Protocole EIGRP

1 757 vues

Publié le

Présentation du protocole EIGRP
Fonctionnement, Algorithme DUAL, Structure, Configuration sur Cisco IOS, Routes résumées, EIGRP sur réseaux WAN, EIGRP Stubs, Sécurité, Vérification et Troubleshooting, EIGRP pour IPv6, Named EIGRP

Publié dans : Ingénierie
0 commentaire
3 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
1 757
Sur SlideShare
0
Issues des intégrations
0
Intégrations
21
Actions
Partages
0
Téléchargements
116
Commentaires
0
J’aime
3
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Protocole EIGRP

  1. 1. Thomas Moegli Ing. HES Télécommunications - Réseaux et Sécurité IT EIGRP Enhanced Interior Gateway Routing Protocol
  2. 2. Thomas Moegli EIGRP Introduction 2 Protocoles de routage interne Protocoles de routage externe Vecteur de distance Etat de liens Vecteur de distance Classful RIP IGRP EGP Classless RIPv2 EIGRP OSPFv2 IS-IS BGPv4 IPv6 RIPng EIGRP for IPv6 OSPFv3 IS-IS for IPv6 BGPv4 for IPv6
  3. 3. Thomas Moegli ๏ Protocole de routage Classless (comme RIPv2, OSPF) ๏ Support VLSM/CIDR et Route Summarization ๏ Protocole de routage à vecteur de distance ๏ Considéré comme protocole hybride (possède des caractéristiques de protocoles à vecteur de distance et à état de lien) ๏ Métrique composite ๏ Support IPv6 ๏ Découverte de voisins ๏ Communication via Reliable Transport Protocol (RTP) ๏ Algorithme DUAL pour le choix de la meilleure route ๏ Mises à jour partielles afin de minimiser la charge réseau ๏ Pas de broadcast EIGRP Fonctionnalités d’EIGRP 3
  4. 4. Thomas Moegli ๏ Remplace l’ancien protocole propriétaire Cisco IGRP ๏ Travaille directement sous la couche 3 (IP) ๏ Numéro de protocole : 88 ๏ Convergence rapide ๏ Extensible ๏ Load-balancing sur des liens à coût inégal ๏ Classless (Support VLSM) ๏ Communication via une adresse multicast (224.0.0.10) ๏ Protocole anciennement propriétaire Cisco mais ouvert désormais ๏ Ouverture en 2013 ๏ Encore à l’état de draft (draft-savage-eigrp-00) et certaines fonctionnalités avancées ne sont pas encore publiées EIGRP Caractéristiques principales d’EIGRP 4
  5. 5. Thomas Moegli EIGRP Comparaison des protocoles de routage 5 Fonction RIPv2 EIGRP OSPF Classless/VLSM Oui Oui Oui Vecteur de distance (DV) ou à état de lien (LS) DV DV LS Propriétaire Cisco Non Non Non Métrique basée en partie ou tout sur la bande passante Non Oui Oui Convergence Lente Rapide Rapide Hiérarchique, divisible en zones/areas Non Non Oui Support du résumé de route (Route Sumarization) manuelle Oui Oui Oui MAJ de routage envoyés sur une adresse IP multicast Oui Oui Oui
  6. 6. Protocole EIGRP Fonctionnement
  7. 7. Thomas Moegli ๏ 3 tables stockées en mémoire ๏ Neighbor Table (Table des voisins) ๏ Topology Table (Table de topologie) ๏ Routing Table (Table de routage) ๏ Etapes 1. Découverte des voisins par envoi de messages. Stockage des voisins dans la Neighbor Table 2. Echange de routes entre voisins. Stockage de la topologie dans la Topology Table 3. Algorithme DUAL pour choisir les meilleures routes et les ajouter à la Routing Table Fonctionnement EIGRP Fonctionnement général 7
  8. 8. Thomas Moegli ๏ Chaque routeur dans EIGRP utilise un identifiant unique appelé Router ID (RID) ๏ Le RID EIGRP est un nombre de 32 bits, représenté comme une adresse IP (4 champs séparés par un point) ๏ Règles identiques pour OSPF RID ๏ Configuration d’un RID (Etapes) ๏ Le routeur utilise l’adresse RID configuré par l’administrateur
 (Commande en mode de configuration EIGRP : ๏ ou le routeur utilise l’adresse IP la plus haute des interfaces loopback configurées ๏ ou finalement, le routeur utilise l’adresse IP la plus haute des interfaces actives (non-loopback) Fonctionnement EIGRP EIGRP Router ID 8 eigrp router-id a.b.c.d
  9. 9. Thomas Moegli ๏ Echange de 3 messages entre voisins directement connectés ๏ Réception d’un HELLO ou ACK ๏ Envoi du Hello sur une adresse multicast 
 224.0.0.10 (All EIGRP Routeurs) ๏ 4 éléments doivent être identiques pour que les routeurs soient voisins ๏ Numéros d’AS (Autonomous System) doivent correspondre ๏ Même sous-réseau IP ๏ Valeurs de calcul de métrique identiques (Valeurs K) ๏ Authentification (si définie) ๏ Pas de machine d’état (contrairement à OSPF) ๏ Dès que les éléments sont vérifiés, l’état des routeurs est Working Fonctionnement EIGRP Découverte de voisins 9 Gi0/0 10.1.1.1R1 R2 Gi0/1 10.1.1.2 224.0.0.10 AS Metrics Hello ? ACK Hello ! Table des voisins 10.1.1.2 Gi0/0 Table des voisins 10.1.1.1 Gi0/1
  10. 10. Thomas Moegli Fonctionnement EIGRP Etapes 10 R2 Je suis R1, qui est sur la ligne ? Je suis R2 Voici mes infos complètes de routage Merci de tes infos Voici mes infos complètes de routage Merci de tes infos Convergé Hello Hello Update ACK Update ACK R1
  11. 11. Thomas Moegli ๏ Hello Timer ๏ Intervalle entre deux messages Hello ๏ Par défaut ๏ 5 secondes : Réseaux à diffusion (Ethernet, Token Ring, FDDI) ๏ 60 secondes : Réseaux NBMA dont la bande passante inférieure à T1 ๏ Configuration ๏ Commande d’interface : ip hello-interval eigrp as-number value ๏ Hold Timer ๏ Temps d’attente de la réception d’un message Hello avant de déclarer le voisin comme mort ๏ Par défaut, 3x Hello Timer ๏ Configuration ๏ Commande d’interface : ip hold-time eigrp as-number value ๏ EIGRP ne requiert pas que les valeurs des timers doivent être identiques entre voisins ๏ Déconseillé : Peut engendrer des problèmes si mauvais choix Fonctionnement EIGRP Timers EIGRP 11 ip hello-interval eigrp as-number value ip hold-time eigrp as-number value
  12. 12. Thomas Moegli ๏ La configuration des timers EIGRP permet d’accélérer le temps de convergence ๏ Convergence : définit le processus par lequel les routeurs sont informés des changements de topologie ๏ Toutefois, ces valeurs doivent être manipulés avec prudence pour la stabilité du protocole ๏ La configuration des valeurs se fait par interface ๏ Commande d’interface : ๏ Le Hold Timer ne doit pas forcément être de 3x la durée du Hello Timer ๏ Toutefois, il est conseillé de garder ce ratio 3:1 Fonctionnement EIGRP Configuration des timers 12 ip hello-interval eigrp as-number value ip hold-time eigrp as-number value
  13. 13. Thomas Moegli Fonctionnement EIGRP Configuration des timers 13 R1 R2 Hello Timer : 2 Hold Timer : 6 Hello Timer : 5 Hold Timer : 15 Hello Hold Timer 6 5 4 6 5 4 6 5 4 6 5 4 Hello Hello 2 secondes 2 secondes 2 secondes Hello Hello
  14. 14. Thomas Moegli ๏ La commande permet d’obtenir les informations sur le timer Hello ๏ Sous IOS 15.0, la commande donne également la valeur du Hold-time ๏ Pour le timer Holdtime sur un IOS antérieur, la seule commande est : ๏ Si aucune ligne ne sort, la valeur configurée est celle par défaut Fonctionnement EIGRP Vérification des timers 14 show ip eigrp interfaces detail id-interface R1# show ip eigrp interfaces detail fa0/0 IP-EIGRP interfaces for process 100 Xmit Queue Mean Pacing Time Multicast Pending Interface Peers Un/Reliable SRTT Un/Reliable Flow Timer Routes Fa0/0 1 0/0 86 0/1 368 0 Hello interval is 2 sec Next xmit serial <none> Un/reliable mcasts: 0/3 Un/reliable ucasts: 5/3 Mcast exceptions: 1 CR packets: 1 ACKs suppressed: 0 Retransmissions sent: 0 Out-of-sequence rcvd: 0 Authentication mode is md5, key-chain is "R1-KeyChain" Use multicast show ip running-config | include ip hold-time eigrp
  15. 15. Thomas Moegli Neighbor Table ๏ Contient la liste des voisins EIGRP du routeur ๏ Afficher la table de voisinage : show ip eigrp neighbor ๏ Eléments présents dans la table ๏ Adresse IP du routeur voisin ๏ Timer Hold Time ๏ Timer Uptime ๏ Temps écoulé depuis la découverte de ce voisin ๏ Smooth Round-Trip Timer (SRTT) ๏ Temps moyen qui s’écoule entre l’émission d’un paquet vers un voisin et l’instant où le routeur émetteur reçoit l’acquittement du paquet émis. Utilisé pour calculer un temps RTO ๏ Retransmission Time Out (RTO) ๏ Temps limite au-delà duquel le routeur en attente d’un acquittement du voisin provoque un nouvel envoi du message non acquitté. Fonctionnement EIGRP Découverte de voisins 15 Router# show ip eigrp neighbor
  16. 16. Thomas Moegli Fonctionnement EIGRP Distance administrative 16 Type de route Valeur Connected 0 Static 1 BGP (Routes externes) 20 EIGRP (Routes internes) 90 IGRP 100 OSPF 110 IS-IS 115 RIP 120 EIGRP (Routes externes) 170 BGP (Routes internes) 200 Unusable 255
  17. 17. Thomas Moegli ๏ Mises à jour incrémentaux ๏ Envoi périodique de paquets Hello (toutes les 5 secondes) ๏ La convergence est rapide (15 sec) ๏ EIGRP pré-calcule les secondes meilleures routes ๏ Meilleur route = Successor ๏ Seconde meilleure route = Feasible Successor Fonctionnement EIGRP Convergence 17 R5 R1 R2 R3R4
  18. 18. Thomas Moegli ๏ Métrique composée de 4 Facteurs ๏ K1 : Bande passante (Bandwidth) ๏ K2 : Délai (Delay) ๏ K3 : Charge réseau (Load) ๏ K4 : Fiabilité (Reliability) ๏ Facteur supplémentaire mais presque jamais utilisé ๏ K5 : Maximum Transmission Unit (MTU) ๏ Valeurs K ๏ Coefficients pour influencer/désactiver les facteurs dans le calcul de la métrique ๏ Valeurs par défaut : K1 = 1, K2 = 0, K3 = 1, K4 = 0, K5 = 0 ๏ Configuration ๏ Commande de routage EIGRP : metric weights 0 K1-value K2-value K3-value K4-value K5-value Fonctionnement EIGRP Métrique EIGRP 18 Metric = K1 ⋅Bandwidth + K2 ⋅Bandwidth 256− Load + K3 ⋅Delay ⎡ ⎣ ⎢ ⎢ ⎢ ⎤ ⎦ ⎥ ⎥ ⎥ ⋅ K5 Reliability + K4 ⎛ ⎝ ⎜⎜⎜⎜⎜⎜ ⎞ ⎠ ⎟⎟⎟⎟⎟⎟⎟
  19. 19. Thomas Moegli Fonctionnement EIGRP Métrique EIGRP 19 Corp# show ip protocols Routing Protocol is "eigrp 20" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Default networks flagged in outgoing updates Default networks accepted from incoming updates EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 EIGRP maximum hopcount 100 EIGRP maximum metric variance 1 Redistributing: eigrp 20 EIGRP NSF-aware route hold timer is 240s Automatic network summarization is not in effect Maximum path: 4 Routing for Networks: 10.0.0.0 172.16.0.0 Passive Interface(s): Loopback0 Loopback1 …
  20. 20. Thomas Moegli ๏ Par défaut, la bande passante des liens séries est configurée à 1544 avec un délai de 20’000 ms ๏ IOS ne change pas automatiquement la valeur du lien même si les liens peuvent fonctionner à des vitesses supérieures ๏ Configuration avec la commande d’interface : bandwidth kbps Fonctionnement EIGRP Métrique EIGRP : Bande passante 20 A C B Meilleure route 1544Kbps 1544Kbps1544Kbps A C B Meilleure route 64Kbps 1544Kbps1544Kbps C(config)# int S0/0 C(config-int)# bandwidth 64 Métrique EIGRP Bande passante par défaut Métrique EIGRP Bande passante configurée Router(config-if)# bandwidth kbps
