeté, ce qui entraîne une défaillance du réseau
๏ Pour protéger l’échange d’informations de routage, une clé peut être installée sur l’ensemble des routeurs. Seuls les routeurs qui disposent de cette clé peuvent s’échanger leur informations de routage
๏ Ils doivent s’authentifier mutuellement via cette clé
๏ Attention, l’authentification ne chiffre pas le paquet. La confidentialité n’est pas assurée
Sécurité EIGRP
Authentification : Objectifs
95
95 EIGRP - 26 mai 2015
Thomas Moegli
๏ Il existe deux types d’authentification
๏ Plain-text authentication : la clé est envoyée avec le message sans chiffrement
๏ Hashing authentication : une opération de hachage est effectuée avec la clé avant émission du paquet
๏ Dans les deux types d’authentification, il est nécessaire de configurer une clé ou passphrase
Sécurité EIGRP
Authentification : Types
96
96 EIGRP - 26 mai 2015
Thomas Moegli
๏ Dans ce mode, un mot de passe (clé) est configuré sur chaque routeur
๏ Chaque voisin doit être configuré avec la même clé
๏ Lorsque R1 envoie des informations de routage vers R2, la clé est envoyée avec le paquet
๏ Cette clé est envoyée en clair, sans être chiffrée
๏ R2 réceptionne la clé et vérifie si elle correspond à celle contenue en mémoire
๏ Si les deux clés correspondent, R2 accepte la mise à jour reçue.
๏ Si les deux clés ne correspondent pas, R2 rejette le paquet
๏ Les protocoles de routage qui supportent l’authentification Plan-Text sont RIPv2, OSPFv2, IS-IS
Sécurité EIGRP
Authentification : Plain-Text
97
R1 R2
97 EIGRP - 26 mai 2015
Thomas Moegli
๏ Dans ce mode, une fonction de hachage est utilisée (MD5, SHA)
๏ Cette fonction prend en paramètre le paquet ainsi que la clé et génère une empreinte d’une longueur fixe
๏ R1 transmet cette empreinte avec le paquet
๏ R2 utilise la même fonction de hachage avec sa clé stockée en mémoire et le paquet reçu (sans l’empreinte)
๏ Il compare l’empreinte générée avec celle reçue
๏ Si les empreintes correspondent, R2 autorise ce paquet
๏ Si les empreintes ne correspondent pas, R2 rejette le paquet
๏ La fonction de hachage dépend du protocole utilisé. Tous les protocoles de routage utilisent MD5 mais seuls OSPFv2, OSPFv3 et EIGRP supportent les fonctions de hachage SHA
Sécurité EIGRP
Authentification : Hashing
98
R1 R2
Paquet EIGRP
Empreinte H1
Hash
Paquet EIGRP
Empreinte H1
Hash
Paquet EIGRP
Empreinte H2
Empreinte H1 Empreinte H2=?
98 EIGRP - 26 mai 2015
Thomas Moegli
๏ La sécurité du protocole de routage peut être accrue en changeant souvent les clés
๏ Toutefois, changer les clés implique de devoir temporairement interrompre les relations de voisinage entre routeurs
๏ Quelques protocoles de routage supportent la fonction de changement automatique de clés
๏ L’administrateur peut définir plusieurs clés en une seule fois et définir pour chaque clé un temps d’utilisation
๏ Le protocole de routage change automatiquement de clé suivant le temps défini par clé
