CCNP Route - EIGRP

CCNP ROUTE
Implementation de Routage IP
Mohamed DYABI
Le protocole EIGRP

Bonjour
Instructeur : MOHAMED DYABI
Email : mohamed.dyabi@gmail.com
FB : facebook.com/med.dyabi
 Instructeur Cisco
• Certifié CISCO (CISCO ID CSCO12578708)
• Certifié MCT (MC ID 7343319)
• Expert Microsoft 2003,2008,2012 Server
• Certified VCP DATACENTER ,VCA Cloud ,DATACENTER ,Workforce Mobility
…..

INTRODUCTION
 EIGRP est un protocole de routage de type vecteur de distance
avancé
 Bien que son fonctionnement global ressemble à un protocole de
type « distance vector » il dispose d’une série de caractéristiques
que l’on retrouve par exemple dans OSPF qui est un protocole
d’état des lien comme l’établissement de relations d’adjacence
3

CARACTERISTIQUE DU PROTOCOLE EIGRP
 Vecteur à distance avancé
 Propriétaire CISCO
 Protocole CLASSLESS
 Supporte l’authentification
 Supporte l’équilibrage de charge à cout égale et inégale
 Supporte IPV4 , IPV6 , APPELTALK
 Métrique tenant compte de la bande passante et du délai des interfaces.
D’autres paramètres peuvent être configurés en plus ( fiabilité et charge
de l’interface).
 Distance administrative : 90 et 170
 Signe dans la table de routage D
4

INTRODUCTION A L’EIGRP
• EIGRP s'exécute directement au dessus de l’entête IP
ENTETE DU
TRAME
ENTETE IP
NUMERO DU
PROTOCOLE 88
……………….
5

TERMINOLOGIE EIGRP
Terminologie EIGRP :
 Tableau voisinage
 Table de topologie
 Table de routage
 Distance annoncée (AD)
 Distance de faisabilité (FD)
 Successeur
 Successeur potentiel (FS)
 Itinéraires passif et actifs
7

LES TABLES EIGRP
Table de
voisinage
• Liste de tous les voisins directement connectés
• Le routeur du prochain saut
• Interface
Table
topologique
• Liste de toutes les routes apprises par les voisins EIGRP
• Destination
• Métrique
Table de
routage
• Les meilleurs chemins de la table
topologique vont être copiés dans la
table de routage
8

LE SUCCESSEUR ET LE SUCCESSEUR POTENTIEL
 Une route successeur est une route sélectionnée comme route
principale à utiliser pour atteindre une destination.
 Une route successeur possible (FS) est une route de secours. Ces
routes sont identifiées en même temps que les routes successeur,
mais elles ne sont conservées que dans la table topologique.
9

LA DISTANCE ANNONCÉE / FAISABILITÉ
 la distance Annoncée : Advertised Distance (AD)
la distance entre votre voisin et la destination
 la distance de Faisabilité : Feasible Distance (FD)
La distance totale jusqu'à votre destination.
10

EXEMPLE
On est sur R1 et nous voulons atteindre la destination
 Quel est le successeur (le meilleur chemin)?
 Quel est le successeurs potentiel (chemins de secours) ?
19

EXEMPLE
• la destination est loin du Routeur R2 de 15
• Nous pouvons maintenant remplir la partie de la distance annoncée
de la table:
Advertised distance Feasible distance
R2 15
R3 10
R4 14
20

EXEMPLE
Puisque nous savons que nos liens sont directement connectés, nous
pouvons les ajouter à la distance annoncée et nous aurons notre
distance de faisabilité.
R2 15 20
R3 10 15
R4 14 114
21

EXEMPLE
Quel est le successeur ?
le « Successeur » est le routeur qui nous donne la plus petite métrique
vers la destination, donc qui a la plus petite « Feasible Distance »
Le routeur qui annonce cette route sera alors le prochain saut vers cette
destination. C’est cette route qui sera placée dans la table de routage.
R2 15 20
R3 10 15 SUCCESSEUR
R4 14 114
22

LA CONDITION DE FAISABILITÉ
Pour qu’une route soit considérée comme « Feasible Successor » il faut
que la Distance annoncée AD[FS] de cette route soit strictement
inférieur à la Distance de faisabilité FD[S] de la meilleure route.
AD[FS] < FD[S]
23