  21. 21. Thomas Moegli Fonctionnement EIGRP Métrique EIGRP : Bande passante 21 Bande passante Délai Charge réseau Fiabilité MTU Série 1544 Kbps 20’000µs 1 - 255 1 - 255 1500 octets Ethernet 10 Mbps 200µs 1 - 255 1 - 255 1500 octets FastEthernet 100 Mbps 100µs 1 - 255 1 - 255 1500 octets GigabitEthernet 1000 Mbps 10µs 1 - 255 1 - 255 1500 octets
  22. 22. Protocole EIGRP Algorithme DUAL
  23. 23. Thomas Moegli ๏ DUAL : Diffusing Update Algorithm ๏ Historique ๏ Remplace algorithme de Bellman-Ford (RIP) ๏ Travaux initiés par M. E. W. Dijkstra et M. C. S. Scholten puis développés par M. J. J. Garcia-Luna-Aceves ๏ Tâches ๏ Déterminer le meilleur chemin sans boucle ๏ Détermine si une route de secours est disponible ๏ Support VLSM ๏ Convergence rapide Algorithme DUAL 23
  24. 24. Thomas Moegli ๏ Advertised Distance (AD) ๏ Coût total du routeur jusqu’à la destination ๏ Feasible Distance (FD) ๏ Coût annoncé par le routeur voisin jusqu’à la destination Algorithme DUAL Advertised Distance (AD) et Feasible Distance (FD) 24 R2R1 R3 R4 10 30 20 30 Advertise Distance = 90 Réseau X R5 Feasible Distance = 80
  25. 25. Thomas Moegli ๏ Reported/Advertised Distance (AD) ๏ Valeur métrique annoncée par le voisin ๏ Enregistré dans la Topology Table ๏ Plusieurs routes possibles vers un même sous-réseau ๏ Feasible distance (FD) ๏ Métrique de la route (valeur reçue du voisin + métrique calculé par le routeur) ๏ Route ayant la meilleure FD sera présente dans la table de routage Algorithme DUAL Advertised Distance (AD) et Feasible Distance (FD) 25 Corp Genève Lausanne 10.0.0.8/8 Pour joindre le réseau 10.0.0.0, le coût est de 1000 Pour joindre le réseau 10.0.0.0, le coût est de 1500 D 10.0.0.0/8 [90/2195456] via 172.16.10.2, 00:27:06,Serial0/0
  26. 26. Thomas Moegli Algorithme DUAL Advertised Distance (AD) et Feasible Distance (FD) 26 Réseau X Réseau Y 1000 R6R4 R7R3R1 R2 1000 1500 1000 3000 2000 2000 Chemin Feasible Distance Advert. Distance R1 ➔ R2 ➔ R7 2000 1000 R1 ➔ R3 ➔ R7 2500 1500 R1 ➔ R4 ➔ R6 ➔ R7 7000 5000 R1
  27. 27. Thomas Moegli ๏ Successor ๏ Voisin ayant la meilleure route pour un sous-réseau ๏ Présent dans la Routing Table ๏ Feasible Successor (FS) ๏ Routes secondaires pour un sous-réseau ๏ Il peut avoir plusieurs FS pour un même sous-réseau ๏ Enregistrées dans la Topology Table ๏ Utiles comme routes de secours (Backup Table) ๏ Si plusieurs routes ont même métrique, EIGRP effectue du load-balancing sur ces routes ๏ Convergence rapide en cas de défaillance du Successor ๏ Le FS est utilisé immédiatement Algorithme DUAL Successor et Feasible Successor (FS) 27 Corp Genève Lausanne 10.0.0.8/8 Métrique : 1000 Métrique : 1500 Neighbor Table Router Genève Router Lausanne Serial0/0 Serial0/1 S0/0 S0/1 Topology Table Genève Lausanne Dst : 10.0.0.0 Dst : 10.0.0.0 Routing Table Genève Successor Successor Feasible Successor
  28. 28. Thomas Moegli ๏ Pour R1, la meilleure route vers LANx passe par R2 au coût de 5000. Feasible Distance pour LANx = 5000 ๏ Routeur X connaît également LANx et l’annonce pour un coût y ๏ R1 ajoute X à ses voisins connaissant LANx. Si le lien entre R1 et R2 tombe, R1 peut substituer X à R2 ๏ Condition : X ne doit pas utiliser R1 pour transmettre les paquets destinés à LANx (Pas de boucle de réseau) ๏ Comment R1 peut-il savoir si X n’a pas de boucle ? Solution : comparer la distance rapportée par X à la Feasible Distance pour LANx (RD < FD ?) ๏ Si non (exemple : RD = 7000), il est possible que 7000 est le coût de R1 vers LANx + X vers R1 (Pas sûr mais il y a un risque) ๏ Si oui (exemple : RD = 2000), R1 est sûr que le chemin connu par X ne transite pas par R1. X est donc un Feasible Successor et R1 peut immédiatement substituer X à R2 si le lien entre R1 et R2 est défaillant Algorithme DUAL Feasibility Condition 28 R1 X R2 LAN x LAN x FD = 5000 Meilleure route Successor Feasibility Condition : FD de la route Successor > AD du Feasible Successor
  29. 29. Thomas Moegli Algorithme DUAL Successor et Feasible Successor (FS) 29 Réseau X Réseau Y 1000 R6R4 R7R3R1 R2 1000 1500 1000 3000 2000 2000 Chemin Feasible Distance Advert. Distance R1 ➔ R2 ➔ R7 2000 1000 R1 ➔ R3 ➔ R7 2500 1500 R1 ➔ R4 ➔ R6 ➔ R7 7000 5000 Successor Feasible Successor Feasibility Condition : FD de la route Successor > AD du Feasible Successor
  30. 30. Thomas Moegli Algorithme DUAL Successor et Feasible Successor (FS) 30 Réseau X Réseau Y 1000 R6R4 R7R3R1 R2 1000 1500 1000 3000 2000 2000 Chemin Feasible Distance Advert. Distance R1 ➔ R2 ➔ R7 2000 1000 R1 ➔ R3 ➔ R7 3500 2500 R1 ➔ R4 ➔ R6 ➔ R7 7000 5000 Successor Feasible Successor Feasibility Condition : FD de la route Successor > AD du Feasible Successor 2500 Pas de Feasible Successor
  31. 31. Thomas Moegli Avec Feasible Successor Algorithme DUAL Successor et Feasible Successor (FS) 31 Réseau X Réseau Y 1000 R6R4 R7R3R1 R2 1000 1500 1000 3000 2000 2000 Réseau X Réseau Y 1000 R6R4 R7R3R1 R2 1000 1500 1000 3000 2000 2000 2500 Sans Feasible Successor Envoi requêtes
  32. 32. Thomas Moegli ๏ Contient la liste des routes apprises par EIGRP ainsi que les voisins ๏ Afficher la table de topology ๏ show ip eigrp topology : Affiche tous les Successor et les Feasible Successor pour les routes apprises ๏ show ip eigrp topology all-links : Affiche tous les voisins pour chaque route apprise Algorithme DUAL Topology Table 32
  33. 33. Thomas Moegli ๏ Lorsque la route Successor est perdue et qu’aucun Feasible Successor est présent, le routeur envoie des requêtes sur toutes les interfaces pour tenter d’identifier une route alternative ๏ Aucun Successor n’est sélectionné avant que le routeur ne 
 reçoive une réponse de toutes les 
 interfaces ๏ Si aucune réponse ne revient dans les 3 minutes, le 
 routeur se met à l’état Stuck In Active (SIA) ๏ Dans ce cas, l’adjacence avec le voisin défaillant est désactivée Algorithme DUAL Stuck In Active 33 Réseau X Réseau Y 1000 R6R4 R7R3R1 R2 1000 1500 1000 3000 2000 2000
  34. 34. Protocole EIGRP Structure
  35. 35. Thomas Moegli ๏ Utilise le protocole RTP (Reliable Transport Protocol) ๏ Pas de transfert via TCP ou UDP ๏ RTP possède un mécanisme permettant de renvoyer un message EIGRP si un voisin 
 ne l’a pas reçu ๏ Envoi de trafic en multicast pour les routeurs EIGRP ๏ 224.0.0.10 ๏ Chaque routeur tient une liste des voisins qui répondent aux messages multicast ๏ Lorsqu’un routeur ne répond pas à un voisin via multicast, EIGRP envoie un message unicast ๏ Après 16 tentatives unicast, le voisin est considéré comme mort ๏ Echanges d’informations ๏ Echange des tables complètes lors du premier échange entre voisins ๏ Echange partiels par la suite ๏ Contrairement à OSPF qui envoie des LSA chaque 30 minutes, EIGRP reste silencieux tant qu’aucun changement n’est détecté Structure EIGRP Echanges EIGRP 35 Différent de RTP 
 (Real Time Protocol) qui est 
 utilisé pour la VoIP et la vidéo
  36. 36. Thomas Moegli ๏ Pourquoi pas TCP ? ๏ RTP doit s’appuyer indifféremment sur IP, IPX, AppleTalk (argument obsolète désormais) ๏ TCP en mode connecté ne permet pas de multicast ๏ Protocole n° 88 ๏ Adresse de multicast : 224.0.0.10 (All EIGRP Routers) ๏ Particularités ๏ Garantie de remise ๏ Les routeurs acquittent un paquet RTP reçu en multicast par un paquet unicast ๏ Garantie de séquencement ๏ Chaque paquet contient deux numéros de séquence (un pour les paquets émis, un pour les paquets reçus) ๏ Transport sans garantie ๏ Fonctionne comme UDP, paquets ne possèdent pas de numéro de séquence Structure EIGRP Protocole de transport RTP 36
  37. 37. Thomas Moegli Structure EIGRP Echanges EIGRP 37 R1 R2 Neighbor Discovery (Hello) Full Routing Update Continuous Hellos Partial Updates (Status changes and New Subnet infos) Neighbor Discovery (Hello) Full Routing Update Continuous Hellos Partial Updates (Status changes and New Subnet infos) Reliable Update
  38. 38. Thomas Moegli Structure EIGRP Types de messages 38 Type Description Updates Contient les informations de route Si envoyés à plusieurs routeurs, envoi par multicast. Si envoyés à un seul routeur, envoi par unicast Query Requête pour une route spécifique. Envoi par multicast. Se fait lorsqu’un routeur perd la liaison avec une route et a besoin d’alternatives Reply Réponse unicast à une requête. La réponse inclut une route vers la destination demandée ou indique qu’il ne connaît aucune route. Hello Utilisé pour découvrir les voisins EIGRP et est envoyé par multicast ACK Réponse à un Update. Envoi en unicast
  39. 39. Thomas Moegli Structure EIGRP Types de messages 39 R1 R2 Je suis R1, qui est sur la ligne ? Je suis R2 Voici mes infos complètes de routage Merci de tes infos Voici mes infos complètes de routage Merci de tes infos Convergé Hello Hello Update ACK Update ACK
  40. 40. Thomas Moegli ๏ EIGRP limite l’envoi de messages 
 pour ne pas charger le réseau ๏ Par défaut : trafic EIGRP prend 
 50% de la bande passante ๏ Pour chaque paquet EIGRP à envoyer ๏ Placé en file d’attente ๏ Temps d’attente : 
 Longueur du paquet / Fraction du débit alloué à EIGRP ๏ Configuration ๏ Commande d’interface : ip bandwidth-percent eigrp as-number percent Structure EIGRP Charge réseau 40 1 2 3 4 5 6 2 3 4 5 6 3 4 5 6 4 5 6 5 6 6 1 1 2 3 4 5 62 3 4 5 6 Attente t = longueur du paquet (bits) fraction du débit alloué à EIGRP EIGRP diffère l’émission du message 1 d’un temps égal à : File d’attente EIGRP
  41. 41. Protocole EIGRP Configuration
  42. 42. Thomas Moegli ๏ Etapes 1. Conf. Global - Entrer en mode de configuration EIGRP et définir le numéro ASN (Autonomous System Number)
 router eigrp as-number 2. Conf. EIGRP global - Configurer un ou plusieurs sous-réseaux à annoncer
 network ip-address [wildcard-mask] 3. Conf. EIGRP global (Optionnel) - Configurer le Router ID EIGRP explicitement
 eigrp router-id value 4. Conf. d’interface (Optionnel) - Changer la valeurs des timers Hello et Hold Time
 ip hello-interval eigrp asn time, ip hold-time eigrp asn time 5. Conf. d’interface (Optionnel) - Configurer la bande passante et le délai des interfaces pour influencer le calcul de la métrique
 bandwidth value, delay value 6. Conf. EIGRP global (Optionnel) - Configurer l’équilibre de charge sur plusieurs routes
 maximum-paths number, variance multiplier 7. Conf. EIGRP global (Optionnel) - Activer ou désactiver le résumé automatique (Autosummarization) de routes
 auto-summary Configuration EIGRP 42 Router(config)# router eigrp as-number Router(config-router)# network ip-address [wildcard-mask] Router(config-router)# eigrp router-id value Router(config-if)# ip hello-interval eigrp time, ip hold-time eigrp time Router(config-if)# bandwidth time, delay time Router(config-router)# maximum-paths number, variance multiplier Router(config-router)# auto-summary