๏ Pour définir plusieurs clés, il est nécessaire de définir d’abord un nouveau trousseau de clés (key-chain) puis rajouter les clés à ce trousseau
Sécurité EIGRP
Authentification : Time-Based Keys Chains
99
99 EIGRP - 26 mai 2015
Thomas Moegli
๏ Pour définir une chaîne de clés est crée via la commande de configuration globale :
๏ Le trousseau est caractérisé par :
๏ Un identifiant de clé (Key ID) : configuré par la commande key key-id . L’identifiant peut être de 1 à 255
๏ Un mot de passe (Password) : configuré par la commande key-string password
๏ (Opt.) Une durée de vie (Lifetime) : configuré par la commande sssssss et
๏ Chaque clé dispose de deux durées de vie :
๏ Accept lifetime : durée sur laquelle le routeur accepte la clé durant l’échange de clés avec un autre routeur
๏ Send lifetime : durée sur laquelle le routeur envoie la clé durant l’échange de clés avec un autre routeur
Sécurité EIGRP
Authentification : Spécificité de la clé
100
Router(config)# key chain key-name
key key-id
key-string password
accept-lifetime hour datesend-lifetime hour date
100 EIGRP - 26 mai 2015
Thomas Moegli
Exemple de configuration d’un trousseau de clés
Sécurité EIGRP
Authentification : Key-Chain
101
R1(config)# key chain R1-Chain R1(config-keychain)# key 1 R1(config-keychain-key)# key-string cisco1 R1(config-keychain-key)# accept-lifetime 09:00:00 Mar 1 2015 23:59:59 Mar 31 2015 R1(config-keychain-key)# send-lifetime 09:00:00 Mar 1 2015 23:59:59 Mar 31 2015
R1(config-keychain)# key 2 R1(config-keychain-key)# key-string cisco2 R1(config-keychain-key)# accept-lifetime 09:00:00 Jun 1 2015 23:59:59 Jun 31 2015 R1(config-keychain-key)# send-lifetime 09:00:00 Jun 1 2015 23:59:59 Jun 31 2015 R1(config-keychain-key)# end
101 EIGRP - 26 mai 2015
Thomas Moegli
๏ Si aucune durée de vie n’est spécifiée pour une clé, elle est considérée comme valide en permanence
๏ Pour l’utilisation des clés dans le cas d’une chaîne contenant plusieurs clés, les règles suivantes s’appliquent
๏ Envoi de messages EIGRP : Utilise la clé ayant l’identifiant le plus petit parmi toutes les clés valides
๏ Réception de messages EIGRP : Vérifie l’empreinte MD5 en utilisant toutes les clés valides
Sécurité EIGRP
Authentification : Key-Chain
102
102 EIGRP - 26 mai 2015
Thomas Moegli
Exemple ๏ La durée de vie configurée pour la clé 1 est expirée
๏ Les clés 2 et 3 ont des durées de vie valides
๏ La clé 4 possède une durée de vie qui commence ultérieurement. Elle n’est donc pas encore valide
๏ Lors de la réception d’un paquet EIGRP entrant, les clés valides (2 et 3) sont utilisées pour vérifier l’empreinte. Chaque clé est testée pour trouver une empreinte qui correspond au paquet entrant
๏ Lors de l’envoi d’un paquet EIGRP, la clé avec l’identifiant le plus petit parmi les clés valides (ici, la clé 2) est utilisé pour la fonction de hachage
Sécurité EIGRP
Authentification : Key-Chain
103
1
2
3
4
Durée de vie expirée
Pas encore active
Paquet EIGRPHashEmpreinte MD5
Valide ?
Valide ?