• La distance annoncée de routeur R2 est 15, qui est égale à la distance de
faisabilité de routeur R3 qui est aussi 15. Elle doit être inférieure !
AD[FS] = FD[S]
• Le routeur R2 ne sera pas un successeur potentiel .
24

• La distance annoncée du routeur R4 est de 14 qui est inférieure à la
distance de faisabilité du routeur R3 qui est de 15.
AD[FS] < FD[S]
• Le routeur R4 est un successeur potentiel valide et sera utilisé comme un
chemin de sauvegarde !
R2 15 20
R3 10 15 SUCCESSEUR
R4 14 114 SUCCESSEUR
POTENTIEL
25

EXEMPLE
Un routeur a, dans sa topologie, trois routes vers le subnet 192.168.0.0 /24 :
 Route n°1 : via 10.0.0.1, RD=1000, FD=2000
 Route n°2 : via 10.0.1.1, RD=1500, FD=2750
 Route n°3 : via 10.0.2.1, RD=2500, FD=3000
Trouver le successeur et le successeur potentiel
26

SOLUTION :
la Route n°1 sera le « Successor », puisque c’est la plus petite FD.
la Route n°2 sera un « Feasible Successor » car RD(route2) < FD(route1)
la Route n°3 ne sera pas un « Feasible Successor », parce que
RD(route3) > FD(route1)
27

Les opérations de l’ EIGRP
28

AU DEMARRAGE DE L’EIGRP
• Au Démarrage :
a. Découverte de voisinage :
Les routeurs EIGRP commencent à échanger des messages HELLO sur
une adresse de multicast 224.0.0.10
- Pour les routeurs : relation de voisinage créée
- Pour les machines : le routeur envoie Hello 3 fois et constate qu’il n y a pas de
voisin
Après l ’échange des messages HELLO le routeur crée une table de
voisinage
29

CONDITIONS DE VOISINAGE
Pour que deux routeurs deviennent voisins EIGRP il doivent remplir les
conditions suivantes:
• Fonctionner dans le même AS (Autonomous System), donc être configuré
avec le même ASN.
• Les deux routeurs doivent pouvoir s’envoyer et recevoir des packets IP.
• Les interfaces doivent être configurées avec une adresse IP dans le même
subnet.
• L’interface concernée ne doit pas être configurée comme passive.
• Les valeurs K (valeurs qui définissent le calcul de la métrique) doivent
correspondre.
• L’authentification EIGRP (si configurée) doit être passée avec succès.
30

AU DEMARRAGE DE L’EIGRP
b. Découverte de route :
 Lorsqu’une relation de voisins vient de s’établir, chaque routeur commence par
envoyer la totalité de ses routes connues pour lesquelles il a une
interface active ET configurée dans EIGRP.
 Par la suite, seules les modifications seront envoyées.
 Toutes les mises à jour vont être stockées dans une autre table : Table de
topologie
 L’EIGRP exécute l’algorithme DUAL pour calculer le meilleur chemin ‘’
Successeur ‘’ et le chemin de secours ‘’ Successeur Potentiel ’’
 S’il existe deux meilleurs chemins , le protocole va effectuer un équilibrage de
charge à cout égale
 DUAL copie les meilleurs chemins depuis la table topologique vers la table de
routage
31

LA CONVERGENCE
Lors de la convergence :
 EIGRP envoie des HELLO périodiques entre les routeurs
 Le routeur constate que son voisin n’est plus disponible après 3
fois l’intervalle des messages HELLO
 Si un voisin n’est plus disponible , ses réseaux deviennent
automatiquement indisponibles
32

LORS DU CHANGEMENT
Si un nouveau réseau apparait :
1. L’entrée est ajoutée dans la table de topologie
2. Si la route est le successeur, elle sera copiée dans la table de
routage
3. Le routeur envoie une mise à jour déclenchée partielle
4. Le routeur voisin reçoit la mise à jour et copie l’entrée dans la
table de topologie , s’il constate que cette route est le
successeur, il va la copier dans la table de routage
33

