CCNP Route - EIGRP

CCNP ROUTE

Implementation de Routage IP

Mohamed DYABI

Le protocole EIGRP

Bonjour

Instructeur : MOHAMED DYABI

Email : [email protected]

FB : facebook.com/med.dyabi

Instructeur Cisco

• Certifié CISCO (CISCO ID CSCO12578708)

• Certifié MCT (MC ID 7343319)

• Expert Microsoft 2003,2008,2012 Server

• Certified VCP DATACENTER ,VCA Cloud ,DATACENTER ,Workforce Mobility

…..

INTRODUCTION

EIGRP est un protocole de routage de type vecteur de distance

avancé

Bien que son fonctionnement global ressemble à un protocole de

type « distance vector » il dispose d’une série de caractéristiques

que l’on retrouve par exemple dans OSPF qui est un protocole

d’état des lien comme l’établissement de relations d’adjacence

3

CARACTERISTIQUE DU PROTOCOLE EIGRP

Vecteur à distance avancé

Propriétaire CISCO

Protocole CLASSLESS

Supporte l’authentification

Supporte l’équilibrage de charge à cout égale et inégale

Supporte IPV4 , IPV6 , APPELTALK

Métrique tenant compte de la bande passante et du délai des interfaces.

D’autres paramètres peuvent être configurés en plus ( fiabilité et charge

de l’interface).

Distance administrative : 90 et 170

Signe dans la table de routage D 4

INTRODUCTION A L’EIGRP

• EIGRP s'exécute directement au dessus de l’entête IP

ENTETE DU

TRAMEENTETE IP

NUMERO DU

PROTOCOLE 88……………….

5

Terminologie EIGRP

6

TERMINOLOGIE EIGRP

Terminologie EIGRP :

Tableau voisinage

Table de topologie

Table de routage

Distance annoncée (AD)

Distance de faisabilité (FD)

Successeur

Successeur potentiel (FS)

Itinéraires passif et actifs

7

LES TABLES EIGRP

Table de

voisinage

• Liste de tous les voisins directement connectés

• Le routeur du prochain saut

• Interface

Table

topologique

• Liste de toutes les routes apprises par les voisins EIGRP

• Destination

• Métrique

Table de

routage

• Les meilleurs chemins de la table

topologique vont être copiés dans la

table de routage

8

LE SUCCESSEUR ET LE SUCCESSEUR POTENTIEL

Une route successeur est une route sélectionnée comme route

principale à utiliser pour atteindre une destination.

Une route successeur possible (FS) est une route de secours. Ces

routes sont identifiées en même temps que les routes successeur,

mais elles ne sont conservées que dans la table topologique.

9

LA DISTANCE ANNONCÉE / FAISABILITÉ

la distance Annoncée : Advertised Distance (AD)

la distance entre votre voisin et la destination

la distance de Faisabilité : Feasible Distance (FD)

La distance totale jusqu'à votre destination.

10

EXEMPLE

11

EXEMPLE

12

EXEMPLE

13

EXEMPLE

14

EXEMPLE

15

EXEMPLE

16

EXEMPLE

17

EXEMPLE

18

EXEMPLE

On est sur R1 et nous voulons atteindre la destination

Quel est le successeur (le meilleur chemin)?

Quel est le successeurs potentiel (chemins de secours) ?

19

EXEMPLE

• la destination est loin du Routeur R2 de 15



• Nous pouvons maintenant remplir la partie de la distance annoncée

de la table:

Advertised distance Feasible distance

R2 15

R3 10

R4 14

20

EXEMPLE

Puisque nous savons que nos liens sont directement connectés, nous

pouvons les ajouter à la distance annoncée et nous aurons notre

distance de faisabilité.


R2 15 20

R3 10 15

R4 14 114

21

EXEMPLE

Quel est le successeur ?

le « Successeur » est le routeur qui nous donne la plus petite métrique

vers la destination, donc qui a la plus petite « Feasible Distance »

Le routeur qui annonce cette route sera alors le prochain saut vers cette

destination. C’est cette route qui sera placée dans la table de routage.


R2 15 20

R3 10 15 SUCCESSEUR

R4 14 114

22

LA CONDITION DE FAISABILITÉ

Pour qu’une route soit considérée comme « Feasible Successor » il faut

que la Distance annoncée AD[FS] de cette route soit strictement

inférieur à la Distance de faisabilité FD[S] de la meilleure route.

AD[FS] < FD[S]

23


• La distance annoncée de routeur R2 est 15, qui est égale à la distance de

faisabilité de routeur R3 qui est aussi 15. Elle doit être inférieure !

AD[FS] = FD[S]

• Le routeur R2 ne sera pas un successeur potentiel .

24


• La distance annoncée du routeur R4 est de 14 qui est inférieure à la

distance de faisabilité du routeur R3 qui est de 15.

AD[FS] < FD[S]

• Le routeur R4 est un successeur potentiel valide et sera utilisé comme un

chemin de sauvegarde !