Paquet EIGRP
Hash Empreinte MD5
103 EIGRP - 26 mai 2015
Thomas Moegli
Sécurité EIGRP
Authentification
104
Authentification Plain Text Authentification hachage MD5 Authentification hachage SHA Gestion des trousseaux de clés
RIPv2 Oui Oui Non Oui
EIGRP Non Oui Oui (avec EIGRP nommé) Oui
OSPFv2 Oui Oui Oui (avec trousseaux de clés) Oui
OSPFv3 Non Oui Oui Non
BGP Non Oui Non Non
104 EIGRP - 26 mai 2015
Thomas Moegli
Etapes de configuration
๏ Configuration d’un trousseau de clés
๏ Configuration du mode d’authentification pour EIGRP
๏ Avec EIGRP classique, le seul mode est le type avec hachage MD5
๏ Avec EIGRP nommé, il est possible également de choisir le hachage SHA
๏ Activer l’authentification MD5 pour une instance d’AS EIGRP sur toutes les interfaces
๏ Indiquer le trousseau de clés à utiliser pour l’authentification
Sécurité EIGRP
Authentification EIGRP
105
105 EIGRP - 26 mai 2015
Thomas Moegli
Topologie d’exemple
Sécurité EIGRP
Authentification EIGRP
106
R1
10.10.12.0/24
.1
R2
R3
10.10.13.0/24
EIGRP 100
Fa0/0
Fa0/0.2
.1
.3
Fa0/1
Fa0/0
106 EIGRP - 26 mai 2015
Thomas Moegli
Sécurité EIGRP
Authentification EIGRP
107
R1(config)# key chain R1-KeyChain R1(config-keychain)# key 1 R1(config-keychain-key)# key-string CISCO1 R1(config-keychain-key)# accept-lifetime 09:00:00 April 01 2015 23:59:59 April 31 2015 R1(config-keychain-key)# send-lifetime 09:00:00 April 01 2015 23:59:59 April 31 2015 R1(config-keychain)# key 2 R1(config-keychain-key)# key-string CISCO2 R1(config-keychain-key)# accept-lifetime 09:00:00 May 1 2015 23:59:59 May 31 2015 R1(config-keychain-key)# send-lifetime 09:00:00 May 1 2015 23:59:59 May 31 2015
R1(config)# interface FastEthernet0/0 R1(config-if)# ip authentication mode eigrp 100 md5 R1(config-if)# ip authentication key-chain eigrp 100 R1-KeyChain R1(config)# interface FastEthernet0/1 R1(config-if)# ip authentication mode eigrp 100 md5 R1(config-if)# ip authentication key-chain eigrp 100 R1-KeyChain
107 EIGRP - 26 mai 2015
Thomas Moegli
Sécurité EIGRP
Authentification EIGRP
108
R2(config)# key chain R2-KeyChain R2(config-keychain)# key 1 R2(config-keychain-key)# key-string CISCO1 R2(config-keychain-key)# accept-lifetime 09:00:00 April 01 2015 23:59:59 April 31 2015 R2(config-keychain-key)# send-lifetime 09:00:00 April 01 2015 23:59:59 April 31 2015 R2(config-keychain)# key 2 R2(config-keychain-key)# key-string CISCO2 R2(config-keychain-key)# accept-lifetime 09:00:00 May 1 2015 23:59:59 May 31 2015 R2(config-keychain-key)# send-lifetime 09:00:00 May 1 2015 23:59:59 May 31 2015
R2(config)# interface FastEthernet0/0 R2(config-if)# ip authentication mode eigrp 100 md5 R2(config-if)# ip authentication key-chain eigrp 100 R2-KeyChain
108 EIGRP - 26 mai 2015
Thomas Moegli
Sécurité EIGRP
Authentification EIGRP
109
R3(config)# key chain R3-KeyChain R3(config-keychain)# key 1 R3(config-keychain-key)# key-string CISCO1 R3(config-keychain-key)# accept-lifetime 09:00:00 April 01 2015 23:59:59 April 31 2015 R3(config-keychain-key)# send-lifetime 09:00:00 April 01 2015 23:59:59 April 31 2015 R3(config-keychain)# key 2 R3(config-keychain-key)# key-string CISCO2 R3(config-keychain-key)# accept-lifetime 09:00:00 May 1 2015 23:59:59 May 31 2015 R3(config-keychain-key)# send-lifetime 09:00:00 May 1 2015 23:59:59 May 31 2015