LORS DU CHANGEMENT
Si un routeur perd une liaison :
 EIGRP analyse sa topologie. Si un ou plusieurs « Feasible Successor »
existent, il remplace la route par celle parmi les FS ayant la plus
petite FD.
 Si EIGRP n’a pas de FS dans sa topologie, il entre dans un processus
de requêtes. Il envoi des requêtes à ses voisins à la recherche d’une
nouvelle route vers le réseau perdu.
 Si les voisins n’ont pas de solution immédiate à proposer, ils envoient à leur
tour des requêtes à leurs propre voisins … etc.
34

LA VARIANCE
 Ceci est notre premier exemple où nous avons découvert le successeur
et le successeur potentiel.
 Si vous regardez la table de routage vous trouverez seulement le
successeur.
 Nous allons utiliser la commande variance pour voir aussi le successeur
potentiel dans la table de routage (équilibrage de charge à cout
inégale).
R2 15 20
R3 10 15 SUCCESSEUR
R4 14 114 SUCCESSEUR
POTENTIEL
35

LA VARIANCE
 La commande variance fonctionne comme un multiplicateur :
• Notre successeur a une distance de faisabilité de 15.
• Notre successeur potentiel a une distance faisabilité de 114.
 Pour avoir un équilibre de charge notre successeur potentiel doit avoir
une distance de faisabilité inférieure à la valeur du successeur X
multiplicateur.
 Si on fixe la variance à 5 , on obtient :
la distance de faisabilité du successeur est de 15 x 5 (variance) = 75.
 114 est encore supérieur à 75 !!
36

LA VARIANCE
 On doit fixer la variance à 8 :
 la distance de faisabilité du successeur est de 15 x 8 (variance) = 120.
 114 est inférieur que 120 , maintenant on verra le successeur
potentiel dans la table de routage
 Peut-on utiliser la route via le routeur R2 ?
Non, on pourra pas car ce n'est pas un successeur potentiel !
37

MESURE EIGRP
 EIGRP utilise les valeurs suivantes dans sa mesure composite pour
calculer le chemin vers une destination :
• Bandwidth (K1)
• Loading (K2)
• Delay (K3)
• Reliability (K4)
• MTU (K5)
 Seulement la bande passante et le délai sont utilisés par défaut
 Les valeurs K par défaut peuvent être modifiées par la commande de
routeur EIGRP :
Router(config-router)#metric weights tos k1 k2 k3 k4 k5
39

MESURE EIGRP
• La mesure de bande passante est une valeur statique utilisée par l’EIGRP
pour calculer la mesure de routage
• La plupart des interfaces série utilisent la valeur de bande passante par
défaut de 1 544 Kbits (1 544 Mbits/s). Il s’agit de la bande passante d’une
connexion T1
• Pour modifier la valeur de la bande passante, utilisez la commande
bandwidth
40

MESURE EIGRP
• Délai :
Le délai est la mesure du temps nécessaire à un
paquet pour parcourir une route. La mesure de délai
(DLY) est une valeur statique déterminée à partir du
type de liaison à laquelle l’interface est connectée et
s’exprime en microsecondes.
41

MESURE EIGRP
• Fiabilité :
est une mesure de la probabilité que le lien soit mis hors service ou de la fréquence
d’erreur du lien. Contrairement au délai, la fiabilité est mesurée de façon dynamique par
une valeur comprise entre 0 et 255, 1 étant un lien à fiabilité minimale, et 255 un lien
fiable à 100 %.
• Charge :
reflète le volume de trafic qui utilise la liaison. Comme la fiabilité, la charge est mesurée
de façon dynamique par une valeur comprise entre 0 et 255.
La charge est elle aussi mesurée comme une part de 255. Cependant, dans ce cas, une
valeur plus faible est souhaitable, car elle signifie une charge moindre sur la liaison
• MTU :
Maximum Transmission Unit est échangés entre les voisins EIGRP mais pas utilisés pour le
calcul de la métrique.
42

MESURE EIGRP
 Par défaut, EIGRP calcule la métrique d’un subnet en tenant compte de la
bande passante (k1) et du délai des interfaces (k3) .
 D’autres éléments peuvent être configurés pour entrer dans le calcul: la
fiabilité de l’interface (k4) et la charge (k2) de l’interface.
Pourquoi ?
 Parce que le chargement et la fiabilité sont des valeurs dynamiques et
elles peuvent changer au fil du temps.
43