R2 15 20

R3 10 15 SUCCESSEUR

R4 14 114 SUCCESSEUR

POTENTIEL

25

EXEMPLE

Un routeur a, dans sa topologie, trois routes vers le subnet 192.168.0.0 /24 :

Route n°1 : via 10.0.0.1, RD=1000, FD=2000

Route n°2 : via 10.0.1.1, RD=1500, FD=2750

Route n°3 : via 10.0.2.1, RD=2500, FD=3000

Trouver le successeur et le successeur potentiel

26

SOLUTION :

la Route n°1 sera le « Successor », puisque c’est la plus petite FD.

la Route n°2 sera un « Feasible Successor » car RD(route2) < FD(route1)

la Route n°3 ne sera pas un « Feasible Successor », parce que

RD(route3) > FD(route1)

27

Les opérations de l’ EIGRP

28

AU DEMARRAGE DE L’EIGRP

• Au Démarrage :

a. Découverte de voisinage :

Les routeurs EIGRP commencent à échanger des messages HELLO sur

une adresse de multicast 224.0.0.10

- Pour les routeurs : relation de voisinage créée

- Pour les machines : le routeur envoie Hello 3 fois et constate qu’il n y a pas de

voisin

Après l ’échange des messages HELLO le routeur crée une table de

voisinage

29

CONDITIONS DE VOISINAGE

Pour que deux routeurs deviennent voisins EIGRP il doivent remplir les

conditions suivantes:

• Fonctionner dans le même AS (Autonomous System), donc être configuré

avec le même ASN.

• Les deux routeurs doivent pouvoir s’envoyer et recevoir des packets IP.

• Les interfaces doivent être configurées avec une adresse IP dans le même

subnet.

• L’interface concernée ne doit pas être configurée comme passive.

• Les valeurs K (valeurs qui définissent le calcul de la métrique) doivent

correspondre.

• L’authentification EIGRP (si configurée) doit être passée avec succès.

30

AU DEMARRAGE DE L’EIGRP

b. Découverte de route :

Lorsqu’une relation de voisins vient de s’établir, chaque routeur commence par

envoyer la totalité de ses routes connues pour lesquelles il a une

interface active ET configurée dans EIGRP.

Par la suite, seules les modifications seront envoyées.

Toutes les mises à jour vont être stockées dans une autre table : Table de

topologie

L’EIGRP exécute l’algorithme DUAL pour calculer le meilleur chemin ‘’

Successeur ‘’ et le chemin de secours ‘’ Successeur Potentiel ’’

S’il existe deux meilleurs chemins , le protocole va effectuer un équilibrage de

charge à cout égale

DUAL copie les meilleurs chemins depuis la table topologique vers la table de

routage

31

LA CONVERGENCE

Lors de la convergence :

EIGRP envoie des HELLO périodiques entre les routeurs

Le routeur constate que son voisin n’est plus disponible après 3

fois l’intervalle des messages HELLO

Si un voisin n’est plus disponible , ses réseaux deviennent

automatiquement indisponibles

32

LORS DU CHANGEMENT

Si un nouveau réseau apparait :

1. L’entrée est ajoutée dans la table de topologie

2. Si la route est le successeur, elle sera copiée dans la table de

routage

3. Le routeur envoie une mise à jour déclenchée partielle

4. Le routeur voisin reçoit la mise à jour et copie l’entrée dans la

table de topologie , s’il constate que cette route est le

successeur, il va la copier dans la table de routage

33

LORS DU CHANGEMENT

Si un routeur perd une liaison :

EIGRP analyse sa topologie. Si un ou plusieurs « Feasible Successor »

existent, il remplace la route par celle parmi les FS ayant la plus

petite FD.

Si EIGRP n’a pas de FS dans sa topologie, il entre dans un processus

de requêtes. Il envoi des requêtes à ses voisins à la recherche d’une

nouvelle route vers le réseau perdu.

Si les voisins n’ont pas de solution immédiate à proposer, ils envoient à leur

tour des requêtes à leurs propre voisins … etc.

34

LA VARIANCE

Ceci est notre premier exemple où nous avons découvert le successeur

et le successeur potentiel.

Si vous regardez la table de routage vous trouverez seulement le

successeur.

Nous allons utiliser la commande variance pour voir aussi le successeur

potentiel dans la table de routage (équilibrage de charge à cout

inégale).


R2 15 20

R3 10 15 SUCCESSEUR

R4 14 114 SUCCESSEUR

POTENTIEL

35

LA VARIANCE

La commande variance fonctionne comme un multiplicateur :

• Notre successeur a une distance de faisabilité de 15.

• Notre successeur potentiel a une distance faisabilité de 114.

Pour avoir un équilibre de charge notre successeur potentiel doit avoir

une distance de faisabilité inférieure à la valeur du successeur X

multiplicateur.

Si on fixe la variance à 5 , on obtient :

la distance de faisabilité du successeur est de 15 x 5 (variance) = 75.

114 est encore supérieur à 75 !!

36

LA VARIANCE

On doit fixer la variance à 8 :

la distance de faisabilité du successeur est de 15 x 8 (variance) = 120.

114 est inférieur que 120 , maintenant on verra le successeur

potentiel dans la table de routage

Peut-on utiliser la route via le routeur R2 ?

Non, on pourra pas car ce n'est pas un successeur potentiel !