  43. 43. Thomas Moegli ๏ Topologie d’exemple : Configuration EIGRP 43 10.10.10.0/24 10.10.11.0/24 10.10.40.0/24 10.10.50.0/24 Corp Genève Lausanne 10.10.20.0/24 10.10.30.0/24 S0/0 .1 S0/1 .5 S0/0 .2 S0/1 .6 172.16.10.0/30 172.16.10.4/30
  44. 44. Thomas Moegli ๏ Commande router eigrp as-number ๏ Spécifier via la commande network les réseaux à annoncer ๏ Utilisation de Wildcard Mask Configuration EIGRP 44 Corp(config)# router eigrp 20 Corp(config-router)# network 10.10.10.0 Corp(config-router)# network 172.16.10.0 Corp(config-router)# end Geneve(config)# router eigrp 20 Geneve(config-router)# network 10.10.20.0 0.0.0.255 Geneve(config-router)# network 10.10.30.0 0.0.0.255 Geneve(config-router)# network 172.16.10.0 0.0.0.3 *Mar 1 00:40:33.523: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 20: Neighbor 172.16.10.1 (Serial0/0) is up: new adjacency Lausanne(config)# router eigrp 20 Lausanne(config-router)# network 10.0.0.0 Lausanne(config-router)# network 172.16.0.0 *Mar 1 00:44:29.055: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 20: Neighbor 172.16.10.5 (Serial0/1) is up: new adjacency Router(config)# router eigrp as-number
  45. 45. Thomas Moegli ๏ Possibilité d’indiquer un nom au lieu d’un numéro d’AS Configuration EIGRP 45 Corp(config)# router eigrp Thomas Corp(config-router)# address-family ipv4 autonomous-system 20 Corp(config-router-af)# network 10.0.0.0 Corp(config-router-af)# network 172.16.0.0
  46. 46. Thomas Moegli Configuration EIGRP Support VLSM et Route Summarization 46 10.10.10.0/24 10.10.11.0/24 10.10.40.0/24 10.10.50.0/24 Corp Genève Lausanne 10.10.20.0/24 10.10.30.0/24 S0/0 .1 S0/1 .5 S0/0 .2 S0/1 .6 172.16.10.0/30 172.16.10.4/30 Réseau 10.0.0.0 vient d’ici ! Réseau 10.0.0.0 vient d’ici ! Corp# show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, … Gateway of last resort is not set 172.16.0.0/16 is variably subnetted, 3 subnets, 2 masks C 172.16.10.4/30 is directly connected, Serial0/1 C 172.16.10.0/30 is directly connected, Serial0/0 D 172.16.0.0/16 is a summary, 00:52:02, Null0 10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks C 10.10.10.0/24 is directly connected, Loopback0 D 10.0.0.0/8 is a summary, 00:20:09, Null0 C 10.10.11.0/24 is directly connected, Loopback1 ๏ Solution : Désactiver le résumé automatique (Automatic Summarization) ๏ Sur IOS 15.0, l’auto-summarization est désactivé par défaut 10.10.10.0/24 10.10.11.0/24 10.10.40.0/24 10.10.50.0/24 Corp Genève Lausanne 10.10.20.0/24 10.10.30.0/24 S0/0 .1 S0/1 .5 S0/0 .2 S0/1 .6 172.16.10.0/30 172.16.10.4/30 Réseau 10.0.0.0 vient d’ici ! Réseau 10.0.0.0 vient d’ici ! 10.10.10.0/24 10.10.11.0/24 10.10.40.0/24 10.10.50.0/24 Corp Genève Lausanne 10.10.20.0/24 10.10.30.0/24 S0/0 .1 S0/1 .5 S0/0 .2 S0/1 .6 172.16.10.0/30 172.16.10.4/30 Réseau 10.0.0.0 vient d’ici ! Réseau 10.0.0.0 vient d’ici ! ๏ Réseaux discontinues ๏ Geneve et Lausanne effectuent un résumé automatique de la route 10.0.0.0/8 ce qui pose problème
  47. 47. Thomas Moegli Lausanne# ping 10.10.10.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.10.10.1, timeout is 2 seconds: ..... Success rate is 0 percent (0/5) Configuration EIGRP Support VLSM et Route Summarization 47 Lausanne# show ip route … Gateway of last resort is not set 172.16.0.0/16 is variably subnetted, 3 subnets, 2 masks C 172.16.10.4/30 is directly connected, Serial0/1 D 172.16.10.0/30 [90/2681856] via 172.16.10.5, 01:10:20, Serial0/1 D 172.16.0.0/16 is a summary, 01:10:20, Null0 10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks D 10.0.0.0/8 is a summary, 01:10:20, Null0 C 10.10.40.0/24 is directly connected, Loopback0 C 10.10.50.0/24 is directly connected, Loopback1 Lausanne#
  48. 48. Thomas Moegli Corp# show ip route … Gateway of last resort is not set 172.16.0.0/30 is subnetted, 2 subnets C 172.16.10.4 is directly connected, Serial0/1 C 172.16.10.0 is directly connected, Serial0/0 10.0.0.0/24 is subnetted, 6 subnets C 10.10.10.0 is directly connected, Loopback0 C 10.10.11.0 is directly connected, Loopback1 D 10.10.20.0 [90/2297856] via 172.16.10.2, 00:01:43, Serial0/0 D 10.10.30.0 [90/2297856] via 172.16.10.2, 00:01:43, Serial0/0 D 10.10.40.0 [90/2297856] via 172.16.10.6, 00:01:34, Serial0/1 D 10.10.50.0 [90/2297856] via 172.16.10.6, 00:01:36, Serial0/1 Configuration EIGRP Support VLSM et Route Summarization 48 Lausanne(config)# router eigrp 20 Lausanne(config-router)# no auto-summary Geneve(config)# router eigrp 20 Geneve(config-router)# no auto-summary Corp(config)# router eigrp 20 Corp(config-router)# no auto-summary Lausanne# ping 10.10.10.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.10.10.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 16/20/24 ms ๏ Désactiver l’auto-summarization ๏ Commande no auto-summary
  49. 49. Thomas Moegli ๏ Par défaut, EIGRP supporte jusqu’à 4 liens de même coût comme équilibre de charge ๏ Jusqu’à 32 liens supportés avec IOS 15.0 (16 dans les versions précédentes) ๏ Commande maximum-paths number ๏ Par défaut, EIGRP a une limite de saut de 100 (Hop Count) pour les paquets de mise à jour ๏ Configuration avec la commande metric maximum-hops number Configuration EIGRP Load Balancing et Hop Count 49 Corp(config)# router eigrp 10 Corp(config-router)# maximum-paths ? <1-32> Number of paths Corp(config)# router eigrp 10 Corp(config-router)# metric maximum-hops ? <1-255> Hop count
  50. 50. Thomas Moegli ๏ Si deux routes à même coût sont annoncés dans EIGRP, ils sont placés dans la Routing Table ๏ EIGRP effectue un équilibre de charge entre ces routes Configuration EIGRP Load Balancing 50 10.10.10.0/24 10.10.11.0/24 10.10.40.0/24 10.10.50.0/24 Corp Genève Lausanne 10.10.20.0/24 10.10.30.0/24 S0/0 .1 S0/1 .5 S0/0 .2 S0/1 .6 172.16.10.0/30 172.16.10.4/30 Fa1/0 .1 Fa1/0 .2 192.168.10.0/24
  51. 51. Thomas Moegli ๏ Si deux routes à même coût sont annoncés dans EIGRP, ils sont placés dans la Routing Table ๏ EIGRP effectue un équilibre de charge entre ces routes Configuration EIGRP Load Balancing 51 10.10.10.0/24 10.10.11.0/24 10.10.40.0/24 10.10.50.0/24 Corp Genève Lausanne 10.10.20.0/24 10.10.30.0/24 S0/0 .1 S0/1 .5 S0/0 .2 S0/1 .6 172.16.10.0/30 172.16.10.4/30 Fa1/0 .1 Fa1/0 .2 192.168.10.0/24 Corp# show ip route … Gateway of last resort is not set … D 192.168.10.0/24 [90/2172416] via 172.16.10.6, 00:16:04, Serial0/1 [90/2172416] via 172.16.10.2, 00:16:04, Serial0/0 172.16.0.0/30 is subnetted, 2 subnets …
  52. 52. Thomas Moegli ๏ Si deux routes à même coût sont annoncés dans EIGRP, ils sont placés dans la Routing Table ๏ EIGRP effectue un équilibre de charge entre ces routes Configuration EIGRP Load Balancing 52 Corp# show ip eigrp topology IP-EIGRP Topology Table for AS(20)/ID(10.10.11.1) Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - reply Status, s - sia Status … P 192.168.10.0/24, 2 successors, FD is 2172416 via 172.16.10.2 (2172416/28160), Serial0/0 via 172.16.10.6 (2172416/28160), Serial0/1 … Corp# 10.10.10.0/24 10.10.11.0/24 10.10.40.0/24 10.10.50.0/24 Corp Genève Lausanne 10.10.20.0/24 10.10.30.0/24 S0/0 .1 S0/1 .5 S0/0 .2 S0/1 .6 172.16.10.0/30 172.16.10.4/30 Fa1/0 .1 Fa1/0 .2 192.168.10.0/24
  53. 53. Thomas Moegli ๏ EIGRP supporte également les liens à coût inégaux ๏ Il est nécessaire de configurer la variance
 ๏ La variance est un multiplicateur entre (1 - 128) ๏ Il définit le coût maximal auquel les routes peuvent être utilisés pour de l’équilibre de charge ๏ La valeur par défaut est de 1 Configuration EIGRP Load Balancing sur liens de coût inégaux 53 Router(config)# router eigrp as-number Router(config-router)# variance multiplier Coût du Successor Variance Coût des autres routes utilisés pour l’équilibre de charge * >
  54. 54. Thomas Moegli Configuration EIGRP Load Balancing sur liens de coût inégaux 54 Coût du Successor Variance Coût des autres routes utilisés pour l’équilibre de charge * > Réseau X Réseau Y 1000 R6R4 R7R3R1 R2 1000 1500 1000 3000 2000 2000 Chemin Feasible Distance R1 ➔ R2 ➔ R7 2000 R1 ➔ R3 ➔ R7 2500 R1 ➔ R4 ➔ R6 ➔ R7 7000 Si variance = 2 ➔ coût maximal = 4000 Chemins utilisés pour load balancing (R1➔R2➔R7, R1➔R3➔R7) Si variance = 4 ➔ coût maximal = 8000 Chemins utilisés pour load balancing (R1➔R2➔R7, R1➔R3➔R7, R1➔R4➔R6➔R7)
  55. 55. Thomas Moegli ๏ Possibilité d’effectuer de l’équilibre de charge avec des liens à coût différents Configuration EIGRP Load Balancing sur liens de coût inégaux 55 Corp# show ip protocols Routing Protocol is "eigrp 20" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Default networks flagged in outgoing updates Default networks accepted from incoming updates EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 EIGRP maximum hopcount 100 EIGRP maximum metric variance 1 Redistributing: eigrp 20 EIGRP NSF-aware route hold timer is 240s Automatic network summarization is not in effect Maximum path: 4 ๏ variance 1 : Indique que les chemins doivent être de métrique égale ๏ Configurer avec variance 2 : permet d’effectuer du load-balancing avec des routes plus petites ou égales à deux fois le FD
  56. 56. Thomas Moegli Corp# show ip route … Gateway of last resort is not set D 192.168.10.0/24 [90/2172416] via 172.16.10.6, 00:14:01, Serial0/1 [90/2172416] via 172.16.10.2, 00:14:01, Serial0/0 … D 10.10.20.0 [90/2300416] via 172.16.10.6, 00:14:01, Serial0/1 [90/2297856] via 172.16.10.2, 00:14:02, Serial0/0 D 10.10.30.0 [90/2300416] via 172.16.10.6, 00:14:02, Serial0/1 [90/2297856] via 172.16.10.2, 00:14:02, Serial0/0 D 10.10.40.0 [90/2297856] via 172.16.10.6, 00:14:02, Serial0/1 [90/2300416] via 172.16.10.2, 00:14:02, Serial0/0 D 10.10.50.0 [90/2297856] via 172.16.10.6, 00:14:03, Serial0/1 [90/2300416] via 172.16.10.2, 00:14:03, Serial0/0 ๏ Possibilité d’effectuer de l’équilibre de charge avec des liens à coût différents Configuration EIGRP Load Balancing sur liens de coût inégaux 56 Corp(config)# router eigrp 20 Corp(config-router)# variance 2
  57. 57. Thomas Moegli Corp# show ip int s0/0 Serial0/0 is up, line protocol is up … Proxy ARP is enabled Local Proxy ARP is disabled Security level is default Split horizon is enabled ICMP redirects are always sent … ๏ Définition : Les informations de routage reçues d’une interfaces ne sont pas renvoyées sur celle-ci ๏ Activé par défaut pour EIGRP Configuration EIGRP Split Horizon 57
  58. 58. Thomas Moegli Configuration EIGRP Split Horizon 58 10.10.10.0/24 10.10.11.0/24 10.10.40.0/24 10.10.50.0/24 Corp Genève Lausanne 10.10.20.0/24 10.10.30.0/24 S0/0 .1 S0/1 .5 S0/0 .2 S0/1 .6 172.16.10.0/30 172.16.10.4/30 Mise à jour pour réseaux :10.10.40.010.10.50.0 Mise à jour pour réseaux : 10.10.20.0 10.10.30.0