R3(config)# interface FastEthernet0/0 R3(config-if)# ip authentication mode eigrp 100 md5 R3(config-if)# ip authentication key-chain eigrp 100 R2-KeyChain
109 EIGRP - 26 mai 2015
Thomas Moegli
Sécurité EIGRP
Authentification EIGRP : Vérification
110
R1# show key chain Key-chain R1-KeyChain: key 1 -- text "CISCO1" accept lifetime (09:00:00 UTC Apr 1 2015) - (23:59:59 UTC May 1 2015) [valid now] send lifetime (09:00:00 UTC Apr 1 2015) - (23:59:59 UTC May 1 2015) [valid now] key 2 -- text "CISCO2" accept lifetime (09:00:00 UTC May 1 2015) - (23:59:59 UTC May 31 2015) send lifetime (09:00:00 UTC May 1 2015) - (23:59:59 UTC May 31 2015)
110 EIGRP - 26 mai 2015
Thomas Moegli
Vérification et Troubleshooting
112
Commande Valeur
show ip eigrp neighbors Affiche les voisins EIGRP
show ip eigrp interfaces Liste les interfaces sur lesquelles EIGRP est actif
show ip route eigrp Affiche les entrées EIGRP dans la table de routage
show ip eigrp topology Affiche la Topology Table
show ip eigrp traffic Affiche les statistiques de trafic liées à EIGRP
show ip protocols Affiche des informations liées au protocole EIGRP, notamment les valeurs K
112 EIGRP - 26 mai 2015
Thomas Moegli
Vérification et Troubleshooting
Commande show ip eigrp neighbors
113
Corp# show ip eigrp neighbors IP-EIGRP neighbors for process 20 H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num 1 172.16.10.6 Se0/1 11 00:38:09 18 200 0 18 0 172.16.10.2 Se0/0 11 00:38:12 22 200 0 18
113 EIGRP - 26 mai 2015
Thomas Moegli
Vérification et Troubleshooting
Commande show ip eigrp interfaces
114
Corp# show ip eigrp interfaces IP-EIGRP interfaces for process 20 Xmit Queue Mean Pacing Time Multicast Pending Interface Peers Un/Reliable SRTT Un/Reliable Flow Timer Routes Se0/0 1 0/0 22 0/15 107 0 Se0/1 1 0/0 18 0/15 91 0
114 EIGRP - 26 mai 2015
Thomas Moegli
Vérification et Troubleshooting
Commande show ip eigrp topology
115
Corp# show ip eigrp topology IP-EIGRP Topology Table for AS(20)/ID(10.10.11.1) Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - reply Status, s - sia Status
P 10.10.10.0/24, 1 successors, FD is 128256 via Connected, Loopback0 P 10.10.11.0/24, 1 successors, FD is 128256 via Connected, Loopback1 P 10.10.20.0/24, 1 successors, FD is 2297856 via 172.16.10.2 (2297856/128256), Serial0/0 via 172.16.10.6 (2300416/156160), Serial0/1 P 10.10.30.0/24, 1 successors, FD is 2297856 via 172.16.10.2 (2297856/128256), Serial0/0 via 172.16.10.6 (2300416/156160), Serial0/1 P 10.10.40.0/24, 1 successors, FD is 2297856 via 172.16.10.6 (2297856/128256), Serial0/1 via 172.16.10.2 (2300416/156160), Serial0/0 …
P 10.10.20.0/24, 1 successors, FD is 2297856 via 172.16.10.2 (2297856/128256), Serial0/0
Subnet/Mask Number of Successors Feasible Distance (FD)
Next-Hop Router Metric Reported Distance (RD)
Outgoing Interface
115 EIGRP - 26 mai 2015
Thomas Moegli
Vérification et Troubleshooting
Commande show ip eigrp route
116
Corp# show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, …
Gateway of last resort is not set
172.16.0.0/16 is variably subnetted, 3 subnets, 2 masks C 172.16.10.4/30 is directly connected, Serial0/1 C 172.16.10.0/30 is directly connected, Serial0/0 D 172.16.0.0/16 is a summary, 00:52:02, Null0 10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks C 10.10.10.0/24 is directly connected, Loopback0 D 10.0.0.0/8 is a summary, 00:20:09, Null0 C 10.10.11.0/24 is directly connected, Loopback1