37

Mesure EIGRP

38

MESURE EIGRP

EIGRP utilise les valeurs suivantes dans sa mesure composite pour

calculer le chemin vers une destination :

• Bandwidth (K1)

• Loading (K2)

• Delay (K3)

• Reliability (K4)

• MTU (K5)

Seulement la bande passante et le délai sont utilisés par défaut

Les valeurs K par défaut peuvent être modifiées par la commande de

routeur EIGRP :

Router(config-router)#metric weights tos k1 k2 k3 k4 k5

39

MESURE EIGRP

• La mesure de bande passante est une valeur statique utilisée par l’EIGRP

pour calculer la mesure de routage

• La plupart des interfaces série utilisent la valeur de bande passante par

défaut de 1 544 Kbits (1 544 Mbits/s). Il s’agit de la bande passante d’une

connexion T1

• Pour modifier la valeur de la bande passante, utilisez la commande bandwidth

40

MESURE EIGRP

• Délai :

Le délai est la mesure du temps nécessaire à un

paquet pour parcourir une route. La mesure de délai

(DLY) est une valeur statique déterminée à partir du

type de liaison à laquelle l’interface est connectée et

s’exprime en microsecondes.

41

MESURE EIGRP

• Fiabilité :

est une mesure de la probabilité que le lien soit mis hors service ou de la fréquence

d’erreur du lien. Contrairement au délai, la fiabilité est mesurée de façon dynamique par

une valeur comprise entre 0 et 255, 1 étant un lien à fiabilité minimale, et 255 un lien

fiable à 100 %.

• Charge :

reflète le volume de trafic qui utilise la liaison. Comme la fiabilité, la charge est mesurée

de façon dynamique par une valeur comprise entre 0 et 255.

La charge est elle aussi mesurée comme une part de 255. Cependant, dans ce cas, une

valeur plus faible est souhaitable, car elle signifie une charge moindre sur la liaison

• MTU :

Maximum Transmission Unit est échangés entre les voisins EIGRP mais pas utilisés pour le

calcul de la métrique.

42

MESURE EIGRP

Par défaut, EIGRP calcule la métrique d’un subnet en tenant compte de la

bande passante (k1) et du délai des interfaces (k3) .

D’autres éléments peuvent être configurés pour entrer dans le calcul: la

fiabilité de l’interface (k4) et la charge (k2) de l’interface.

Pourquoi ?

Parce que le chargement et la fiabilité sont des valeurs dynamiques et

elles peuvent changer au fil du temps.

43

MESURE EIGRP

La métrique (avec les paramètre par défaut) se calcule comme suit:

Métrique = ( ( 10.000.000 / PPBP ) + S[délais] ) x 256

PPBP : Plus petite bande passante vers le subnet en kbits/s

S[délais] : Somme des délais des interfaces vers le subnet en µs

44

MESURE EIGRP

Lorsque deux routeurs s’échangent leur topologie, ils envoient des messages de type

« Update » contenant une série d’information ( subnet concerné, délai, bande passante,

charge de l’interface, fiabilité de l’interface, MTU et nombre de sauts).

Le routeur qui reçoit l’information l’intègre dans sa table de topologie et ensuite calcule

la RD du subnet avec ces informations et la FD pour ce subnet.

45

EXEMPLE

Calculer la métrique depuis R1 vers R5

46

SOLUTION

Calcul de la Bande passante :

Bandwidth = (10,000,000 / slowest link) * 256

Bandwidth = (10,000,000 / 64) * 256 = 156,250 * 256 = 40,000,000

Calcul du délai :

Delay = [sum of delays] * 256

Delay = [1000+1000+1000] * 256

Delay = 768,000

Calcul de la métrique :

Metric = bandwidth + delay

Metric = 40,000,000 + 768,000 = 40768000

47

Les Paquets EIGRP

48

LES PAQUETS EIGRP

Hello :

• utilisés par EIGRP pour découvrir des voisins et former des contiguïtés avec ces

voisins

mise à jour :

• utilisés par EIGRP pour propager des informations de routage.

• EIGRP n’envoie pas de mises à jour périodiques.

• Ils sont transmis uniquement en cas de nécessité.

• Les mises à jour EIGRP ne contiennent que les informations de routage nécessaires,

et ne sont envoyées qu’aux routeurs qui en ont besoin.

• Les paquets de mise à jour EIGRP utilisent la livraison fiable. Ils sont envoyés en

multicast lorsqu’ils concernent plusieurs routeurs, ou en unicast si seul un routeur

en a besoin

49

LES PAQUETS EIGRP

Paquets de requête :

Ils sont utilisés lorsque le routeur EIGRP a perdu des informations sur un réseau et

n’a pas de chemins de sauvegarde. Le routeur envoie des paquets de requête à

ses voisins pour leur demander s'ils ont des informations sur ce réseau particulier.

Paquets de réponse :

Ils sont utilisés pour répondre à des paquets de requête et ils sont fiables.

50

LES PAQUETS EIGRP

Les paquets ACK (de reçu) :

sont envoyés par EIGRP lorsque la livraison fiable est utilisée. RTP utilise la

livraison fiable pour les paquets de mise à jour, de demande et de réponse

EIGRP. Les paquets d’accusé de réception EIGRP sont toujours envoyés en

unicast non fiable.