  59. 59. Thomas Moegli 10.10.10.0/24 10.10.11.0/24 10.10.40.0/24 10.10.50.0/24 Corp Genève Lausanne 10.10.20.0/24 10.10.30.0/24 S0/0 .1 S0/1 .5 S0/0 .2 S0/1 .6 172.16.10.0/30 172.16.10.4/30 Mise à jour propagée pour : 10.10.10.010.10.11.010.10.20.010.10.30.0 Mise à jour propagée pour : 10.10.10.0 10.10.11.0 10.10.40.0 10.10.50.0 Configuration EIGRP Split Horizon 59
  60. 60. Thomas Moegli ๏ Commande redistribute static Configuration EIGRP Propagation d’une route par défaut 60 Corp(config)# interface Fa0/1 Corp(config-if)# ip address 172.16.10.9 255.255.255.252 Corp(config-if)# no shutdown Corp(config-if)# end Corp(config)# ip route 0.0.0.0 0.0.0.0 172.16.10.10 Corp(config)# router eigrp 20 Corp(config-router)# redistribute static WAN 10.10.40.0/24 10.10.50.0/24 10.10.10.0/24 10.10.11.0/24 10.10.20.0/24 10.10.30.0/24 Corp Genève Lausanne ISP 172.16.10.0/30 172.16.10.4/30 S0/0 .1 S0/1.5 S0/0 .2 S0/1 .6 172.16.10.8/30 Fa0/1 .9 Fa0/1 .10
  61. 61. Thomas Moegli ๏ Au lieu de découvrir les voisins de manière dynamique, EIGRP permet de le faire manuellement ๏ Permet de réduire la charge liée aux messages EIGRP envoyés par multicast ๏ Sur un réseau Frame Relay, un routeur EIGRP réplique et transfère une copie du paquet sur l’ensemble des PVC configurés sur une interface ๏ Avec la configuration statique, les messages sont envoyés en unicast uniquement aux voisins en question Configuration EIGRP Configuration d’un voisin statique 61
  62. 62. Thomas Moegli Configuration EIGRP Configuration d’un voisin statique 62 R1 R2 R3 R4 10.10.15.5/29 S0/0.1 10.10.15.1/29 S0/0/0.5 R5 Frame Relay R1(config)# router eigrp 100 R1(config-router)# neighbor 10.10.15.5 Serial0/0/0.5 R5(config)# router eigrp 100 R5(config-router)# neighbor 10.10.15.1 Serial0/0.1
  63. 63. Thomas Moegli Configuration EIGRP Vérification d’un voisin statique 63 R1 R2 R3 R4 10.10.15.5/29 S0/0.1 10.10.15.1/29 S0/0/0.5 R5 Frame Relay R1# show ip eigrp neighbors detail IP-EIGRP neighbors for process 100 H   Address                 Interface    Hold Uptime  SRTT  RTO      Q       Seq                                             (sec)     (ms)          Cnt      Num 3   10.10.15.5              Se0/0/0.5   10 00:00:51     15  200      0        2    Static neighbor    Version 12.4/1.2, Retrans: 0, Retries: 0
  64. 64. Thomas Moegli ๏ Dès la configuration d’un voisin statique, EIGRP désactive tous les paquets multicast sur l’interface ๏ Sur l’exemple ci-dessous ๏ Si on configure un voisin statique sur l’interface Fa0/1 de R1, celui-ci perd tous ses voisins dynamiques ๏ Si R1 avait établi un voisinage dynamique avec R2, R3 ou R4, elle perd tous ces voisins Configuration EIGRP Configuration d’un voisin statique 64 R1 R2 R3 R4 Fa0/1 R5 Frame Relay
  65. 65. Thomas Moegli ๏ En fonction des paramètres configurés pour EIGRP, si les paramètres sont incorrects, le voisinage ne s’effectue pas entre routeurs EIGRP voisins ๏ Le tableau suivant résume les éléments à vérifier pour que le voisinage s’effectue (Troubleshooting) Configuration EIGRP Etablissement d’un voisinage 65 Paramètre EIGRP OSPF Les routeurs doivent pouvoir communiquer entre eux par IP Oui Oui Les interfaces IP connectées doivent se trouver sur le même réseau Oui Oui L’interface ne doit pas être en mode passive interface Oui Oui Doit utiliser le même numéro AS (EIGRP) ou identifiant de processus (OSPF) sur chaque routeur Oui Non Timers Hello, Hold (EIGRP) ou Dead (OSPF) doivent correspondre Non Oui Doit passer l’authentification si configurée Oui Oui Doivent être dans la même Area N/A Oui IP MTU doivent correspondre Non Oui Valeurs K (utilisés pour la métrique) doivent correspondre Oui N/A Router IDs doivent être uniques Non1 Oui 1Des RID EIGRP en doublon n’empêchent pas les routeurs de former un voisinage mais peuvent poser des problèmes lors de l’ajout de routes externes EIGRP dans la table de routage IP
  66. 66. Protocole EIGRP Routes résumées
  67. 67. Thomas Moegli R1 S2/1 10.12.0.0/24 .1 R2 R3 S2/2 S2/2 S2/1 10.13.0.0/24 256K 512K 172.16.1.0 172.16.2.0 172.16.3.0 172.16.4.0 172.16.5.0 172.16.6.0 172.16.7.0 172.16.8.0 10.23.0.0/24 Fa0/0Fa0/0 .2 .1 .3 .2 .3 ๏ Topologie d’exemple EIGRP : Routes résumées Exemple 67
  68. 68. Thomas Moegli ๏ Sur R1, il est possible d’annoncer séparément les routes ๏ Problème : les tables de routages peuvent rapidement devenir chargées EIGRP : Routes résumées Exemple 68 R1(config)# router eigrp 1 network 10.12.0.0 0.0.255.255 network 10.13.0.0 0.0.255.255 network 172.16.1.0 0.0.0.255 network 172.16.2.0 0.0.0.255 network 172.16.3.0 0.0.0.255 network 172.16.4.0 0.0.0.255 network 172.16.5.0 0.0.0.255 network 172.16.6.0 0.0.0.255 network 172.16.7.0 0.0.0.255 network 172.16.8.0 0.0.0.255 no auto-summary R2# show ip route eigrp 172.16.0.0/32 is subnetted, 8 subnets D 172.16.8.1 [90/5665536] via 10.23.0.3, 00:02:27, FastEthernet0/0 D 172.16.5.1 [90/5665536] via 10.23.0.3, 00:02:27, FastEthernet0/0 D 172.16.4.1 [90/5665536] via 10.23.0.3, 00:02:27, FastEthernet0/0 D 172.16.7.1 [90/5665536] via 10.23.0.3, 00:02:27, FastEthernet0/0 D 172.16.6.1 [90/5665536] via 10.23.0.3, 00:02:27, FastEthernet0/0 D 172.16.1.1 [90/5665536] via 10.23.0.3, 00:02:27, FastEthernet0/0 D 172.16.3.1 [90/5665536] via 10.23.0.3, 00:02:27, FastEthernet0/0 D 172.16.2.1 [90/5665536] via 10.23.0.3, 00:02:27, FastEthernet0/0 10.0.0.0/24 is subnetted, 3 subnets D 10.13.0.0 [90/5537536] via 10.23.0.3, 00:02:27, FastEthernet0/0
  69. 69. Thomas Moegli EIGRP : Routes résumées Configuration d’une route résumée 69 172.16.1.0/24
 172.16.2.0/24
 172.16.3.0/24
 172.16.4.0/24
 172.16.5.0/24
 172.16.6.0/24
 172.16.7.0/24
 172.16.8.0/24 172.16.1.0 - 172.16.1.255
 172.16.2.0 - 172.16.2.255
 172.16.3.0 - 172.16.3.255
 172.16.4.0 - 172.16.4.255
 172.16.5.0 - 172.16.5.255
 172.16.6.0 - 172.16.6.255
 172.16.7.0 - 172.16.7.255
 172.16.8.0 - 172.16.8.255 Masque /24
  70. 70. Thomas Moegli EIGRP : Routes résumées Configuration d’une route résumée 70 172.16.1.0/23
 172.16.2.0/23
 172.16.3.0/23
 172.16.4.0/23
 172.16.5.0/23
 172.16.6.0/23
 172.16.7.0/23
 172.16.8.0/23 172.16.0.0 - 172.16.1.255
 172.16.2.0 - 172.16.3.255
 
 172.16.4.0 - 172.16.5.255
 
 172.16.6.0 - 172.16.7.255
 
 172.16.8.0 - 172.16.10.255 Masque /23
  71. 71. Thomas Moegli EIGRP : Routes résumées Configuration d’une route résumée 71 172.16.1.0/22
 172.16.2.0/22
 172.16.3.0/22
 172.16.4.0/22
 172.16.5.0/22
 172.16.6.0/22
 172.16.7.0/22
 172.16.8.0/22 172.16.4.0 - 172.16.7.255 Masque /22 172.16.8.0 - 172.16.11.255 172.16.0.0 - 172.16.3.255
  72. 72. Thomas Moegli EIGRP : Routes résumées Configuration d’une route résumée 72 172.16.1.0/21
 172.16.2.0/21
 172.16.3.0/21
 172.16.4.0/21
 172.16.5.0/21
 172.16.6.0/21
 172.16.7.0/21
 172.16.8.0/21 172.16.0.0 - 172.16.7.255 Masque /21 172.16.8.0 - 172.16.15.255
  73. 73. Thomas Moegli EIGRP : Routes résumées Configuration d’une route résumée 73 172.16.0.0/24 172.16.1.0/24 172.16.2.0/24 172.16.3.0/24 172.16.4.0/24 172.16.5.0/24 172.16.6.0/24 172.16.7.0/24 172.16.8.0/24 172.16.0.0/23 172.16.2.0/23 172.16.4.0/23 172.16.6.0/23 172.16.8.0/23 172.16.0.0/22 172.16.4.0/22 172.16.8.0/22 172.16.0.0/21 172.16.8.0/21
  74. 74. Thomas Moegli ๏ En changeant le masque CIDR, une adresse de sous-réseau permet de regrouper plusieurs sous-réseaux ๏ Ce procédé se nomme ๏ Pour EIGRP, il est possible d’envoyer une route résumée englobant les sous-réseaux pour alléger la table de routage ๏ Il est nécessaire de configurer cette route résumée sur chaque interface où EIGRP doit envoyer cette route EIGRP : Routes résumées Configuration d’une route résumée 74 R1 S2/1 10.12.0.0/24 .1 R2 R3 S2/2 S2/2 S2/1 10.13.0.0/24 256K 512K 172.16.1.0 172.16.2.0 172.16.3.0 172.16.4.0 172.16.5.0 172.16.6.0 172.16.7.0 172.16.8.0 10.23.0.0/24 Fa0/0Fa0/0 .2 .1 .3 .2 .3 172.16.1.0/21 172.16.1.0 172.16.2.0 172.16.3.0 172.16.4.0 172.16.5.0 172.16.6.0 172.16.7.0 172.16.1.0/21 172.16.1.0172.16.2.0172.16.3.0172.16.4.0172.16.5.0172.16.6.0172.16.7.0 172.16.8.0 172.16.8.0
  75. 75. Thomas Moegli ๏ La configuration de la route résumée se fait au niveau de l’interface : ๏ Exemple pour la topologie d’exemple :
 EIGRP : Routes résumées Configuration d’une route résumée 75 ip summary-address eigrp as-number ip-address mask [admin-distance] [leak-map name] R1(config)# interface S2/1 R1(config-if)# ip summary-address eigrp 1 172.16.1.0 255.255.248.0 *Mar 1 01:46:47.823: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 10.12.0.2 (Serial2/1) is resync: summary configured R1(config)# interface S2/2 R1(config-if)# ip summary-address 172.16.1.0 255.255.248.0
  76. 76. Thomas Moegli ๏ Sur R2 et R3, la table de routage contient la route résumée et est plus allégée : EIGRP : Routes résumées Configuration d’une route résumée 76 R2# show ip route eigrp 172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks D 172.16.8.1/32 [90/5665536] via 10.23.0.3, 02:11:25, FastEthernet0/0 D 172.16.0.0/21 [90/5665536] via 10.23.0.3, 00:32:44, FastEthernet0/0 10.0.0.0/24 is subnetted, 3 subnets D 10.13.0.0 [90/5537536] via 10.23.0.3, 02:11:25, FastEthernet0/0 R3# show ip route eigrp 172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks D 172.16.8.1/32 [90/5639936] via 10.13.0.1, 02:12:32, Serial2/2 D 172.16.0.0/21 [90/5639936] via 10.13.0.1, 00:33:52, Serial2/2 10.0.0.0/24 is subnetted, 3 subnets D 10.12.0.0 [90/10537472] via 10.23.0.2, 02:12:32, FastEthernet0/0
  77. 77. Protocole EIGRP EIGRP et réseaux WAN
  78. 78. Thomas Moegli Problématique ๏ Certaines topologies Frame-Relay (comme Hub-and-Spoke) peuvent poser problème avec EIGRP car un routeur Spoke ne reçoit pas les routes d’un autre routeur Spoke en raison notamment de mécanismes de protection comme Split Horizon ๏ Split Horizon a pour but d’empêcher les boucles de routages en ne redistribuant pas sur la même interface les mises à jour reçues sur celle-ci ๏ Dans une topologie de type Hub-and-Spoke, plusieurs routeurs sont connectés à une même interface EIGRP et réseaux WAN EIGRP et Frame-Relay 78 HubSpoke 2 Spoke 3 Spoke 1 S1/0 S1/0 S1/0 S1/0 10.14.0.0/24 Frame Relay .1 .2 .3 .4
  79. 79. Thomas Moegli ๏ Solution possibles ๏ Désactiver Split Horizon (mauvaise idée) ๏ Configurer des sous-interfaces (nécessite la création de sous-réseaux pour chaque liaison Point-to-Point EIGRP et réseaux WAN EIGRP et Frame-Relay 79 HubSpoke 2 Spoke 3 Spoke 1 S1/0.100 S1/0 S1/0 S1/0 10.14.0.0/30 Frame Relay .1 .2 .6 .10 S1/0.150 S1/0.200 .5 .910.14.0.4/30 10.14.0.8/30 100 150 200 201 151 101