116 EIGRP - 26 mai 2015
Thomas Moegli
Vérification et Troubleshooting
Commande show ip eigrp traffic
117
Corp# show ip eigrp traffic IP-EIGRP Traffic Statistics for AS 20 Hellos sent/received: 49286/49285 Updates sent/received: 22/18 Queries sent/received: 0/1 Replies sent/received: 1/0 Acks sent/received: 8/11 SIA-Queries sent/received: 0/0 SIA-Replies sent/received: 0/0 Hello Process ID: 179 PDM Process ID: 97 IP Socket queue: 0/2000/2/0 (current/max/highest/drops) Eigrp input queue: 0/2000/2/0 (current/max/highest/drops)
117 EIGRP - 26 mai 2015
Thomas Moegli
Vérification et Troubleshooting
Commande show ip protocols
118
Corp# show ip protocols Routing Protocol is "eigrp 20" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Default networks flagged in outgoing updates Default networks accepted from incoming updates EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 EIGRP maximum hopcount 100 EIGRP maximum metric variance 1 Redistributing: eigrp 20 EIGRP NSF-aware route hold timer is 240s Automatic network summarization is not in effect Maximum path: 4 Routing for Networks: 10.0.0.0 172.16.0.0 Passive Interface(s): Loopback0 Loopback1 Routing Information Sources: Gateway Distance Last Update 172.16.10.6 90 00:43:42 172.16.10.2 90 00:43:42 Distance: internal 90 external 170
118 EIGRP - 26 mai 2015
Thomas Moegli
๏ L’adresse du prochain saut est l’adresse de lien-local du voisin
๏ Utilise les fonctionnalités d’authentification d’IPv6
๏ Pas d’auto-summarisation de routes
๏ Les voisins n’ont pas besoin d’être sur le même sous-réseau
๏ Envoi des mises à jour sur l’adresse multicast FF02::A
๏ Sous IPv4, l’adresse multicast se termine par 10 et A en hexadécimal = 10
๏ Même sous IPv6, il est possible de garder une adresse RouterID en IPv4
EIGRP pour IPv6
Caractéristiques
120
120 EIGRP - 26 mai 2015
Thomas Moegli
๏ Etapes
๏ Activer le routage des paquets unicast sous IPv6
๏ ipv6 unicast-routing
๏ Attribuez aux interfaces une adresse IPv6
๏ ipv6
๏ Activer EIGRP sous IPv6 et spécifier l’AS
๏ ipv6 router eigrp as-number
๏ (Optionnel) : Configurer le Router ID EIGRP explicitement
๏ eigrp router-id ipv4-address
๏ Configurer les interfaces pour activer EIGRP sur celles-ci
๏ interface S1/0ipv6 eigrp as-number
EIGRP pour IPv6
Configuration
121
Router(config)# ipv6 unicast-routing
Router(config)# ipv6 address ip-address/mask
Router(config)# ipv6 router eigrp as-number
Router(config-router)# eigrp router-id ipv4-address
Router(config)# interface id-interface Router(config-if)# ipv6 eigrp as-number
121 EIGRP - 26 mai 2015
Thomas Moegli
Topologie d’exemple
EIGRP pour IPv6
Configuration
122
R2R1 R3
F0/0
F0/0
S1/0S1/1S1/0S1/0
Loopback01.1.1.1/32
Loopback02.2.2.2/32
Loopback03.3.3.3/322000:3::/642000:2::/64
2000:1::/6
4
2000:4::/6
4
1 1
2
2 1
1
SW1 SW2
122 EIGRP - 26 mai 2015
Thomas Moegli
EIGRP pour IPv6
Configuration
123
Topologie d’exemple
! Activation routage sous IPv6 R1(config)# ipv6 unicast-routing
! Configuration des interfaces R1(config)# int Lo0 R1(config-if)# ip add 1.1.1.1 255.255.255.255 R1(config)# int S1/0 R1(config-if)# ipv6 address 2000:2::1/64 R1(config-if)# no shutdown R1(config)# int f0/0 R1(config-if)# ipv6 address 2000:1::1/64 R1(config-if)# no shutdown