51

Configuration de l’ EIGRP

52

CONFIGURATION DE L’EIGRP

Définir le numéro du système Autonome

Pour échanger des mises à jour de routage, les routeurs EIGRP doivent

avoir le même ID de système autonome

router eigrp autonomous-system-id

Activer le routage EIGRP

Router(config)#

53


Définir les réseaux EIGRP pour les annoncer aux voisins EIGRP

Le paramètre network peut être un réseau, un sous-réseau, ou l'adresse

d'une interface directement connectée

Le masque est un masque générique (masque inverse)

network network [mask]

Identifier les réseaux EIGRP

Router(config-router) #

54


La plupart des références EIGRP affirment que le masque générique est

nécessaire.

Cependant, depuis IOS 12.0 (4) T, le masque peut être configuré à l'aide

des bits de joker (wild card bits ) ou un masque de sous-réseau régulier.

Par exemple, On peut utiliser les deux formats suivants pour configurer le

réseau 10.10.10.0

• network 10.10.10.0 0.0.0.3

ou

• network 10.10.10.0 255.255.255.252.

Note sur le masque générique

55


Après cette commande le protocole EIGRP se comportera comme un

protocole de routage par classe

On peut désactiver le résumé automatique à l’aide de la commande

no auto-summary

no auto-summary est nécessaire parce que par défaut EIGRP se comporte

comme un protocole de routage par classe ce qui signifie qu'il ne va pas

annoncer le masque de sous-réseau.

auto-summary

Activer / Désactiver le résumé automatique


56


Exemple de la configuration de l’EIGRP

R2(config)# no router eigrp 100

R2(config)# router eigrp 100

R2(config-router)# network 192.168.1.96 0.0.0.31


R2(config-router)# end

R1(config)# no router eigrp 100




R1(config-router)# end

57


vérification de la configuration de l’EIGRP

R1# show ip protocols

Routing Protocol is "eigrp 100"

<output omitted>

EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0

EIGRP maximum hopcount 100

EIGRP maximum metric variance 1

Redistributing: eigrp 100

EIGRP NSF-aware route hold timer is 240s

Automatic network summarization is in effect

Automatic address summarization:

192.168.1.0/24 for FastEthernet0/0

Summarizing with metric 40512000

172.16.0.0/16 for Serial0/0/0

Summarizing with metric 28160

Maximum path: 4

Routing for Networks:

172.16.1.0/24

192.168.1.96/27

Routing Information Sources:

Gateway Distance Last Update

(this router) 90 00:08:56

Gateway Distance Last Update

192.168.1.102 90 00:07:59

Distance: internal 90 external 170

58



R1# show ip eigrp neighbors

IP-EIGRP neighbors for process 100

H Address Interface Hold Uptime SRTT RTO Q Seq

(sec) (ms) Cnt Num

0 192.168.1.102 Se0/0/0 11 00:09:17 22 2280 0 5

59



R1# show ip eigrp topology

IP-EIGRP Topology Table for AS(100)/ID(192.168.1.101)

Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,

r - reply Status, s - sia Status

P 192.168.1.96/27, 1 successors, FD is 40512000

via Connected, Serial0/0/0


via Summary (40512000/0), Null0


via Summary (28160/0), Null0


via 192.168.1.102 (40514560/28160), Serial0/0/0


via Connected, FastEthernet0/0

60


vérification de la configuration de l’EIGRPR1# show ip route eigrp

D 172.17.0.0/16 [90/40514560] via 192.168.1.102, 00:10:18, Serial0/0/0

172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks

D 172.16.0.0/16 is a summary, 00:11:19, Null0



R1#

R1# show ip route

<output omitted>

Gateway of last resort is not set

D 172.17.0.0/16 [90/40514560] via 192.168.1.102, 00:10:35, Serial0/0/0



C 172.16.1.0/24 is directly connected, FastEthernet0/0


C 192.168.1.96/27 is directly connected, Serial0/0/0



Empêcher les mises à jour EIGRP sur une interface de routeur

L'option default définit toutes les interfaces de routeur passives.

Pour l’EIGRP , la commande :

• Empêche les relations de voisinage d'être établie

• Les mises à jour de routage d'un voisin sont ignorés

• Permet à un sous-réseau sur une interface passive d’être annoncé

passive-interface type number [default]

Interface passive


62



R1(config-router)# passive-interface fa0/0


R2(config-router)# passive-interface fa0/0

ou bien


R1(config-router)# passive-interface default

R1(config-router)# no passive-interface S0/0/0

63


Définir les réseaux EIGRP pour les annoncer aux voisins EIGRP

Le paramètre kilobits indique la bande passante prévue en Kbits/s.

• Par exemple, pour définir la bande passante de 512 000 bits/s, utilisez

la commande bandwidth 512

La bande passante configurée est utilisée par les protocoles de routage

dans le calcul de métriques

La commande ne modifie pas réellement la vitesse de l'interface.

bandwidth kilobits

Définir la bande passante de l’interface :

Router(config-if)#

64


Exemple de la commande ip route 0.0.0.0 0.0.0.0 next-hop

R2(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.2


R2(config-router)# network 0.0.0.0

R2(config-router)# redistribute static

R2(config-router)# do show ip route

<output omitted>

Gateway of last resort is 192.168.1.2 to network 0.0.0.0




D 172.16.0.0/16 [90/40514560] via 192.168.1.101, 02:53:48, Serial0/0/0

192.168.1.0/27 is subnetted, 2 subnets

C 192.168.1.96 is directly connected, Serial0/0/0


S* 0.0.0.0/0 [1/0] via 192.168.1.2

R2(config-router)# 65

Le résumé EIGRP

66

LE RÉSUMÉ DE L’EIGRP

Le résumé de route est utilisé pour :

• Diminuer de la taille de la table de routage.