  80. 80. Thomas Moegli HQ West East S0/1 S0/1 S0/1 Frame Relay 102 10.1.1.0/24Lo1 10.1.2.0/24Lo2 10.1.3.0/24Lo3 103 201 301 10.2.1.0/24Lo1 10.2.2.0/24Lo2 10.2.3.0/24Lo3 10.3.1.0/24Lo1 10.3.2.0/24Lo2 10.3.3.0/24Lo3 10.1.102.1/30S0/1.102 10.1.103.1/30S0/1.103 10.1.102.2/30S0/1.201 10.1.103.2/30S0/1.301 Configuration Frame-Relay - Point-to-Point EIGRP et réseaux WAN EIGRP et Frame-Relay 80
  81. 81. Thomas Moegli Configuration sur HQ EIGRP et réseaux WAN EIGRP et Frame-Relay 81 ! Configuration des interfaces Loopback HQ(config)# int Lo1 HQ(config-if)# ip add 10.1.1.1 255.255.255.0 HQ(config)# int Lo2 HQ(config-if)# ip add 10.1.2.1 255.255.255.0 HQ(config)# int Lo3 HQ(config-if)# ip add 10.1.3.1 255.255.255.0 ! Configuration de l’interface série (création des sous-interfaces) HQ(config)# int S0/1 HQ(config-if)# no shutdown HQ(config-if)# encapsulation frame-relay HQ(config)# int S0/1.102 point-to-point ! Création d’une sous-interface (mode Point-to-Point) HQ(config-subif)# ip add 10.1.102.1 255.255.255.252 HQ(config-subif)# frame-relay interface-dlci 102 ! Identifiant DLCI HQ(config)# int S0/1.103 point-to-pont HQ(config-subif)# frame-relay interface-dlci 103
  82. 82. Thomas Moegli Configuration sur East EIGRP et réseaux WAN EIGRP et Frame-Relay 82 ! Configuration des interfaces Loopback East(config)# int Lo1 East(config-if)# ip add 10.2.1.1 255.255.255.0 East(config)# int Lo2 East(config-if)# ip add 10.2.2.1 255.255.255.0 East(config)# int Lo3 East(config-if)# ip add 10.2.3.1 255.255.255.0 ! Configuration de l’interface série (création des sous-interfaces) East(config)# int S0/1 East(config-if)# no shutdown East(config-if)# encapsulation frame-relay East(config)# int S0/1.201 point-to-point ! Création d’une sous-interface (mode Point-to-Point) East(config-subif)# ip add 10.1.102.2 255.255.255.252 East(config-subif)# frame-relay interface-dlci 201 ! Identifiant DLCI
  83. 83. Thomas Moegli Configuration sur West EIGRP et réseaux WAN EIGRP et Frame-Relay 83 ! Configuration des interfaces Loopback West(config)# int Lo1 West(config-if)# ip add 10.3.1.1 255.255.255.0 West(config)# int Lo2 West(config-if)# ip add 10.3.2.1 255.255.255.0 West(config)# int Lo3 West(config-if)# ip add 10.3.3.1 255.255.255.0 ! Configuration de l’interface série (création des sous-interfaces) West(config)# int S0/1 West(config-if)# no shutdown West(config-if)# encapsulation frame-relay West(config)# int S0/1.301 point-to-point ! Création d’une sous-interface (mode Point-to-Point) West(config-subif)# ip add 10.1.103.2 255.255.255.252 West(config-subif)# frame-relay interface-dlci 301 ! Identifiant DLCI
  84. 84. Thomas Moegli Configuration EIGRP sur Frame-Relay (avec routes résumées) EIGRP et réseaux WAN EIGRP et Frame-Relay 84 ! Configuration EIGRP HQ(config)# router eigrp 10 HQ(config-router)# no auto-summary HQ(config-router)# network 10.1.0.0 255.255.0.0 ! Configuration EIGRP East(config)# router eigrp 10 East(config-router)# no auto-summary East(config-router)# network 10.1.0.0 255.255.0.0 East(config-router)# network 10.2.0.0 255.255.0.0 ! Configuration EIGRP West(config)# router eigrp 10 West(config-router)# no auto-summary West(config-router)# network 10.1.0.0 255.255.0.0 West(config-router)# network 10.3.0.0 255.255.0.0
  85. 85. Thomas Moegli Création de routes résumées pour alléger la table de routage EIGRP et réseaux WAN EIGRP et Frame-Relay 85 ! Configuration d’une route résumée pour regrouper 10.1.1.0 - 10.1.3.0 sur une seule route (/22) HQ(config)# int S0/1.102 HQ(config-subif)# ip summary-address eigrp 10 10.1.0.0 255.255.252.0 HQ(config)# int S0/1.103 HQ(config-subif)# ip summary-address eigrp 10 10.1.0.0 255.255.252.0 ! Configuration d’une route résumée pour regrouper 10.2.1.0 - 10.2.3.0 sur une seule route (/22) East(config)# int S0/1.201 East(config-subif)# ip summary-address eigrp 10 10.2.0.0 255.255.252.0 ! Configuration d’une route résumée pour regrouper 10.3.1.0 - 10.3.3.0 sur une seule route (/22) West(config)# int S0/1.301 West(config-subif)# ip summary-address eigrp 10 10.3.0.0 255.255.252.0
  86. 86. Thomas Moegli Vue de la table de routage sur East et West EIGRP et réseaux WAN EIGRP et Frame-Relay 86 East# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area … Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 8 subnets, 3 masks D 10.2.0.0/22 is a summary, 00:04:20, Null0 D 10.3.0.0/22 [90/2809856] via 10.1.102.1, 00:04:09, Serial0/1.201 C 10.2.1.0/24 is directly connected, Loopback1 C 10.2.2.0/24 is directly connected, Loopback2 D 10.1.0.0/22 [90/2297856] via 10.1.102.1, 00:04:15, Serial0/1.201 C 10.2.3.0/24 is directly connected, Loopback3 D 10.1.103.0/30 [90/2681856] via 10.1.102.1, 00:04:15, Serial0/1.201 C 10.1.102.0/30 is directly connected, Serial0/1.201 West# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area … Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 8 subnets, 3 masks D 10.2.0.0/22 [90/2809856] via 10.1.103.1, 00:05:22, Serial0/1.301 C 10.3.1.0/24 is directly connected, Loopback1 D 10.3.0.0/22 is a summary, 00:05:25, Null0 C 10.3.3.0/24 is directly connected, Loopback3 D 10.1.0.0/22 [90/2297856] via 10.1.103.1, 00:05:22, Serial0/1.301 C 10.3.2.0/24 is directly connected, Loopback2 C 10.1.103.0/30 is directly connected, Serial0/1.301 D 10.1.102.0/30 [90/2681856] via 10.1.103.1, 00:05:31, Serial0/1.301
  87. 87. Thomas Moegli EIGRP et réseaux WAN EIGRP et Frame-Relay 87 Configuration Frame-Relay - Multipoint HQ West East S0/1 S0/1 S0/1 Frame Relay 102 10.1.1.0/24Lo1 10.1.2.0/24Lo2 10.1.3.0/24Lo3 103 201 301 10.2.1.0/24Lo1 10.2.2.0/24Lo2 10.2.3.0/24Lo3 10.3.1.0/24Lo1 10.3.2.0/24Lo2 10.3.3.0/24Lo3 10.1.5.1/24S0/1.100 10.1.5.2/24S0/1.201 10.1.5.3/24S0/1.301
  88. 88. Thomas Moegli Configuration sur HQ EIGRP et réseaux WAN EIGRP et Frame-Relay 88 ! Configuration des interfaces Loopback HQ(config)# int Lo1 HQ(config-if)# ip add 10.1.1.1 255.255.255.0 HQ(config)# int Lo2 HQ(config-if)# ip add 10.1.2.1 255.255.255.0 HQ(config)# int Lo3 HQ(config-if)# ip add 10.1.3.1 255.255.255.0 ! Configuration de l’interface série HQ(config)# int S0/1 HQ(config-if)# no shutdown HQ(config-if)# encapsulation frame-relay HQ(config)# int S0/1.100 multipoint ! Création d’une sous-interface (mode Multipoint) HQ(config-subif)# ip add 10.1.5.1 255.255.255.0 HQ(config-subif)# frame-relay map ip 10.1.5.2 102 broadcast ! Le mot ‘broadcast’ permet aux messages Multicast d’EIGRP de HQ(config-subif)# frame-relay map ip 10.1.5.3 103 broadcast ! pouvoir être transportés sur les liens Frame-Relay (il s’agit ! à la base d’un réseau NBMA)
  89. 89. Thomas Moegli Configuration sur East EIGRP et réseaux WAN EIGRP et Frame-Relay 89 ! Configuration des interfaces Loopback East(config)# int Lo1 East(config-if)# ip add 10.2.1.1 255.255.255.0 East(config)# int Lo2 East(config-if)# ip add 10.2.2.1 255.255.255.0 East(config)# int Lo3 East(config-if)# ip add 10.2.3.1 255.255.255.0 ! Configuration de l’interface série East(config)# int S0/1 East(config-if)# no shutdown East(config-if)# encapsulation frame-relay East(config)# int S0/1.201 multipoint ! Création d’une sous-interface (mode Multipoint) East(config-subif)# ip add 10.1.5.1 255.255.255.0 East(config-subif)# frame-relay map ip 10.1.5.1 201 broadcast ! Le mot ‘broadcast’ permet aux messages Multicast d’EIGRP de East(config-subif)# frame-relay map ip 10.1.5.3 201 broadcast ! pouvoir être transportés sur les liens Frame-Relay (il s’agit ! à la base d’un réseau NBMA)
  90. 90. Thomas Moegli Configuration sur West EIGRP et réseaux WAN EIGRP et Frame-Relay 90 ! Configuration des interfaces Loopback West(config)# int Lo1 West(config-if)# ip add 10.3.1.1 255.255.255.0 West(config)# int Lo2 West(config-if)# ip add 10.3.2.1 255.255.255.0 West(config)# int Lo3 West(config-if)# ip add 10.3.3.1 255.255.255.0 ! Configuration de l’interface série West(config)# int S0/1 West(config-if)# no shutdown West(config-if)# encapsulation frame-relay West(config)# int S0/1.301 multipoint ! Création d’une sous-interface (mode Multipoint) West(config-subif)# ip add 10.1.5.3 255.255.255.0 West(config-subif)# frame-relay map ip 10.1.5.1 301 broadcast ! Le mot ‘broadcast’ permet aux messages Multicast d’EIGRP de West(config-subif)# frame-relay map ip 10.1.5.2 301 broadcast ! pouvoir être transportés sur les liens Frame-Relay (il s’agit ! à la base d’un réseau NBMA)
  91. 91. Thomas Moegli Configuration EIGRP sur Frame-Relay EIGRP et réseaux WAN EIGRP et Frame-Relay 91 ! Configuration EIGRP HQ(config)# router eigrp 10 HQ(config-router)# no auto-summary HQ(config-router)# network 10.0.0.0 ! Configuration EIGRP East(config)# router eigrp 10 East(config-router)# no auto-summary East(config-router)# network 10.0.0.0 ! Configuration EIGRP West(config)# router eigrp 10 West(config-router)# no auto-summary West(config-router)# network 10.0.0.0
  92. 92. Thomas Moegli Table de routage EIGRP et réseaux WAN EIGRP et Frame-Relay 92 East# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, … Gateway of last resort is not set 10.0.0.0/24 is subnetted, 7 subnets D 10.1.3.0 [90/2297856] via 10.1.5.1, 00:05:33, Serial0/1.201 D 10.1.2.0 [90/2297856] via 10.1.5.1, 00:05:33, Serial0/1.201 C 10.2.1.0 is directly connected, Loopback1 D 10.1.1.0 [90/2297856] via 10.1.5.1, 00:05:33, Serial0/1.201 C 10.2.2.0 is directly connected, Loopback2 C 10.2.3.0 is directly connected, Loopback3 C 10.1.5.0 is directly connected, Serial0/1.201 West# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, … Gateway of last resort is not set 10.0.0.0/24 is subnetted, 7 subnets D 10.1.3.0 [90/2297856] via 10.1.5.1, 00:06:22, Serial0/1.301 C 10.3.1.0 is directly connected, Loopback1 D 10.1.2.0 [90/2297856] via 10.1.5.1, 00:06:22, Serial0/1.301 D 10.1.1.0 [90/2297856] via 10.1.5.1, 00:06:22, Serial0/1.301 C 10.3.3.0 is directly connected, Loopback3 C 10.3.2.0 is directly connected, Loopback2 C 10.1.5.0 is directly connected, Serial0/1.301 On remarque que les routes entre East et West n’ont pas été échangées. East ne reçoit pas les routes Loopback de West et inversement Problème due à la topologie Multipoint
  93. 93. Thomas Moegli EIGRP et réseaux WAN EIGRP et Frame-Relay 93 HQ West East S0/1 S0/1 S0/1 Frame Relay 102 10.1.1.0/24Lo1 10.1.2.0/24Lo2 10.1.3.0/24Lo3 103 201 301 10.2.1.0/24Lo1 10.2.2.0/24Lo2 10.2.3.0/24Lo3 10.3.1.0/24Lo1 10.3.2.0/24Lo2 10.3.3.0/24Lo3 10.1.5.1/24S0/1.100 10.1.5.2/24S0/1.201 10.1.5.3/24S0/1.301 10.2.1.0/24 10.2.2.0/24 10.2.3.0/24 10.3.1.0/24 10.3.2.0/24 10.3.3.0/24