! Activation d’EIGRP sous IPv6 R1(config-if)# ipv6 router eigrp 1
R1(config)# int Fa0/0 R1(config-if)# ipv6 eigrp 1 R1(config)# int S1/0 R1(config-if)# ipv6 eigrp 1
! Activation routage sous IPv6 R2(config)# ipv6 unicast-routing
! Configuration des interfaces R2(config)# int Lo0 R2(config-if)# ip add 2.2.2.2 255.255.255.255 R2(config)# int S1/0 R2(config-if)# ipv6 address 2000:2::2/64 R2(config-if)# no shutdown R2(config)# int S1/1 R2(config-if)# ipv6 address 2000:3::1/64 R2(config-if)# no shutdown
! Activation d’EIGRP sous IPv6 R2(config-if)# ipv6 router eigrp 1
R2(config)# int S1/0 R2(config-if)# ipv6 eigrp 1 R2(config)# int S1/1 R2(config-if)# ipv6 eigrp 1
! Activation routage sous IPv6 R3(config)# ipv6 unicast-routing
! Configuration des interfaces R3(config)# int Lo0 R3(config-if)# ip add 3.3.3.3 255.255.255.255 R3(config)# int S1/0 R3(config-if)# ipv6 address 2000:3::2/64 R3(config-if)# no shutdown R3(config)# int f0/0 R3(config-if)# ipv6 address 2000:4::1/64 R3(config-if)# no shutdown
! Activation d’EIGRP sous IPv6 R3(config-if)# ipv6 router eigrp 1
R3(config)# int Fa0/0 R3(config-if)# ipv6 eigrp 1 R3(config)# int S1/0 R3(config-if)# ipv6 eigrp 1
123 EIGRP - 26 mai 2015
Thomas Moegli
Commandes de vérification
๏ Afficher la table de routageshow ipv6 route
๏ Possibilité de filtrer les routes à celles d’EIGRP uniquement :
๏ Possibilité de rechercher une route particulière en spécifiant son préfixe
EIGRP pour IPv6
Configuration
124
R1# show ipv6 route IPv6 Routing Table - default - 7 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route B - BGP, HA - Home Agent, MR - Mobile Router, R - RIP I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary D - EIGRP, EX - EIGRP external, ND - Neighbor Discovery, l - LISP O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 C 2000:1::/64 [0/0] via FastEthernet0/0, directly connected L 2000:1::1/128 [0/0] via FastEthernet0/0, receive C 2000:2::/64 [0/0] via Serial1/0, directly connected L 2000:2::1/128 [0/0] via Serial1/0, receive D 2000:3::/64 [90/2681856] via FE80::C802:5FF:FE0D:0, Serial1/0 D 2000:4::/64 [90/2684416] via FE80::C802:5FF:FE0D:0, Serial1/0 L FF00::/8 [0/0] via Null0, receive
Router# show ipv6 route
Router# show ipv6 route eigrp
Router# show ipv6 route 2000:1::/64
124 EIGRP - 26 mai 2015
Thomas Moegli
Commandes de vérification
๏ Afficher les caractéristiques des protocoles IGP sous IPv6 qui sont actifsshow ipv6 route
๏ Affiche les valeurs K
๏ Affiche le RID
๏ Affiche les interfaces sur lesquelles EIGRP est activé
EIGRP pour IPv6
Configuration
125
R1# show ipv6 protocols IPv6 Routing Protocol is "connected" IPv6 Routing Protocol is "ND" IPv6 Routing Protocol is "eigrp 1" EIGRP-IPv6 Protocol for AS(1) Metric weight K1=1, K2=0, K3=1, K4=0, K5=0 NSF-aware route hold timer is 240 Router-ID: 1.1.1.1 Topology : 0 (base) Active Timer: 3 min Distance: internal 90 external 170 Maximum path: 16 Maximum hopcount 100 Maximum metric variance 1
Interfaces: FastEthernet0/0 Serial1/0 Redistribution: None
Router# show ipv6 protocols
125 EIGRP - 26 mai 2015
Thomas Moegli
Commandes de vérification
๏ Afficher les voisins EIGRP connectésshow ipv6 eigrp neighbors
EIGRP pour IPv6
Configuration
126