MESURE EIGRP
 La métrique (avec les paramètre par défaut) se calcule comme suit:
Métrique = ( ( 10.000.000 / PPBP ) + S[délais] ) x 256
PPBP : Plus petite bande passante vers le subnet en kbits/s
S[délais] : Somme des délais des interfaces vers le subnet en µs
44

MESURE EIGRP
Lorsque deux routeurs s’échangent leur topologie, ils envoient des messages de type
« Update » contenant une série d’information ( subnet concerné, délai, bande passante,
charge de l’interface, fiabilité de l’interface, MTU et nombre de sauts).
Le routeur qui reçoit l’information l’intègre dans sa table de topologie et ensuite calcule
la RD du subnet avec ces informations et la FD pour ce subnet.
45

EXEMPLE
 Calculer la métrique depuis R1 vers R5
46

SOLUTION
 Calcul de la Bande passante :
Bandwidth = (10,000,000 / slowest link) * 256
Bandwidth = (10,000,000 / 64) * 256 = 156,250 * 256 = 40,000,000
 Calcul du délai :
Delay = [sum of delays] * 256
Delay = [1000+1000+1000] * 256
Delay = 768,000
 Calcul de la métrique :
Metric = bandwidth + delay
Metric = 40,000,000 + 768,000 = 40768000
47

LES PAQUETS EIGRP
 Hello :
• utilisés par EIGRP pour découvrir des voisins et former des contiguïtés avec ces
voisins
 mise à jour :
• utilisés par EIGRP pour propager des informations de routage.
• EIGRP n’envoie pas de mises à jour périodiques.
• Ils sont transmis uniquement en cas de nécessité.
• Les mises à jour EIGRP ne contiennent que les informations de routage nécessaires,
et ne sont envoyées qu’aux routeurs qui en ont besoin.
• Les paquets de mise à jour EIGRP utilisent la livraison fiable. Ils sont envoyés en
multicast lorsqu’ils concernent plusieurs routeurs, ou en unicast si seul un routeur
en a besoin
49

LES PAQUETS EIGRP
 Paquets de requête :
Ils sont utilisés lorsque le routeur EIGRP a perdu des informations sur un réseau et
n’a pas de chemins de sauvegarde. Le routeur envoie des paquets de requête à
ses voisins pour leur demander s'ils ont des informations sur ce réseau particulier.
 Paquets de réponse :
Ils sont utilisés pour répondre à des paquets de requête et ils sont fiables.
50

LES PAQUETS EIGRP
 Les paquets ACK (de reçu) :
sont envoyés par EIGRP lorsque la livraison fiable est utilisée. RTP utilise la
livraison fiable pour les paquets de mise à jour, de demande et de réponse
EIGRP. Les paquets d’accusé de réception EIGRP sont toujours envoyés en
unicast non fiable.
51

Configuration de l’ EIGRP
52

CONFIGURATION DE L’EIGRP
 Définir le numéro du système Autonome
 Pour échanger des mises à jour de routage, les routeurs EIGRP doivent
avoir le même ID de système autonome
router eigrp autonomous-system-id
Activer le routage EIGRP
Router(config)#
53

 Définir les réseaux EIGRP pour les annoncer aux voisins EIGRP
 Le paramètre network peut être un réseau, un sous-réseau, ou l'adresse
d'une interface directement connectée
 Le masque est un masque générique (masque inverse)
network network [mask]
Identifier les réseaux EIGRP
Router(config-router) #
54

 La plupart des références EIGRP affirment que le masque générique est
nécessaire.
 Cependant, depuis IOS 12.0 (4) T, le masque peut être configuré à l'aide
des bits de joker (wild card bits ) ou un masque de sous-réseau régulier.
 Par exemple, On peut utiliser les deux formats suivants pour configurer le
réseau 10.10.10.0
• network 10.10.10.0 0.0.0.3
ou
• network 10.10.10.0 255.255.255.252.
Note sur le masque générique
55

 Après cette commande le protocole EIGRP se comportera comme un
protocole de routage par classe
 On peut désactiver le résumé automatique à l’aide de la commande
no auto-summary
 no auto-summary est nécessaire parce que par défaut EIGRP se comporte
comme un protocole de routage par classe ce qui signifie qu'il ne va pas
annoncer le masque de sous-réseau.
auto-summary
Activer / Désactiver le résumé automatique
56