  94. 94. Thomas Moegli Solution proposée : Désactivation du Split-Horizon EIGRP et réseaux WAN EIGRP et Frame-Relay 94 ! Désactivation du Split-Horizon HQ(config)# int S0/1.100 HQ(config-subif)# no ip split-horizon eigrp 10 East# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area, … Gateway of last resort is not set 10.0.0.0/24 is subnetted, 10 subnets D 10.3.1.0 [90/2809856] via 10.1.5.1, 00:00:08, Serial0/1.201 D 10.1.3.0 [90/2297856] via 10.1.5.1, 00:00:08, Serial0/1.201 D 10.1.2.0 [90/2297856] via 10.1.5.1, 00:00:08, Serial0/1.201 C 10.2.1.0 is directly connected, Loopback1 D 10.3.3.0 [90/2809856] via 10.1.5.1, 00:00:08, Serial0/1.201 D 10.1.1.0 [90/2297856] via 10.1.5.1, 00:00:08, Serial0/1.201 C 10.2.2.0 is directly connected, Loopback2 D 10.3.2.0 [90/2809856] via 10.1.5.1, 00:00:09, Serial0/1.201 C 10.2.3.0 is directly connected, Loopback3 C 10.1.5.0 is directly connected, Serial0/1.201
  95. 95. Protocole EIGRP EIGRP Stubs
  96. 96. Thomas Moegli ๏ Lorsque EIGRP supprime une route successeur (perte de connexion par ex.) et qu’aucune route FS n’existe, le routeur commence le processus de recherche de route ๏ Le routeur cherche activement la route (état du routeur Active pour cette route) ๏ Les routes pour lesquelles le routeur possède une route successeur restent à l’état Passive Convergence et status Active 96 Réseau X Réseau Y 1000 R6R4 R7R3R1 R2 1000 1500 1000 3000 2000 2000 2500 Query
  97. 97. Thomas Moegli ๏ Etapes effectuées par le routeur lorsqu’il est à l’état Active pour une route : 1. Change l’état de Passive (p) à Active (a). Ce changement se voit avec la commande show ip eigrp topology 2. Envoi de messages QUERY à tous les voisins excepté celui situé sur la route supprimée 3. Chaque voisin analyse la requête en fonction de sa table de routage. 1. Si le voisin connait une route alternative, il informe le routeur par un message REPLY et ne relaie pas le QUERY aux autres voisins 2. Si le voisin possède également la route à l’état Passive, il relaie la requête QUERY aux autres voisins et attend leur réponse avant de transmettre son message vers le routeur d’origine 4. Lorsque le routeur reçoit les messages REPLY de tous ses voisins, il envoie un message REPLY aux autres voisins si nécessaire 5. Lorsqu’un routeur a reçu un message REPLY pour tous ses messages Query, il utilise les informations reçues pour choisir sa nouvelle route ๏ Ce processus de convergence fait partie de l’algorithme DUAL Convergence et status Active 97 Router# show ip eigrp topology
  98. 98. Thomas Moegli ๏ Ce processus de convergence peut être problématique sur des réseaux avec des sites distants connectés sur des liens à faible débit ๏ Exemple de topologie ๏ WAN1 doit envoyer à tous ses liens distants un message QUERY ๏ Chaque branche répond ๏ EIGRP utilise le protocole RTP pour l’envoi des messages QUERY et REPLY, ce qui implique que chaque message est acquitté ๏ Le trafic généré peut être relativement important Convergence et status Active 98 Core1 Core2 B1 B2 B3 B4 B5 B6 WAN1 WAN2
  99. 99. Thomas Moegli ๏ Quelques routeurs, surtout ceux situés en extrémité ne sont pas responsable de transmettre le trafic entre différents sites ๏ En théorie, le trafic à destination de B1 peut être redirigé via B2 - WAN2 - B1 ๏ Cette route de déviation va consommer toute la bande passante et le trafic vers B1 sera ralenti ๏ Cette situation n’est pas acceptable, il vaut mieux ne pas utiliser la route ๏ Le filtrage de route nécessite une configuration complexe ๏ EIGRP propose de configurer le routeur B1 comme routeur Stub Routeurs Stubs 99 Core1 Core2 B1 B2 B3 B4 B5 B6 WAN1 WAN2
  100. 100. Thomas Moegli Stub router ๏ Un routeur stub qui n’annonce pas les routes apprises par EIGRP à d’autres routeurs voisins ๏ Les routeurs non stub n’envoient pas de messages Query aux routeurs stubs ๏ Réduction de la portée des messages Query ๏ Réduction du trafic ๏ Configuration d’un routeur EIGRP ๏ Commande Routeurs Stubs 100 eigrp stub option
  101. 101. Thomas Moegli Par défaut, la commande est similaire à Routeurs Stubs 101 Option Routeur autorisé à …. connected Annonce les routes connectées uniquement sur les interfaces qui correspondent à la commande network summary Annonce les routes résumées automatiques ou définies manuellement static Annonce les routes statiques, en supposant que la commande redistribute static est configurée leak-map name Annonce les routes spécifiées par une leak map redistributed Annonce les routes redistribuées, en supposant que la redistribution est configurée receive-only N’annonce aucune route. Cette option ne peut être combinée avec aucune autre option Router(config-router)# eigrp stub [receive-only | connected | static | summary] option2 option3 … eigrp stub eigrp stub connected summary
  102. 102. Thomas Moegli Routeurs Stubs Exemple 102 R2R1 1.1.1.1/32Lo0 2.2.2.2/32Lo0 G0/1 G0/1 .1 .210.12.0.0/24 ! Configuration des interfaces R1(config)# int Loopback0 R1(config-if)# ip add 1.1.1.1 255.255.255.255 R1(config)# int GigabitEthernet0/1 R1(config-if)# ip add 10.12.0.1 255.255.255.0 R1(config-if)# no shutdown ! Configuration du routage R1(config)# router eigrp 3 R1(config-router)# network 0.0.0.0 *May 9 17:32:17.552: %DUAL-5-NBRCHANGE: EIGRP-IPv4 3: Neighbor 10.12.0.2 (GigabitEthernet0/1) is up: new adjacency ! Configuration des interfaces R2(config)# int Loopback0 R2(config-if)# ip add 2.2.2.2 255.255.255.255 R2(config)# int GigabitEthernet0/1 R2(config-if)# ip add 10.12.0.2 255.255.255.0 R2(config-if)# no shutdown ! Configuration du routage R2(config)# router eigrp 3 R2(config-router)# network 0.0.0.0 *May 9 17:31:55.071: %DUAL-5-NBRCHANGE: EIGRP-IPv4 3: Neighbor 10.12.0.1 (GigabitEthernet0/1) is up: new adjacency
  103. 103. Thomas Moegli Routeurs Stubs Exemple 103 R2R1 1.1.1.1/32Lo0 2.2.2.2/32Lo0 G0/1 G0/1 .1 .210.12.0.0/24 R1# show ip route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 … Gateway of last resort is not set 1.0.0.0/32 is subnetted, 1 subnets C 1.1.1.1 is directly connected, Loopback0 2.0.0.0/32 is subnetted, 1 subnets D 2.2.2.2 [90/130816] via 10.12.0.2, 00:02:11, GigabitEthernet0/1 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 10.12.0.0/24 is directly connected, GigabitEthernet0/1 L 10.12.0.1/32 is directly connected, GigabitEthernet0/1
  104. 104. Thomas Moegli Routeurs Stubs Exemple 104 R2R1 1.1.1.1/32Lo0 2.2.2.2/32Lo0 G0/1 G0/1 .1 .210.12.0.0/24 ! Configuration de EIGRP Stub (réception uniquement, pas d’envoi) R2(config)# router eigrp 3 R2(config-router)# eigrp stub receive-only *May 9 16:57:49.143: %DUAL-5-NBRCHANGE: EIGRP-IPv4 3: Neighbor 10.12.0.1 (GigabitEthernet0/1) is down: peer info changed *May 9 16:57:51.099: %DUAL-5-NBRCHANGE: EIGRP-IPv4 3: Neighbor 10.12.0.1 (GigabitEthernet0/1) is up: new adjacency R1# show ip route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, … Gateway of last resort is not set 1.0.0.0/32 is subnetted, 1 subnets C 1.1.1.1 is directly connected, Loopback0 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 10.12.0.0/24 is directly connected, GigabitEthernet0/1 L 10.12.0.1/32 is directly connected, GigabitEthernet0/1 R1# show ip eigrp neighbors EIGRP-IPv4 Neighbors for AS(3) H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num 0 10.12.0.2 Gi0/1 10 00:06:49 6 100 0 10
  105. 105. Protocole EIGRP Sécurité
  106. 106. Thomas Moegli ๏ Stopper l’envoi de messages Hello EIGRP sur une interface précise ๏ Empêche ainsi de former un voisinage sur le lien en question ๏ Par exemple, si l’interface est connectée à un ISP ๏ Commande passive-interface interface-type interface-number Sécurité EIGRP Contrôler le trafic EIGRP 106 Réseau X Réseau Y R6R4 R7R3R1 R2 EIGRP Hello EIGRP Hello EIGRP Hello EIGRP Hello EIGRP Hello EIGRP Hello Router(config)# router eigrp as-number Router(config-router)# passive-interface interface-type interface-number
  107. 107. Thomas Moegli ๏ Cisco Best Practice : Il est possible de désactiver l’envoi de messages EIGRP sur toutes les interfaces par défaut ๏ Commande passive-interface default ๏ Il est nécessaire, sur chaque interface qui est utilisé par EIGRP, d’annuler la configuration par la commande d’interface no passive-interface id_interface Sécurité EIGRP Contrôler le trafic EIGRP 107
  108. 108. Thomas Moegli ๏ Les conséquences d’une attaque sur les informations de routage sont nombreuses ๏ La redirection du trafic peut entraîner des boucles sur le réseau, occasionnant un déni de service ๏ Le trafic peut être redirigé sur un canal surveillé par l’attaquant ๏ Le trafic peut être désactivé ou rejeté, ce qui entraîne une défaillance du réseau ๏ Pour protéger l’échange d’informations de routage, une clé peut être installée sur l’ensemble des routeurs. Seuls les routeurs qui disposent de cette clé peuvent s’échanger leur informations de routage ๏ Ils doivent s’authentifier mutuellement via cette clé ๏ Attention, l’authentification ne chiffre pas le paquet. La confidentialité n’est pas assurée Sécurité EIGRP Authentification : Objectifs 108
  109. 109. Thomas Moegli ๏ Il existe deux types d’authentification ๏ Plain-text authentication : la clé est envoyée avec le message sans chiffrement ๏ Hashing authentication : une opération de hachage est effectuée avec la clé avant émission du paquet ๏ Dans les deux types d’authentification, il est nécessaire de configurer une clé ou passphrase Sécurité EIGRP Authentification : Types 109
  110. 110. Thomas Moegli ๏ Dans ce mode, un mot de passe (clé) est configuré sur chaque routeur ๏ Chaque voisin doit être configuré avec la même clé ๏ Lorsque R1 envoie des informations de routage vers R2, la clé est envoyée avec le paquet ๏ Cette clé est envoyée en clair, sans être chiffrée ๏ R2 réceptionne la clé et vérifie si elle correspond à celle contenue en mémoire ๏ Si les deux clés correspondent, R2 accepte la mise à jour reçue. ๏ Si les deux clés ne correspondent pas, R2 rejette le paquet ๏ Les protocoles de routage qui supportent l’authentification Plan-Text sont RIPv2, OSPFv2, IS-IS Sécurité EIGRP Authentification : Plain-Text 110 R1 R2
  111. 111. Thomas Moegli ๏ Dans ce mode, une fonction de hachage est utilisée (MD5, SHA) ๏ Cette fonction prend en paramètre le paquet ainsi que la clé et génère une empreinte d’une longueur fixe ๏ R1 transmet cette empreinte avec le paquet ๏ R2 utilise la même fonction de hachage avec sa clé stockée en mémoire et le paquet reçu (sans l’empreinte) ๏ Il compare l’empreinte générée avec celle reçue ๏ Si les empreintes correspondent, R2 autorise ce paquet ๏ Si les empreintes ne correspondent pas, R2 rejette le paquet ๏ La fonction de hachage dépend du protocole utilisé. Tous les protocoles de routage utilisent MD5 mais seuls OSPFv2, OSPFv3 et EIGRP supportent les fonctions de hachage SHA Sécurité EIGRP Authentification : Hashing 111 R1 R2 Paquet EIGRP Empreinte H1 Hash Paquet EIGRP Empreinte H1 Hash Paquet EIGRP Empreinte H2 Empreinte H1 Empreinte H2 = ?