R1# show ipv6 eigrp neighbors EIGRP-IPv6 Neighbors for AS(1) H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num 0 Link-local address: Se1/0 12 00:39:32 186 1116 0 6 FE80::C802:5FF:FE0D:0
Router# show ipv6 eigrp neighborsR2# show ipv6 eigrp neighbors EIGRP-IPv6 Neighbors for AS(1) H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num 1 Link-local address: Se1/0 11 00:40:52 46 276 0 3 FE80::C801:5FF:FE09:0 0 Link-local address: Se1/1 10 00:43:56 48 288 0 5 FE80::C803:5FF:FE0E:0
126 EIGRP - 26 mai 2015
Thomas Moegli
Commandes de vérification
๏ Afficher les interfaces EIGRP activesshow ipv6 eigrp neighbors
๏ Afficher le détail d’une ou des interface(s)
๏ Permet d’afficher les timers Hello et Holdtime
EIGRP pour IPv6
Configuration
127
R1# show ipv6 eigrp interfaces EIGRP-IPv6 Interfaces for AS(1) Xmit Queue Mean Pacing Time Multicast Pending Interface Peers Un/Reliable SRTT Un/Reliable Flow Timer Routes Fa0/0 0 0/0 0 0/1 0 0 Se1/0 1 0/0 186 0/15 859 0
Router# show ipv6 eigrp interfaces
R1# show ipv6 eigrp interfaces detail EIGRP-IPv6 Interfaces for AS(1) Xmit Queue Mean Pacing Time Multicast Pending Interface Peers Un/Reliable SRTT Un/Reliable Flow Timer Routes Fa0/0 0 0/0 0 0/1 0 0 Hello-interval is 5, Hold-time is 15 Split-horizon is enabled Next xmit serial <none> Un/reliable mcasts: 0/0 Un/reliable ucasts: 0/0 Mcast exceptions: 0 CR packets: 0 ACKs suppressed: 0 Retransmissions sent: 0 Out-of-sequence rcvd: 0 Topology-ids on interface - 0 Authentication mode is not set Se1/0 1 0/0 186 0/15 859 0 Hello-interval is 5, Hold-time is 15 Split-horizon is enabled Next xmit serial <none> Un/reliable mcasts: 0/0 Un/reliable ucasts: 1/3 Mcast exceptions: 0 CR packets: 0 ACKs suppressed: 1 Retransmissions sent: 0 Out-of-sequence rcvd: 0 Topology-ids on interface - 0 Authentication mode is not set
Router# show ipv6 eigrp interfaces detail
127 EIGRP - 26 mai 2015
Thomas Moegli
Commandes de vérification
๏ Afficher la topologie EIGRP
EIGRP pour IPv6
Configuration
128
R1# show ipv6 eigrp topology EIGRP-IPv6 Topology Table for AS(1)/ID(1.1.1.1) Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - reply Status, s - sia Status
P 2000:2::/64, 1 successors, FD is 2169856 via Connected, Serial1/0 P 2000:3::/64, 1 successors, FD is 2681856 via FE80::C802:5FF:FE0D:0 (2681856/2169856), Serial1/0 P 2000:4::/64, 1 successors, FD is 2684416 via FE80::C802:5FF:FE0D:0 (2684416/2172416), Serial1/0 P 2000:1::/64, 1 successors, FD is 28160 via Connected, FastEthernet0/0
Router# show ipv6 eigrp topology
128 EIGRP - 26 mai 2015
Thomas Moegli
๏ Lors de la configuration EIGRP, plusieurs paramètres sont configurés sur divers modes de configuration
๏ Mode de configuration d’interface
๏ Mode de configuration pour EIGRP IPv4
๏ Mode de configuration pour EIGRP IPv6
๏ Named EIGRP permet de regrouper toute la configuration EIGRP sur une même instance
Named EIGRP
130
130 EIGRP - 26 mai 2015
Thomas Moegli
Named EIGRP
131
Mode de configuration d’interface
Mode de configuration EIGRP pour
IPv4
Mode de configuration EIGRP pour
IPv6
Instance virtuelle EIGRP
131 EIGRP - 26 mai 2015
Thomas Moegli
๏ Au sein d’une instance virtuelle EIGRP, on peut configurer tous les paramètres EIGRP
๏ Mode de configuration address-family (permet de configurer les plages IPv4 et IPv6 pour EIGRP)
๏ Permet de définir le Router ID