• Minimiser le nombre de mises à jour de routage.

EIGRP a deux façons de résumer les réseaux:

• Résumé automatique:

• sous-réseaux sont résumées au réseau basé sur des classes.

• Il s'agit de la valeur par défaut de l’EIGRP.

• résumé Manuel

67


R2# show ip route

<output omitted>

Gateway of last resort is not set




192.168.1.0/27 is subnetted, 2 subnets



R2 Va ignorer la mise à jour de R1 parce qu’il a déja le réseau 1.0.0.0/8

68



R1(config-router)# no auto-summary

Désactiver le résumé automatique

69


Après la Désactivation du résumé automatique

70


Empêcher les mises à jour EIGRP sur une interface de routeur

ip summary-address eigrp as-number address mask [admin-distance]

Router(config-if)#

Paramètre Description

as-number Le numéro de l’ AS de l’EIGRP

address L'adresse IP annoncé comme l'adresse de résumé

mask Le masque de sous-réseau IP utilisé pour créer l'adresse de résumé.

admin-distance (Optionnel) distance administrative. Valeur entre 0 et 255.

71

LE RÉSUMÉ MANUEL DE L’EIGRP

SETTAT (config)# interface S0/0/0

SETTAT (config-if)# ip address 192.168.1.1 255.255.255.0

SETTAT (config-if)# ip summary-address eigrp 1 192.168.0.0 255.255.252.0

SETTAT (config-if)# no shut

SETTAT (config-if)# exit

SETTAT # show ip protocols

Routing Protocol is "eigrp 100"

<output omitted>

Automatic network summarization is not in effect

Address Summarization:

192.168.0.0/22 for Serial0/0/0

<output omitted>

Nous avons réduit la table de routage du routeur CASA de 4 entrées à

seulement 1 entrée72

L’authentification EIGRP

73

L’AUTHENTIFICATION

Un utilisateur malveillant peut perturber le fonctionnement de votre

réseau en insérant des fausses informations de routage après la

formation d’une relation de voisinage avec l’un de vos routeurs EIGRP

L'authentification permet d’empêcher la réception de fausses mises à

jour de routage.

Les options de l’authentification du protocole EIGRP ?

• L'authentification en texte brut.

• L’authentification MD5 .

74


Qu'est-ce que l'authentification va nous offrir ?

• Votre routeur va authentifier la source de chaque paquet de mise à jour de

routage qu'il recevra

• Empêche les fausses mises à jour de routage provenant de sources non

approuvées.

• Ignorer les mises à jour de routage malveillants.

75


Pour configurer l'authentification EIGRP nous devons faire les choses

suivantes :

• Configurer une chaîne de clé (key-chain)

• Configurer un ID de clé sous la chaîne de clé.

• Spécifier un mot de passe pour ID de clé.

76


Définir la chaine de clé

Identifier la clé et entrer dans le mode de configuration key-id.

Identifier la chaîne de clé (mot de passe)

key chain name-of-chain

Configuration du Key chain

Router(config) #

key key-id

Router(config-keychain) #

key-string text

Router(config-keychain-key) #

77


• Spécifiez quand la clé sera acceptée pour les paquets reçus

• Spécifiez quand la clé peut être utilisée pour envoyer des paquets EIGRP.

accept-lifetime start-time {infinite | end-time |

duration seconds}

Configuration de la durée de vie des clés


send-lifetime start-time {infinite | end-time |

duration seconds}


78


Spécifier l’authentification MD5

Activer l'authentification des paquets EIGRP en utilisant la clé dans la

porte-clés

ip authentication mode eigrp as md5

Configuration du mode d’Authentification EIGRP

Router(config-if) #

ip authentication key-chain eigrp as name-of-chain

Router(config-if) #

79

CONFIGURATION DE L’ AUTHENTIFICATION EIGRP MD5

R1# show running-config

!

<output omitted>

!

key chain R1chain

key 1

key-string FIRST-KEY

accept-lifetime 04:00:00 Jan 1 2015 infinite

send-lifetime 04:00:00 Jan 1 2015 04:00:00 Jan 31

2009

key 2

key-string SECOND-KEY


send-lifetime 04:00:00 Jan 25 2015 infinite

!

<output omitted>

!

interface FastEthernet0/0

ip address 172.16.1.1 255.255.255.0

!

interface Serial0/0/0

bandwidth 64

ip address 192.168.1.101 255.255.255.224

ip authentication mode eigrp 100 md5

ip authentication key-chain eigrp 100 R1chain

!

router eigrp 100

network 172.16.1.0 0.0.0.255

network 192.168.1.0

auto-summary

80


R2# show running-config

!

<output omitted>

!

key chain R2chain

key 1

key-string FIRST-KEY



key 2

key-string SECOND-KEY



!