  112. 112. Thomas Moegli ๏ La sécurité du protocole de routage peut être accrue en changeant souvent les clés ๏ Toutefois, changer les clés implique de devoir temporairement interrompre les relations de voisinage entre routeurs ๏ Quelques protocoles de routage supportent la fonction de changement automatique de clés ๏ L’administrateur peut définir plusieurs clés en une seule fois et définir pour chaque clé un temps d’utilisation ๏ Le protocole de routage change automatiquement de clé suivant le temps défini par clé ๏ Pour définir plusieurs clés, il est nécessaire de définir d’abord un nouveau trousseau de clés (key-chain) puis rajouter les clés à ce trousseau Sécurité EIGRP Authentification : Time-Based Keys Chains 112 Key-Chain
  113. 113. Thomas Moegli ๏ Une chaîne de clés est crée via la commande de configuration globale :
 ๏ Le trousseau est caractérisé par : ๏ Un identifiant de clé (Key ID) : configuré par la commande key key-id . L’identifiant peut être de 1 à 255 ๏ Un mot de passe (Password) : configuré par la commande key-string password ๏ (Opt.) Une durée de vie (Lifetime) : configuré par la commande et ๏ Chaque clé dispose de deux durées de vie : ๏ Accept lifetime : durée sur laquelle le routeur accepte la clé durant l’échange de clés avec un autre routeur ๏ Send lifetime : durée sur laquelle le routeur envoie la clé durant l’échange de clés avec un autre routeur Sécurité EIGRP Authentification : Spécificité de la clé 113 Router(config)# key chain key-name key key-id key-string password accept-lifetime hour datesend-lifetime hour date
  114. 114. Thomas Moegli Exemple de configuration d’un trousseau de clés Sécurité EIGRP Authentification : Key-Chain 114 R1(config)# key chain R1-Chain R1(config-keychain)# key 1 R1(config-keychain-key)# key-string cisco1 R1(config-keychain-key)# accept-lifetime 09:00:00 Mar 1 2015 23:59:59 Mar 31 2015 R1(config-keychain-key)# send-lifetime 09:00:00 Mar 1 2015 23:59:59 Mar 31 2015 R1(config-keychain)# key 2 R1(config-keychain-key)# key-string cisco2 R1(config-keychain-key)# accept-lifetime 09:00:00 Jun 1 2015 23:59:59 Jun 31 2015 R1(config-keychain-key)# send-lifetime 09:00:00 Jun 1 2015 23:59:59 Jun 31 2015 R1(config-keychain-key)# end
  115. 115. Thomas Moegli ๏ Si aucune durée de vie n’est spécifiée pour une clé, elle est considérée comme valide en permanence ๏ Pour l’utilisation des clés dans le cas d’une chaîne contenant plusieurs clés, les règles suivantes s’appliquent ๏ Envoi de messages EIGRP : Utilise la clé ayant l’identifiant le plus petit parmi toutes les clés valides ๏ Réception de messages EIGRP : Vérifie l’empreinte MD5 en utilisant toutes les clés valides Sécurité EIGRP Authentification : Key-Chain 115
  116. 116. Thomas Moegli Exemple ๏ La durée de vie configurée pour la clé 1 est expirée ๏ Les clés 2 et 3 ont des durées de vie valides ๏ La clé 4 possède une durée de vie qui commence ultérieurement. Elle n’est donc pas encore valide ๏ Lors de la réception d’un paquet EIGRP entrant, les clés valides (2 et 3) sont utilisées pour vérifier l’empreinte. Chaque clé est testée pour trouver une empreinte qui correspond au paquet entrant ๏ Lors de l’envoi d’un paquet EIGRP, la clé avec l’identifiant le plus petit parmi les clés valides (ici, la clé 2) est utilisé pour la fonction de hachage Sécurité EIGRP Authentification : Key-Chain 116 1 2 3 4 Durée de vie expirée Pas encore active Paquet EIGRPHash Empreinte MD5 Valide ? Valide ? Paquet EIGRP Hash Empreinte MD5
  117. 117. Thomas Moegli Sécurité EIGRP Authentification 117 Authentification Plain Text Authentification hachage MD5 Authentification hachage SHA Gestion des trousseaux de clés RIPv2 Oui Oui Non Oui EIGRP Non Oui Oui (avec EIGRP nommé) Oui OSPFv2 Oui Oui Oui 
 (avec trousseaux de clés) Oui OSPFv3 Non Oui Oui Non BGP Non Oui Non Non
  118. 118. Thomas Moegli Etapes de configuration ๏ Configuration d’un trousseau de clés ๏ Configuration du mode d’authentification pour EIGRP ๏ Avec EIGRP classique, le seul mode est le type avec hachage MD5 ๏ Avec EIGRP nommé, il est possible également de choisir le hachage SHA ๏ Activer l’authentification MD5 pour une instance d’AS EIGRP sur toutes les interfaces ๏ Indiquer le trousseau de clés à utiliser pour l’authentification Sécurité EIGRP Authentification EIGRP 118
  119. 119. Thomas Moegli Topologie d’exemple Sécurité EIGRP Authentification EIGRP 119 R1 10.10.12.0/24 .1 R2 R3 10.10.13.0/24 EIGRP 100 Fa0/0 Fa0/0 .2 .1 .3 Fa0/1 Fa0/0
  120. 120. Thomas Moegli Sécurité EIGRP Authentification EIGRP 120 R1(config)# key chain R1-KeyChain R1(config-keychain)# key 1 R1(config-keychain-key)# key-string CISCO1 R1(config-keychain-key)# accept-lifetime 09:00:00 April 01 2015 23:59:59 April 31 2015 R1(config-keychain-key)# send-lifetime 09:00:00 April 01 2015 23:59:59 April 31 2015 R1(config-keychain)# key 2 R1(config-keychain-key)# key-string CISCO2 R1(config-keychain-key)# accept-lifetime 09:00:00 May 1 2015 23:59:59 May 31 2015 R1(config-keychain-key)# send-lifetime 09:00:00 May 1 2015 23:59:59 May 31 2015 R1(config)# interface FastEthernet0/0 R1(config-if)# ip authentication mode eigrp 100 md5 R1(config-if)# ip authentication key-chain eigrp 100 R1-KeyChain R1(config)# interface FastEthernet0/1 R1(config-if)# ip authentication mode eigrp 100 md5 R1(config-if)# ip authentication key-chain eigrp 100 R1-KeyChain
  121. 121. Thomas Moegli Sécurité EIGRP Authentification EIGRP 121 R2(config)# key chain R2-KeyChain R2(config-keychain)# key 1 R2(config-keychain-key)# key-string CISCO1 R2(config-keychain-key)# accept-lifetime 09:00:00 April 01 2015 23:59:59 April 31 2015 R2(config-keychain-key)# send-lifetime 09:00:00 April 01 2015 23:59:59 April 31 2015 R2(config-keychain)# key 2 R2(config-keychain-key)# key-string CISCO2 R2(config-keychain-key)# accept-lifetime 09:00:00 May 1 2015 23:59:59 May 31 2015 R2(config-keychain-key)# send-lifetime 09:00:00 May 1 2015 23:59:59 May 31 2015 R2(config)# interface FastEthernet0/0 R2(config-if)# ip authentication mode eigrp 100 md5 R2(config-if)# ip authentication key-chain eigrp 100 R2-KeyChain
  122. 122. Thomas Moegli Sécurité EIGRP Authentification EIGRP 122 R3(config)# key chain R3-KeyChain R3(config-keychain)# key 1 R3(config-keychain-key)# key-string CISCO1 R3(config-keychain-key)# accept-lifetime 09:00:00 April 01 2015 23:59:59 April 31 2015 R3(config-keychain-key)# send-lifetime 09:00:00 April 01 2015 23:59:59 April 31 2015 R3(config-keychain)# key 2 R3(config-keychain-key)# key-string CISCO2 R3(config-keychain-key)# accept-lifetime 09:00:00 May 1 2015 23:59:59 May 31 2015 R3(config-keychain-key)# send-lifetime 09:00:00 May 1 2015 23:59:59 May 31 2015 R3(config)# interface FastEthernet0/0 R3(config-if)# ip authentication mode eigrp 100 md5 R3(config-if)# ip authentication key-chain eigrp 100 R2-KeyChain
  123. 123. Thomas Moegli Sécurité EIGRP Authentification EIGRP : Vérification 123 R1# show key chain Key-chain R1-KeyChain: key 1 -- text "CISCO1" accept lifetime (09:00:00 UTC Apr 1 2015) - (23:59:59 UTC May 1 2015) [valid now] send lifetime (09:00:00 UTC Apr 1 2015) - (23:59:59 UTC May 1 2015) [valid now] key 2 -- text "CISCO2" accept lifetime (09:00:00 UTC May 1 2015) - (23:59:59 UTC May 31 2015) send lifetime (09:00:00 UTC May 1 2015) - (23:59:59 UTC May 31 2015)
  124. 124. Protocole EIGRP Vérification et Troubleshooting
  125. 125. Thomas Moegli Vérification et Troubleshooting 125 Commande Valeur show ip eigrp neighbors Affiche les voisins EIGRP show ip eigrp interfaces Liste les interfaces sur lesquelles EIGRP est actif show ip route eigrp Affiche les entrées EIGRP dans la table de routage show ip eigrp topology Affiche la Topology Table show ip eigrp traffic Affiche les statistiques de trafic liées à EIGRP show ip protocols Affiche des informations liées au protocole EIGRP, notamment les valeurs K
  126. 126. Thomas Moegli Vérification et Troubleshooting Commande show ip eigrp neighbors 126 Corp# show ip eigrp neighbors IP-EIGRP neighbors for process 20 H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num 1 172.16.10.6 Se0/1 11 00:38:09 18 200 0 18 0 172.16.10.2 Se0/0 11 00:38:12 22 200 0 18
  127. 127. Thomas Moegli Vérification et Troubleshooting Commande show ip eigrp interfaces 127 Corp# show ip eigrp interfaces IP-EIGRP interfaces for process 20 Xmit Queue Mean Pacing Time Multicast Pending Interface Peers Un/Reliable SRTT Un/Reliable Flow Timer Routes Se0/0 1 0/0 22 0/15 107 0 Se0/1 1 0/0 18 0/15 91 0
  128. 128. Thomas Moegli Vérification et Troubleshooting Commande show ip eigrp topology 128 Corp# show ip eigrp topology IP-EIGRP Topology Table for AS(20)/ID(10.10.11.1) Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - reply Status, s - sia Status P 10.10.10.0/24, 1 successors, FD is 128256 via Connected, Loopback0 P 10.10.11.0/24, 1 successors, FD is 128256 via Connected, Loopback1 P 10.10.20.0/24, 1 successors, FD is 2297856 via 172.16.10.2 (2297856/128256), Serial0/0 via 172.16.10.6 (2300416/156160), Serial0/1 P 10.10.30.0/24, 1 successors, FD is 2297856 via 172.16.10.2 (2297856/128256), Serial0/0 via 172.16.10.6 (2300416/156160), Serial0/1 P 10.10.40.0/24, 1 successors, FD is 2297856 via 172.16.10.6 (2297856/128256), Serial0/1 via 172.16.10.2 (2300416/156160), Serial0/0 … P 10.10.20.0/24, 1 successors, FD is 2297856 via 172.16.10.2 (2297856/128256), Serial0/0 Subnet/Mask Number of Successors Feasible Distance (FD) Next-Hop Router Metric Reported Distance (RD) Outgoing Interface
  129. 129. Thomas Moegli Vérification et Troubleshooting Commande show ip eigrp route 129 Corp# show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, … Gateway of last resort is not set 172.16.0.0/16 is variably subnetted, 3 subnets, 2 masks C 172.16.10.4/30 is directly connected, Serial0/1 C 172.16.10.0/30 is directly connected, Serial0/0 D 172.16.0.0/16 is a summary, 00:52:02, Null0 10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks C 10.10.10.0/24 is directly connected, Loopback0 D 10.0.0.0/8 is a summary, 00:20:09, Null0 C 10.10.11.0/24 is directly connected, Loopback1
  130. 130. Thomas Moegli Vérification et Troubleshooting Commande show ip eigrp traffic 130 Corp# show ip eigrp traffic IP-EIGRP Traffic Statistics for AS 20 Hellos sent/received: 49286/49285 Updates sent/received: 22/18 Queries sent/received: 0/1 Replies sent/received: 1/0 Acks sent/received: 8/11 SIA-Queries sent/received: 0/0 SIA-Replies sent/received: 0/0 Hello Process ID: 179 PDM Process ID: 97 IP Socket queue: 0/2000/2/0 (current/max/highest/drops) Eigrp input queue: 0/2000/2/0 (current/max/highest/drops)
  131. 131. Thomas Moegli Vérification et Troubleshooting Commande show ip protocols 131 Corp# show ip protocols Routing Protocol is "eigrp 20" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Default networks flagged in outgoing updates Default networks accepted from incoming updates EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 EIGRP maximum hopcount 100 EIGRP maximum metric variance 1 Redistributing: eigrp 20 EIGRP NSF-aware route hold timer is 240s Automatic network summarization is not in effect Maximum path: 4 Routing for Networks: 10.0.0.0 172.16.0.0 Passive Interface(s): Loopback0 Loopback1 Routing Information Sources: Gateway Distance Last Update 172.16.10.6 90 00:43:42 172.16.10.2 90 00:43:42 Distance: internal 90 external 170
  132. 132. Protocole EIGRP EIGRP pour IPv6