Exemple de la configuration de l’EIGRP
R2(config)# no router eigrp 100
R2(config)# router eigrp 100
R2(config-router)# network 192.168.1.96 0.0.0.31
R2(config-router)# end
R1(config)# no router eigrp 100
R1(config-router)# end
57

 vérification de la configuration de l’EIGRP
R1# show ip protocols
Routing Protocol is "eigrp 100"
<output omitted>
EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0
EIGRP maximum hopcount 100
EIGRP maximum metric variance 1
Redistributing: eigrp 100
EIGRP NSF-aware route hold timer is 240s
Automatic network summarization is in effect
Automatic address summarization:
192.168.1.0/24 for FastEthernet0/0
Summarizing with metric 40512000
172.16.0.0/16 for Serial0/0/0
Summarizing with metric 28160
Maximum path: 4
Routing for Networks:
172.16.1.0/24
192.168.1.96/27
Routing Information Sources:
Gateway Distance Last Update
(this router) 90 00:08:56
Gateway Distance Last Update
192.168.1.102 90 00:07:59
Distance: internal 90 external 170
58

R1# show ip eigrp neighbors
IP-EIGRP neighbors for process 100
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
0 192.168.1.102 Se0/0/0 11 00:09:17 22 2280 0 5
59

R1# show ip eigrp topology
IP-EIGRP Topology Table for AS(100)/ID(192.168.1.101)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
P 192.168.1.96/27, 1 successors, FD is 40512000
via Connected, Serial0/0/0
via Summary (40512000/0), Null0
via Summary (28160/0), Null0
via 192.168.1.102 (40514560/28160), Serial0/0/0
via Connected, FastEthernet0/0
60

R1# show ip route eigrp
D 172.17.0.0/16 [90/40514560] via 192.168.1.102, 00:10:18, Serial0/0/0
172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
D 172.16.0.0/16 is a summary, 00:11:19, Null0
R1#
R1# show ip route
<output omitted>
Gateway of last resort is not set
D 172.17.0.0/16 [90/40514560] via 192.168.1.102, 00:10:35, Serial0/0/0
C 172.16.1.0/24 is directly connected, FastEthernet0/0
C 192.168.1.96/27 is directly connected, Serial0/0/0
61

 Empêcher les mises à jour EIGRP sur une interface de routeur
 L'option default définit toutes les interfaces de routeur passives.
 Pour l’EIGRP , la commande :
• Empêche les relations de voisinage d'être établie
• Les mises à jour de routage d'un voisin sont ignorés
• Permet à un sous-réseau sur une interface passive d’être annoncé
passive-interface type number [default]
Interface passive
62

R1(config-router)# passive-interface fa0/0
R2(config-router)# passive-interface fa0/0
ou bien
R1(config-router)# passive-interface default
R1(config-router)# no passive-interface S0/0/0
63

 Définir les réseaux EIGRP pour les annoncer aux voisins EIGRP
 Le paramètre kilobits indique la bande passante prévue en Kbits/s.
• Par exemple, pour définir la bande passante de 512 000 bits/s, utilisez
la commande bandwidth 512
 La bande passante configurée est utilisée par les protocoles de routage
dans le calcul de métriques
 La commande ne modifie pas réellement la vitesse de l'interface.
bandwidth kilobits
Définir la bande passante de l’interface :
Router(config-if)#
64

Exemple de la commande ip route 0.0.0.0 0.0.0.0 next-hop
R2(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.2
R2(config-router)# network 0.0.0.0
R2(config-router)# redistribute static
R2(config-router)# do show ip route
<output omitted>
Gateway of last resort is 192.168.1.2 to network 0.0.0.0
D 172.16.0.0/16 [90/40514560] via 192.168.1.101, 02:53:48, Serial0/0/0
192.168.1.0/27 is subnetted, 2 subnets
C 192.168.1.96 is directly connected, Serial0/0/0
S* 0.0.0.0/0 [1/0] via 192.168.1.2
R2(config-router)# 65