๏ Désigner le routeur EIGRP comme Stub Router
๏ Mode de configuration address-family-interface
๏ Configurer les Interfaces passives
๏ Configurer les timers
๏ Mode de configuration address-family-topology
๏ Configurer la variance
๏ Configurer la redistribution
Named EIGRP
Instance virtuelle EIGRP
132
132 EIGRP - 26 mai 2015
Thomas Moegli
R2R1
F0/0
F0/0
S1/0S1/0
Loopback01.1.1.1/32
Loopback02.2.2.2/32
10.1.1.1/302002::/64
172.16.1.0/24
2001::/6
4
192.168.1.0/24
2003::/6
4
.11
.11.22
.11
SW1 SW2
Topologie d’exemple
Named EIGRP
Configuration
133
133 EIGRP - 26 mai 2015
Thomas Moegli
Exemple basique de configuration
Named EIGRP
Configuration
134
! Configuration Named EIGRP R1(config)# router eigrp MYEIGRP R1(config-router)# address-family ipv4 autonomous-system 1 R1(config-router-af)# network 0.0.0.0
R2R1
F0/0
F0/0
S1/0S1/0
Loopback01.1.1.1/32
Loopback02.2.2.2/32
10.1.1.1/302002::/64
172.16.1.0/24
2001::/6
4
192.168.1.0/24
2003::/6
4
.11
.11.22
.11
SW1 SW2
! Configuration classique EIGRP R1(config)# router eigrp 1 R1(config-router)# network 0.0.0.0
134 EIGRP - 26 mai 2015
Thomas Moegli
Exemple avancé de configuration
Named EIGRP
Configuration
135
R2R1
F0/0
F0/0
S1/0S1/0
Loopback01.1.1.1/32
Loopback02.2.2.2/32
10.1.1.1/302002::/64
172.16.1.0/24
2001::/6
4
192.168.1.0/24
2003::/6
4
.11
.11.22
.11
SW1 SW2
! Configuration avancée EIGRP R1(config)# router eigrp 1 R1(config-router)# network 0.0.0.0 R1(config-router)# passive-interface default R1(config-router)# no passive-interface S1/0 R1(config-router)# variance 2 R1(config-router)# int S1/0 R1(config-if)# ip hello-interval eigrp 1 2 R1(config-if)# ip hold-time eigrp 1 10 R1(config-if)# exit R1(config-if)# ipv6 router eigrp 2 R1(config-rtr)# variance 2 R1(config-rtr)# int Fa0/0 R1(config-if)# ipv6 eigrp 2 R1(config-if)# int S1/0 R1(config-if)# ipv6 eigrp 2 R1(config-if)# int Lo0 R1(config-if)# ipv6 eigrp 2
135 EIGRP - 26 mai 2015
Thomas Moegli
Named EIGRP
Configuration
136
R2R1
F0/0
F0/0
S1/0S1/0
Loopback01.1.1.1/32
Loopback02.2.2.2/32
10.1.1.1/302002::/64
172.16.1.0/24
2001::/6
4
192.168.1.0/24
2003::/6
4
.11
.11.22
.11
SW1 SW2
! Configuration Named EIGRP R1(config)# router eigrp MYEIGRP R1(config-router)# address-family ipv4 unicast autonomous-system 1 R1(config-router-af)# af-interface default R1(config-router-af-interface)# hello-interval 2 R1(config-router-af-interface)# hold-time 10 R1(config-router-af-interface)# passive-interface R1(config-router-af-interface)# exit
R1(config-router-af)# af-interface S1/0 R1(config-router-af-interface)# no passive-interface R1(config-router-af-interface)# exit
R1(config-router-af)# topology base R1(config-router-af-topology)# variance 2 R1(config-router-af-topology)# exit R1(config-router-af)# network 0.0.0.0
R1(config-router)# address-family ipv6 unicast autonomous-system 2 R1(config-router-af)# topology base R1(config-router-af-topology)# variance 2 R1(config-router-af-topology)# end
136 EIGRP - 26 mai 2015
Thomas Moegli
Références
CCNA Routing & Switching Official Course, Cisco Press CCNP Routing & Switching : ROUTE Exam Course, Cisco Press CCNP Routing & Switching : ROUTE Exam Course, LiveLessons Cisco : Protocoles et concepts de routage, ENI Editions (A. Vaucamps)
137
Merci de votre attention ! thomas.moegli@icloud.com
137 EIGRP - 26 mai 2015
Recommended