  133. 133. Thomas Moegli ๏ L’adresse du prochain saut est l’adresse de lien-local du voisin ๏ Utilise les fonctionnalités d’authentification d’IPv6 ๏ Pas d’auto-summarisation de routes ๏ Les voisins n’ont pas besoin d’être sur le même sous-réseau ๏ Envoi des mises à jour sur l’adresse multicast FF02::A ๏ Sous IPv4, l’adresse multicast se termine par 10 et A en hexadécimal = 10 ๏ Même sous IPv6, il est possible de garder une adresse RouterID en IPv4 EIGRP pour IPv6 Caractéristiques 133
  134. 134. Thomas Moegli ๏ Etapes ๏ Activer le routage des paquets unicast sous IPv6 ๏ ipv6 unicast-routing ๏ Attribuez aux interfaces une adresse IPv6 ๏ ipv6 ๏ Activer EIGRP sous IPv6 et spécifier l’AS ๏ ipv6 router eigrp as-number ๏ (Optionnel) : Configurer le Router ID EIGRP explicitement ๏ eigrp router-id ipv4-address ๏ Configurer les interfaces pour activer EIGRP sur celles-ci ๏ interface S1/0
 ipv6 eigrp as-number EIGRP pour IPv6 Configuration 134 Router(config)# ipv6 unicast-routing Router(config)# ipv6 address ip-address/mask Router(config)# ipv6 router eigrp as-number Router(config-router)# eigrp router-id ipv4-address Router(config)# interface id-interface Router(config-if)# ipv6 eigrp as-number
  135. 135. Thomas Moegli Topologie d’exemple EIGRP pour IPv6 Configuration 135 R2R1 R3 F0/0 F0/0 S1/0S1/1 S1/0S1/0 Loopback0 1.1.1.1/32 Loopback0 2.2.2.2/32 Loopback0 3.3.3.3/322000:3::/642000:2::/64 2000:1::/64 2000:4::/64 1 1 2 2 1 1 SW1 SW2
  136. 136. Thomas Moegli EIGRP pour IPv6 Configuration 136 Topologie d’exemple ! Activation routage sous IPv6 R1(config)# ipv6 unicast-routing ! Configuration des interfaces R1(config)# int Lo0 R1(config-if)# ip add 1.1.1.1 255.255.255.255 R1(config)# int S1/0 R1(config-if)# ipv6 address 2000:2::1/64 R1(config-if)# no shutdown R1(config)# int f0/0 R1(config-if)# ipv6 address 2000:1::1/64 R1(config-if)# no shutdown ! Activation d’EIGRP sous IPv6 R1(config-if)# ipv6 router eigrp 1 R1(config)# int Fa0/0 R1(config-if)# ipv6 eigrp 1 R1(config)# int S1/0 R1(config-if)# ipv6 eigrp 1 ! Activation routage sous IPv6 R2(config)# ipv6 unicast-routing ! Configuration des interfaces R2(config)# int Lo0 R2(config-if)# ip add 2.2.2.2 255.255.255.255 R2(config)# int S1/0 R2(config-if)# ipv6 address 2000:2::2/64 R2(config-if)# no shutdown R2(config)# int S1/1 R2(config-if)# ipv6 address 2000:3::1/64 R2(config-if)# no shutdown ! Activation d’EIGRP sous IPv6 R2(config-if)# ipv6 router eigrp 1 R2(config)# int S1/0 R2(config-if)# ipv6 eigrp 1 R2(config)# int S1/1 R2(config-if)# ipv6 eigrp 1 ! Activation routage sous IPv6 R3(config)# ipv6 unicast-routing ! Configuration des interfaces R3(config)# int Lo0 R3(config-if)# ip add 3.3.3.3 255.255.255.255 R3(config)# int S1/0 R3(config-if)# ipv6 address 2000:3::2/64 R3(config-if)# no shutdown R3(config)# int f0/0 R3(config-if)# ipv6 address 2000:4::1/64 R3(config-if)# no shutdown ! Activation d’EIGRP sous IPv6 R3(config-if)# ipv6 router eigrp 1 R3(config)# int Fa0/0 R3(config-if)# ipv6 eigrp 1 R3(config)# int S1/0 R3(config-if)# ipv6 eigrp 1
  137. 137. Thomas Moegli Commandes de vérification ๏ Afficher la table de routage
 show ipv6 route ๏ Possibilité de filtrer les routes à celles d’EIGRP uniquement : ๏ Possibilité de rechercher une route particulière en spécifiant son préfixe EIGRP pour IPv6 Configuration 137 R1# show ipv6 route IPv6 Routing Table - default - 7 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route B - BGP, HA - Home Agent, MR - Mobile Router, R - RIP I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary D - EIGRP, EX - EIGRP external, ND - Neighbor Discovery, l - LISP O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 C 2000:1::/64 [0/0] via FastEthernet0/0, directly connected L 2000:1::1/128 [0/0] via FastEthernet0/0, receive C 2000:2::/64 [0/0] via Serial1/0, directly connected L 2000:2::1/128 [0/0] via Serial1/0, receive D 2000:3::/64 [90/2681856] via FE80::C802:5FF:FE0D:0, Serial1/0 D 2000:4::/64 [90/2684416] via FE80::C802:5FF:FE0D:0, Serial1/0 L FF00::/8 [0/0] via Null0, receive Router# show ipv6 route Router# show ipv6 route eigrp Router# show ipv6 route 2000:1::/64
  138. 138. Thomas Moegli Commandes de vérification ๏ Afficher les caractéristiques des protocoles IGP sous IPv6 qui sont actifs
 show ipv6 route ๏ Affiche les valeurs K ๏ Affiche le RID ๏ Affiche les interfaces sur lesquelles EIGRP est activé EIGRP pour IPv6 Configuration 138 R1# show ipv6 protocols IPv6 Routing Protocol is "connected" IPv6 Routing Protocol is "ND" IPv6 Routing Protocol is "eigrp 1" EIGRP-IPv6 Protocol for AS(1) Metric weight K1=1, K2=0, K3=1, K4=0, K5=0 NSF-aware route hold timer is 240 Router-ID: 1.1.1.1 Topology : 0 (base) Active Timer: 3 min Distance: internal 90 external 170 Maximum path: 16 Maximum hopcount 100 Maximum metric variance 1 Interfaces: FastEthernet0/0 Serial1/0 Redistribution: None Router# show ipv6 protocols
  139. 139. Thomas Moegli Commandes de vérification ๏ Afficher les voisins EIGRP connectés
 show ipv6 eigrp neighbors EIGRP pour IPv6 Configuration 139 R1# show ipv6 eigrp neighbors EIGRP-IPv6 Neighbors for AS(1) H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num 0 Link-local address: Se1/0 12 00:39:32 186 1116 0 6 FE80::C802:5FF:FE0D:0 Router# show ipv6 eigrp neighbors R2# show ipv6 eigrp neighbors EIGRP-IPv6 Neighbors for AS(1) H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num 1 Link-local address: Se1/0 11 00:40:52 46 276 0 3 FE80::C801:5FF:FE09:0 0 Link-local address: Se1/1 10 00:43:56 48 288 0 5 FE80::C803:5FF:FE0E:0
  140. 140. Thomas Moegli Commandes de vérification ๏ Afficher les interfaces EIGRP actives
 show ipv6 eigrp neighbors ๏ Afficher le détail d’une ou des interface(s) ๏ Permet d’afficher les timers Hello et Holdtime EIGRP pour IPv6 Configuration 140 R1# show ipv6 eigrp interfaces EIGRP-IPv6 Interfaces for AS(1) Xmit Queue Mean Pacing Time Multicast Pending Interface Peers Un/Reliable SRTT Un/Reliable Flow Timer Routes Fa0/0 0 0/0 0 0/1 0 0 Se1/0 1 0/0 186 0/15 859 0 Router# show ipv6 eigrp interfaces R1# show ipv6 eigrp interfaces detail EIGRP-IPv6 Interfaces for AS(1) Xmit Queue Mean Pacing Time Multicast Pending Interface Peers Un/Reliable SRTT Un/Reliable Flow Timer Routes Fa0/0 0 0/0 0 0/1 0 0 Hello-interval is 5, Hold-time is 15 Split-horizon is enabled Next xmit serial <none> Un/reliable mcasts: 0/0 Un/reliable ucasts: 0/0 Mcast exceptions: 0 CR packets: 0 ACKs suppressed: 0 Retransmissions sent: 0 Out-of-sequence rcvd: 0 Topology-ids on interface - 0 Authentication mode is not set Se1/0 1 0/0 186 0/15 859 0 Hello-interval is 5, Hold-time is 15 Split-horizon is enabled Next xmit serial <none> Un/reliable mcasts: 0/0 Un/reliable ucasts: 1/3 Mcast exceptions: 0 CR packets: 0 ACKs suppressed: 1 Retransmissions sent: 0 Out-of-sequence rcvd: 0 Topology-ids on interface - 0 Authentication mode is not set Router# show ipv6 eigrp interfaces detail
  141. 141. Thomas Moegli Commandes de vérification ๏ Afficher la topologie EIGRP EIGRP pour IPv6 Configuration 141 R1# show ipv6 eigrp topology EIGRP-IPv6 Topology Table for AS(1)/ID(1.1.1.1) Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - reply Status, s - sia Status P 2000:2::/64, 1 successors, FD is 2169856 via Connected, Serial1/0 P 2000:3::/64, 1 successors, FD is 2681856 via FE80::C802:5FF:FE0D:0 (2681856/2169856), Serial1/0 P 2000:4::/64, 1 successors, FD is 2684416 via FE80::C802:5FF:FE0D:0 (2684416/2172416), Serial1/0 P 2000:1::/64, 1 successors, FD is 28160 via Connected, FastEthernet0/0 Router# show ipv6 eigrp topology
  142. 142. Protocole EIGRP Named EIGRP
  143. 143. Thomas Moegli ๏ Lors de la configuration EIGRP, plusieurs paramètres sont configurés sur divers modes de configuration ๏ Mode de configuration d’interface ๏ Mode de configuration pour EIGRP IPv4 ๏ Mode de configuration pour EIGRP IPv6 ๏ Named EIGRP permet de regrouper toute la configuration EIGRP sur une même instance Named EIGRP 143
  144. 144. Thomas Moegli Named EIGRP 144 Mode de configuration d’interface Mode de configuration EIGRP pour IPv4 Mode de configuration EIGRP pour IPv6 Instance virtuelle EIGRP
  145. 145. Thomas Moegli ๏ Au sein d’une instance virtuelle EIGRP, on peut configurer tous les paramètres EIGRP ๏ Mode de configuration address-family (permet de configurer les plages IPv4 et IPv6 pour EIGRP) ๏ Permet de définir le Router ID ๏ Désigner le routeur EIGRP comme Stub Router ๏ Mode de configuration address-family-interface ๏ Configurer les Interfaces passives ๏ Configurer les timers ๏ Mode de configuration address-family-topology ๏ Configurer la variance ๏ Configurer la redistribution Named EIGRP Instance virtuelle EIGRP 145
  146. 146. Thomas Moegli R2R1 F0/0 F0/0 S1/0S1/0 Loopback0 1.1.1.1/32 Loopback0 2.2.2.2/32 10.1.1.1/30 2002::/64 172.16.1.0/24 2001::/64 192.168.1.0/24 2003::/64 .1 1 .1 1 .2 2 .1 1 SW1 SW2 Topologie d’exemple Named EIGRP Configuration 146
  147. 147. Thomas Moegli Exemple basique de configuration Named EIGRP Configuration 147 ! Configuration Named EIGRP R1(config)# router eigrp MYEIGRP R1(config-router)# address-family ipv4 autonomous-system 1 R1(config-router-af)# network 0.0.0.0 R1 F0/0 S1/0 Loopback0 1.1.1.1/32 10.1.1 2002 172.16.1.0/24 2001::/64 .1 1 .1 1 SW1 ! Configuration classique EIGRP R1(config)# router eigrp 1 R1(config-router)# network 0.0.0.0
  148. 148. Thomas Moegli Exemple avancé de configuration Named EIGRP Configuration 148 R1 F0/0 S1/0 Loopback0 1.1.1.1/32 10.1.1 2002 172.16.1.0/24 2001::/64 .1 1 .1 1 SW1 ! Configuration avancée EIGRP R1(config)# router eigrp 1 R1(config-router)# network 0.0.0.0 R1(config-router)# passive-interface default R1(config-router)# no passive-interface S1/0 R1(config-router)# variance 2 R1(config-router)# int S1/0 R1(config-if)# ip hello-interval eigrp 1 2 R1(config-if)# ip hold-time eigrp 1 10 R1(config-if)# exit R1(config-if)# ipv6 router eigrp 2 R1(config-rtr)# variance 2 R1(config-rtr)# int Fa0/0 R1(config-if)# ipv6 eigrp 2 R1(config-if)# int S1/0 R1(config-if)# ipv6 eigrp 2 R1(config-if)# int Lo0 R1(config-if)# ipv6 eigrp 2
  149. 149. Thomas Moegli Named EIGRP Configuration 149 R1 F0/0 S1/0 Loopback0 1.1.1.1/32 10.1.1 2002 172.16.1.0/24 2001::/64 .1 1 .1 1 SW1 ! Configuration Named EIGRP R1(config)# router eigrp MYEIGRP R1(config-router)# address-family ipv4 unicast autonomous-system 1 R1(config-router-af)# af-interface default R1(config-router-af-interface)# hello-interval 2 R1(config-router-af-interface)# hold-time 10 R1(config-router-af-interface)# passive-interface R1(config-router-af-interface)# exit R1(config-router-af)# af-interface S1/0 R1(config-router-af-interface)# no passive-interface R1(config-router-af-interface)# exit R1(config-router-af)# topology base R1(config-router-af-topology)# variance 2 R1(config-router-af-topology)# exit R1(config-router-af)# network 0.0.0.0 R1(config-router)# address-family ipv6 unicast autonomous-system 2 R1(config-router-af)# topology base R1(config-router-af-topology)# variance 2 R1(config-router-af-topology)# end
  150. 150. Thomas Moegli Merci de votre attention ! thomas.moegli@icloud.com Références CCNA Routing & Switching Official Course, Cisco Press CCNP Routing & Switching : ROUTE Exam Course, Cisco Press CCNP Routing & Switching : ROUTE Exam Course, LiveLessons Cisco : Protocoles et concepts de routage, ENI Editions (A. Vaucamps) 150

×