LE RÉSUMÉ DE L’EIGRP
 Le résumé de route est utilisé pour :
• Diminuer de la taille de la table de routage.
• Minimiser le nombre de mises à jour de routage.
 EIGRP a deux façons de résumer les réseaux:
• Résumé automatique:
• sous-réseaux sont résumées au réseau basé sur des classes.
• Il s'agit de la valeur par défaut de l’EIGRP.
• résumé Manuel
67

R2# show ip route
<output omitted>
Gateway of last resort is not set
192.168.1.0/27 is subnetted, 2 subnets
R2 Va ignorer la mise à
jour de R1 parce qu’il a
déja le réseau 1.0.0.0/8
68

R1(config-router)# no auto-summary
Désactiver le résumé automatique
69

Après la Désactivation du résumé automatique
70

 Empêcher les mises à jour EIGRP sur une interface de routeur
ip summary-address eigrp as-number address mask [admin-distance]
Router(config-if)#
Paramètre Description
as-number Le numéro de l’ AS de l’EIGRP
address L'adresse IP annoncé comme l'adresse de résumé
mask Le masque de sous-réseau IP utilisé pour créer l'adresse de résumé.
admin-distance (Optionnel) distance administrative. Valeur entre 0 et 255.
71

LE RÉSUMÉ MANUEL DE L’EIGRP
SETTAT (config)# interface S0/0/0
SETTAT (config-if)# ip address 192.168.1.1 255.255.255.0
SETTAT (config-if)# ip summary-address eigrp 1 192.168.0.0 255.255.252.0
SETTAT (config-if)# no shut
SETTAT (config-if)# exit
SETTAT # show ip protocols
Routing Protocol is "eigrp 100"
<output omitted>
Automatic network summarization is not in effect
Address Summarization:
192.168.0.0/22 for Serial0/0/0
<output omitted>
Nous avons réduit la table de routage du routeur CASA de 4 entrées à
seulement 1 entrée 72

L’AUTHENTIFICATION
 Un utilisateur malveillant peut perturber le fonctionnement de votre
réseau en insérant des fausses informations de routage après la
formation d’une relation de voisinage avec l’un de vos routeurs EIGRP
 L'authentification permet d’empêcher la réception de fausses mises à
jour de routage.
 Les options de l’authentification du protocole EIGRP ?
• L'authentification en texte brut.
• L’authentification MD5 .
74

 Qu'est-ce que l'authentification va nous offrir ?
• Votre routeur va authentifier la source de chaque paquet de mise à jour de
routage qu'il recevra
• Empêche les fausses mises à jour de routage provenant de sources non
approuvées.
• Ignorer les mises à jour de routage malveillants.
75

 Pour configurer l'authentification EIGRP nous devons faire les choses
suivantes :
• Configurer une chaîne de clé (key-chain)
• Configurer un ID de clé sous la chaîne de clé.
• Spécifier un mot de passe pour ID de clé.
76

 Définir la chaine de clé
 Identifier la clé et entrer dans le mode de configuration key-id.
 Identifier la chaîne de clé (mot de passe)
key chain name-of-chain
Configuration du Key chain
Router(config) #
key key-id
Router(config-keychain) #
key-string text
Router(config-keychain-key) #
77

• Spécifiez quand la clé sera acceptée pour les paquets reçus
• Spécifiez quand la clé peut être utilisée pour envoyer des paquets EIGRP.
accept-lifetime start-time {infinite | end-time |
duration seconds}
Configuration de la durée de vie des clés
send-lifetime start-time {infinite | end-time |
duration seconds}
78

 Spécifier l’authentification MD5
 Activer l'authentification des paquets EIGRP en utilisant la clé dans la
porte-clés
ip authentication mode eigrp as md5
Configuration du mode d’Authentification EIGRP
Router(config-if) #
ip authentication key-chain eigrp as name-of-chain
Router(config-if) #
79

CONFIGURATION DE L’ AUTHENTIFICATION EIGRP MD5
R1# show running-config
!
<output omitted>
!
key chain R1chain
key 1
key-string FIRST-KEY
accept-lifetime 04:00:00 Jan 1 2015 infinite
send-lifetime 04:00:00 Jan 1 2015 04:00:00 Jan 31
2009
key 2
key-string SECOND-KEY
send-lifetime 04:00:00 Jan 25 2015 infinite
!
<output omitted>
!
interface FastEthernet0/0
ip address 172.16.1.1 255.255.255.0
!
interface Serial0/0/0
bandwidth 64
ip address 192.168.1.101 255.255.255.224
ip authentication mode eigrp 100 md5
ip authentication key-chain eigrp 100 R1chain
!
router eigrp 100
network 172.16.1.0 0.0.0.255
network 192.168.1.0
auto-summary
80