<output omitted>

!

interface FastEthernet0/0

ip address 172.17.2.2 255.255.255.0

!

interface Serial0/0/0

bandwidth 64

ip address 192.168.1.102 255.255.255.224

ip authentication mode eigrp 100 md5

ip authentication key-chain eigrp 100 R2chain

!

router eigrp 100

network 172.17.2.0 0.0.0.255

network 192.168.1.0

auto-summary 81

VÉRIFICATION DE L’ AUTHENTIFICATION EIGRP MD5

R1# show key chain

Key-chain R1chain:

key 1 -- text “FIRST-KEY"

accept lifetime (04:00:00 Jan 1 2015) - (always valid) [valid now]

send lifetime (04:00:00 Jan 1 2015) - (04:00:00 Jan 31 2015)

key 2 -- text “SECOND-KEY"

accept lifetime (04:00:00 Jan 25 2015) - (always valid) [valid now]

send lifetime (04:00:00 Jan 25 2015) - (always valid) [valid now]

82

TROUBLESHOOTING DE L’ AUTHENTIFICATION MD5

R1# debug eigrp packets

EIGRP Packets debugging is on

(UPDATE, REQUEST, QUERY, REPLY, HELLO, IPXSAP, PROBE, ACK, STUB, SIAQUERY, SIAREPLY)

*Jan 21 16:38:51.745: EIGRP: received packet with MD5 authentication, key id = 1

*Jan 21 16:38:51.745: EIGRP: Received HELLO on Serial0/0/0 nbr 192.168.1.102

*Jan 21 16:38:51.745: AS 100, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/0




R2#

*Jan 21 16:38:38.321: EIGRP: received packet with MD5 authentication, key id = 2

*Jan 21 16:38:38.321: EIGRP: Received HELLO on Serial0/0/0 nbr 192.168.1.101

*Jan 21 16:38:38.321: AS 100, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/0

83


R1(config-if)# key chain R1chain

R1(config-keychain)# key 2

R1(config-keychain-key)# key-string cisco

R1(config-keychain-key)#




*Jan 21 16:50:18.749: EIGRP: pkt key id = 2, authentication mismatch

*Jan 21 16:50:18.749: EIGRP: Serial0/0/0: ignored packet from 192.168.1.101, opcode = 5 (invalid

authentication)

*Jan 21 16:50:18.749: EIGRP: Dropping peer, invalid authentication

*Jan 21 16:50:18.749: EIGRP: Sending HELLO on Serial0/0/0

*Jan 21 16:50:18.749: AS 100, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0

*Jan 21 16:50:18.753: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 192.168.1.101

(Serial0/0/0) is down: Auth failure

R2#


IP-EIGRP neighbors for process 100 84

EIGRP sur Frame-relay

85

EIGRP SUR FRAME RELAY

Si vous avez étudié CCNA vous avez vu le relais de trame et les concepts suivants :

• NBMA

• Inverse ARP

• Point-à-point et point-à-multipoint

• Split-horizon

86


• La connexion physique n'est que le câble série qui est connecté au fournisseur

• Les liens logiques sont des circuits virtuels

87


Frame-relay utilise le LMI qui signifie Local Management Interface

LMI a deux fonctions:

• Il s'agit d'un mécanisme de keepalive

• Il nous dit si le PVC est actif ou inactif

• Il nous donne aussi un DLCI (identifiant de connexion de liaison de données)

Il y a 3 types de LMI :

• Cisco

• ANSI

• ITU-T Q.933 88


Le DLCI est un identifiant unique par PVC pour la couche de liaison de

données.

Les DLCI sont connus seulement localement au routeur ! Votre routeur ne

connaît pas les DLCI des autres routeurs89

LES TOPOLOGIES FRAME RELAY

Frame relay prend en charge plusieurs topologies:

Maillage globale

Maillage partiel

Hub and Spoke

Dans une topologie à maillage globale , il y a un PVC entre chaque

routeur.90


Dans le modèle Hub & spoke , Si les spokes veulent communiquer entre

eux, ils passent par le routeur hub

91


Dans l'image ci-dessous on l’EIGRP est configuré sur tous les routeurs

Routeur Agence 1 envoi des informations de routage vers le routeur

SIEGE.

92


Split horizon empêchera l’envoi des informations de routage vers l’agence 2

Comment pouvons-nous résoudre ce problème?

Désactiver split-horizon (la valeur par défaut sur les interfaces physiques).

Utiliser les sous-interfaces.93


Si on utilise les sous-interfaces on aura pas le problème de découpage de

l'horizon puisque le routeur apprendra des informations de routage sur

serial0/0.1 et les publiera sur serial0/0.2

94


Frame-relay utilise l’inverse ARP mais d’une façon un peu différente

Routeur Settat dans l’exemple ci-dessus a mappé l'adresse IP du

routeur Casa (192.16.1.2) à son DLCI locale 102 : C'est L’ARP inverse95


Lorsque nous configurons le frame-relay voici ce qui va arriver :

1. Les routeur vont faire une demande d'état à l'aide de LMI.

2. Le commutateur de frame-relay va donner au routeur un numéro DLCI (ou

vous pouvez le configurer manuellement).