R2# show running-config
!
<output omitted>
!
key chain R2chain
key 1
key-string FIRST-KEY
key 2
key-string SECOND-KEY
!
<output omitted>
!
interface FastEthernet0/0
ip address 172.17.2.2 255.255.255.0
!
interface Serial0/0/0
bandwidth 64
ip address 192.168.1.102 255.255.255.224
ip authentication mode eigrp 100 md5
ip authentication key-chain eigrp 100 R2chain
!
router eigrp 100
network 172.17.2.0 0.0.0.255
network 192.168.1.0
auto-summary 81

VÉRIFICATION DE L’ AUTHENTIFICATION EIGRP MD5
R1# show key chain
Key-chain R1chain:
key 1 -- text “FIRST-KEY"
accept lifetime (04:00:00 Jan 1 2015) - (always valid) [valid now]
send lifetime (04:00:00 Jan 1 2015) - (04:00:00 Jan 31 2015)
key 2 -- text “SECOND-KEY"
accept lifetime (04:00:00 Jan 25 2015) - (always valid) [valid now]
send lifetime (04:00:00 Jan 25 2015) - (always valid) [valid now]
82

TROUBLESHOOTING DE L’ AUTHENTIFICATION MD5
R1# debug eigrp packets
EIGRP Packets debugging is on
(UPDATE, REQUEST, QUERY, REPLY, HELLO, IPXSAP, PROBE, ACK, STUB, SIAQUERY, SIAREPLY)
*Jan 21 16:38:51.745: EIGRP: received packet with MD5 authentication, key id = 1
*Jan 21 16:38:51.745: EIGRP: Received HELLO on Serial0/0/0 nbr 192.168.1.102
*Jan 21 16:38:51.745: AS 100, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/0
R2#
*Jan 21 16:38:38.321: EIGRP: received packet with MD5 authentication, key id = 2
*Jan 21 16:38:38.321: EIGRP: Received HELLO on Serial0/0/0 nbr 192.168.1.101
*Jan 21 16:38:38.321: AS 100, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/0
83

R1(config-if)# key chain R1chain
R1(config-keychain)# key 2
R1(config-keychain-key)# key-string cisco
R1(config-keychain-key)#
*Jan 21 16:50:18.749: EIGRP: pkt key id = 2, authentication mismatch
*Jan 21 16:50:18.749: EIGRP: Serial0/0/0: ignored packet from 192.168.1.101, opcode = 5 (invalid
authentication)
*Jan 21 16:50:18.749: EIGRP: Dropping peer, invalid authentication
*Jan 21 16:50:18.749: EIGRP: Sending HELLO on Serial0/0/0
*Jan 21 16:50:18.749: AS 100, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0
*Jan 21 16:50:18.753: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 192.168.1.101
(Serial0/0/0) is down: Auth failure
R2#
IP-EIGRP neighbors for process 100 84

EIGRP SUR FRAME RELAY
Si vous avez étudié CCNA vous avez vu le relais de trame et les concepts suivants :
• NBMA
• Inverse ARP
• Point-à-point et point-à-multipoint
• Split-horizon
86

• La connexion physique n'est que le câble série qui est connecté au fournisseur
• Les liens logiques sont des circuits virtuels
87

Frame-relay utilise le LMI qui signifie Local Management Interface
LMI a deux fonctions:
• Il s'agit d'un mécanisme de keepalive
• Il nous dit si le PVC est actif ou inactif
• Il nous donne aussi un DLCI (identifiant de connexion de liaison de données)
Il y a 3 types de LMI :
• Cisco
• ANSI
• ITU-T Q.933 88

 Le DLCI est un identifiant unique par PVC pour la couche de liaison de
données.
 Les DLCI sont connus seulement localement au routeur ! Votre routeur ne
connaît pas les DLCI des autres routeurs
89