96


Une fois que nos routeurs savent que le PVC est actif ils enverront un

message HELLO avec leurs adresses IP

97


Routeur Settat saura maintenant qu’il peut atteindre l’adresse IP

192.168.1,2 en envoyant du trafic à travers le PVC avec DLCI 102 .

Le Routeur Casa saura aussi qu'il peut atteindre l’adresse IP

192.168.1.1 à travers le PVC avec DLCI 201.

98


Il existe diverses options de déploiement disponibles du protocole

EIGRP notamment :

• Frame-Relay via mappage dynamique

• Frame-Relay via mappage statique

• Les sous-interfaces Frame Relay multipoint et point-à-point

99

FRAME RELAY EN UTILISANT LE MAPPAGE DYNAMIQUE

• Déploiement facile grâce à l’utilisation de l’inverse ARP.

• Détection automatique de la plupart des paramètres.

• L’ ARP inverse va dynamiquement mapper l’adresse IP de

destination avec le numéro de DLCI utilisé localement.

• Consiste en trois étapes:

1. Configurer l’adresse IP sur l’interface serie.

2. Changer l’encapsulation de l’interface en utilisant la commande encapsulation frame-relay

3. Activer l’interface.

100


R1(config)# interface S0/0/0

R1(config-if)# encapsulation frame-relay

R1(config-if)# ip address 192.168.1.101 255.255.255.0

R1(config-if)# exit




R1(config-router)#




R3(config-if)# exit




R3(config-router)#

101





(sec) (ms) Cnt Num

0 192.168.1.102 Se0/0/0 10 00:07:22 10 2280 0 5

1 192.168.1.103 Se0/0/0 10 00:09:34 10 2320 0 9




(sec) (ms) Cnt Num

0 192.168.1.101 Se0/0/0 10 00:11:45 10 1910 0 6

102

FRAME RELAY EN UTILISANT LE MAPPAGE STATIQUE

le mappage Statique désactive automatiquement les

fonctionnalités de l’ARP inverse .

Consist en quatre étapes :

1. Configurer l’adresse IP sur l’interface serie.

2. Changer l’encapsulation de l’interface en utilisant la commande encapsulation frame-relay

3. mapper l’adresse IP de destination avec le numéro de DLCI utilisé localement à l'aide de la commande frame-relay map ip

destination_address local_dlc.

4. Activer l’interface.

103

LA COMMANDE FRAME RELAY MAP

Mappage statique

frame-relay map protocol protocol-address dlci [broadcast] [ietf | cisco]

Router(config-if)#

Parameter Description

protocol Définit le protocole pris en chargeprotocol-address Définit l’adresse de la couche réseau de l’interface du routeur de destination .

dlci Définit le DLCI local qui est utilisé pour se connecter à l'adresse de protocole

distant.

broadcast (Optional) autorise la diffusions et la multidifusion sur le circuit virtuel

, permettant l'utilisation de protocoles de routage dynamique sur le PVC

ietf | cisco Active l’encapsulations IETF ou Cisco.

104

EIGRP SUR LES SOUS-INTERFACES MULTIPOINT DE FR




R1(config-if)# frame-relay map ip 192.168.1.101 101

R1(config-if)# frame-relay map ip 192.168.1.102 102 broadcast





R3(config-if)# frame-relay map ip 192.168.1.101 301


R3(config-if)# frame-relay map ip 192.168.1.103 301 broadcast105


• Les sous-interfaces Multipoint peuvent être créées en utilisant une

seule interface physique.

• L’utilisation d’un seul sous-réseau préserve l’espace d’adressage IP .

• Consiste en plusieurs étapes :

• Configurer l’interface physique avec la commande no ip address et

changer l’encapsulation à frame-relay

• Créer une sous-interface série multipoint et la configurée avec une adresse IP

• mapper l’adresse IP de destination avec le numéro DLCI utilisé localement à l'aide de la commande frame-relay map.

106



R1(config-if)# no ip address


R1(config-if)# exit

R1(config)# interface Serial0/0/0.1 multipoint

R1(config-subif)# ip address 192.168.1.101 255.255.255.0

R1(config-subif)# no ip split-horizon eigrp 100

R1(config-subif)# frame-relay map ip 192.168.1.101 101

R1(config-subif)# frame-relay map ip 192.168.1.102 102 broadcast

R1(config-subif)# frame-relay map ip 192.168.1.103 103 broadcast107





(sec) (ms) Cnt Num

0 192.168.1.102 Se0/0/0.1 10 00:06:41 10 2280 0 5

1 192.168.1.103 Se0/0/0.1 10 00:08:52 10 2320 0 9




(sec) (ms) Cnt Num

0 192.168.1.101 Se0/0/0.1 10 00:10:37 10 1910 0 6

1 192.168.1.102 Se0/0/0.1 10 00:03:12 10 2210 0 3108

EIGRP UNICAST NEIGHBORS

Définir un routeur voisin pour échanger des informations de routage

EIGRP.

neighbor ip-address interface-type interface-number

Router(config-if)#

• EIGRP échange des informations de routage avec des voisins spécifiés à l'aide des paquets unicast.

• L'interface par laquelle EIGRP échangera des mises à jour de routage doit être spécifiée dans la déclaration voisine.

• Les interfaces à travers lesquelles deux voisins EIGRP échangent des mises à jour de routage doivent être configurées avec des adresses IP du même réseau

109





R1(config-if)# interface S0/0/0.1 multipoint




R1(config-subif)# router eigrp 100

R1(config-router)# neighbor 192.168.1.102 S0/0/0.1

110





R2(config-if)# interface S0/0/0.1 multipoint



R2(config-subif)# router eigrp 100

R2(config-router)# neighbor 192.168.1.101 S0/0/0.1

111

EIGRP SUR LES SOUS-INTERFACES FR POINT À POINT

• Les sous-interfaces point à point peuvent être créées à l'aide

d'une seule interface physique Frame Relay.

• Utilisent plusieurs sous-réseaux.

• Les sous interfaces point à point sont applicables aux topologies

en étoile

• Consiste en plusieurs étapes :

• Configurer l’interface physique avec la commande no ip address et

changer l’encapsulation à frame-relay

• Créer une sous-interface série point à point et la configurée avec une

adresse IP .

• Configurer la valeur DLCI local à l'aide de la commande frame-relay

interface-dlci.

112





R1(config-if)# exit

R1(config)# interface Serial0/0/0.2 point-to-point


R1(config-subif)# frame-relay interface-dlci 102

R1(config-subif)#

R1(config-subif)# interface Serial0/0/0.3 point-to-point


R1(config-subif)# frame-relay interface-dlci 103 113





(sec) (ms) Cnt Num

0 192.168.2.102 Se0/0/0.2 10 00:08:04 10 2280 0 5

1 192.168.3.103 Se0/0/0.3 10 00:10:12 10 2320 0 9




(sec) (ms) Cnt Num

0 192.168.3.101 Se0/0/0.1 10 00:13:25 10 1910 0 6 114

Les fonctionnalités

avancées de l’EIGRP

FONCTIONNALITÉS AVANCÉES DE L’EIGRP

Le protocole EIGRP est conçu pour les réseaux de grandes entreprises mais ayant un seul

grand réseau EIGRP (5000 préfixes et nombre de sauts) peut conduire à un certain

nombre de problèmes :

Beaucoup de préfixes EIGRP donne une grande table de topologie et de routage.

Calcul du routeur successeur sera plus long si vous avez beaucoup de voisins EIGRP

avec des chemins différents.

Si il y a beaucoup de chemins de sauvegarde , EIGRP devra voir s'il y a un ou plusieurs

successeurs possibles, ce sera plus long.

Plus d'informations signifie que les routeur EIGRP doivent travailler plus dures pour

traiter tout.

Lorsque le protocole EIGRP perd un itinéraire et qu'il n'y a pas de route successeur

potentiel l'itinéraire va passer de passif à actif et le routeur commence à envoyer les

requêtes de ses voisins.


Avant que Cisco introduit la requête SIA et la réponse SIA , voila ce qui se passerait:

1. Le routeur 1 perd des informations sur un réseau et il n'a pas de successeur potentiel.

2. Le routeur 1 envoie une requête au routeur 2.

3. Le routeur 2 n’a pas de réponse et il envoie à son tour la requête au routeur 3.

4. Le routeur 3 ne connait pas la route et envoie une réponse au routeur 2.

5. Le routeur 2 envoie la réponse au routeur 1 pour lui informer qu'il ne connais pas le

chemin vers la destination

6. A cause de la congestion la réponse du routeur 2 n’arrive pas au routeur 1.

7. Après 3 minutes le routeur 1 va arrêter la relation de voisinage avec le routeur 2, y

compris toutes les routes qu'il a appris par ce routeur.


Après l’arrivée de SIA requête et SIA réponse :

1. Le routeur 1 perd des informations sur un réseau et il n'a pas de successeur potentiel.

2. Le routeur 1 envoie une requête au routeur 2.

3. Le routeur 2 n’a pas de réponse et il envoie à son tour la requête au routeur 3.

4. Le routeur 3 ne connait pas la route et envoie une réponse au routeur 2.

5. Le routeur 2 envoie la réponse au routeur 1 pour lui informer qu'il ne connais pas le

chemin vers la destination

6. A cause de la congestion la réponse du routeur 2 n’arrive pas au routeur 1.

7. Après 1,5 minutes le routeur 1 envoie une requête SIA au routeur 2 pour demander

son statut.

8. routeur 2 répondra avec une réponse SIA et la relation de voisinage n’est pas perdue


• EIGRP stub n’est pas une solution 'tout ou rien'. vous pouvez choisir à quels types de

routes le routeur stub devrait recevoir des requêtes ou pas. Voici les options que vous

avez :

• Receive-only : le routeur stub n'annoncera aucun réseau

• Connected : permet au routeur d'extrémité d’annoncer les réseaux directement

connectés (vous devez les redistribuer)

• Static : permet au routeur d'extrémité d’annoncer les routes statiques (vous devez les

redistribuer)

• Summary : permet au routeur d'extrémité d’annoncer le résumé du routage

• Redistribute : permet au routeur d'extrémité d’annoncer les routes redistribuées.

CCNP Route - EIGRP

Technology

Transcript of CCNP Route - EIGRP