LES TOPOLOGIES FRAME RELAY
Frame relay prend en charge plusieurs topologies:
 Maillage globale
 Maillage partiel
 Hub and Spoke
 Dans une topologie à maillage globale , il y a un PVC entre chaque
routeur. 90

 Dans le modèle Hub & spoke , Si les spokes veulent communiquer entre
eux, ils passent par le routeur hub
91

 Dans l'image ci-dessous on l’EIGRP est configuré sur tous les routeurs
 Routeur Agence 1 envoi des informations de routage vers le routeur
SIEGE.
92

Split horizon empêchera l’envoi des informations de routage vers l’agence 2
Comment pouvons-nous résoudre ce problème?
 Désactiver split-horizon (la valeur par défaut sur les interfaces physiques).
 Utiliser les sous-interfaces.
93

 Si on utilise les sous-interfaces on aura pas le problème de découpage de
l'horizon puisque le routeur apprendra des informations de routage sur
serial0/0.1 et les publiera sur serial0/0.2
94

 Frame-relay utilise l’inverse ARP mais d’une façon un peu différente
 Routeur Settat dans l’exemple ci-dessus a mappé l'adresse IP du
routeur Casa (192.16.1.2) à son DLCI locale 102 : C'est L’ARP inverse
95

Lorsque nous configurons le frame-relay voici ce qui va arriver :
1. Les routeur vont faire une demande d'état à l'aide de LMI.
2. Le commutateur de frame-relay va donner au routeur un numéro DLCI (ou
vous pouvez le configurer manuellement).
96

 Une fois que nos routeurs savent que le PVC est actif ils enverront un
message HELLO avec leurs adresses IP
97

 Routeur Settat saura maintenant qu’il peut atteindre l’adresse IP
192.168.1,2 en envoyant du trafic à travers le PVC avec DLCI 102 .
 Le Routeur Casa saura aussi qu'il peut atteindre l’adresse IP
192.168.1.1 à travers le PVC avec DLCI 201.
98

 Il existe diverses options de déploiement disponibles du protocole
EIGRP notamment :
• Frame-Relay via mappage dynamique
• Frame-Relay via mappage statique
• Les sous-interfaces Frame Relay multipoint et point-à-point
99

FRAME RELAY EN UTILISANT LE MAPPAGE DYNAMIQUE
• Déploiement facile grâce à l’utilisation de l’inverse ARP.
• Détection automatique de la plupart des paramètres.
• L’ ARP inverse va dynamiquement mapper l’adresse IP de
destination avec le numéro de DLCI utilisé localement.
• Consiste en trois étapes:
1. Configurer l’adresse IP sur l’interface serie.
2. Changer l’encapsulation de l’interface en utilisant la commande
encapsulation frame-relay
3. Activer l’interface.
100

R1(config)# interface S0/0/0
R1(config-if)# encapsulation frame-relay
R1(config-if)# ip address 192.168.1.101 255.255.255.0
R1(config-if)# exit
R1(config-router)#
R3(config-if)# exit
R3(config-router)#
101

(sec) (ms) Cnt Num
0 192.168.1.102 Se0/0/0 10 00:07:22 10 2280 0 5
1 192.168.1.103 Se0/0/0 10 00:09:34 10 2320 0 9
(sec) (ms) Cnt Num
0 192.168.1.101 Se0/0/0 10 00:11:45 10 1910 0 6
102

FRAME RELAY EN UTILISANT LE MAPPAGE STATIQUE
 le mappage Statique désactive automatiquement les
fonctionnalités de l’ARP inverse .
 Consist en quatre étapes :
1. Configurer l’adresse IP sur l’interface serie.
2. Changer l’encapsulation de l’interface en utilisant la commande
encapsulation frame-relay
3. mapper l’adresse IP de destination avec le numéro de DLCI utilisé
localement à l'aide de la commande frame-relay map ip
destination_address local_dlc.
4. Activer l’interface.
103

LA COMMANDE FRAME RELAY MAP
 Mappage statique
frame-relay map protocol protocol-address dlci [broadcast] [ietf | cisco]
Router(config-if)#
Parameter Description
protocol Définit le protocole pris en charge
protocol-address Définit l’adresse de la couche réseau de l’interface du routeur de destination .
dlci Définit le DLCI local qui est utilisé pour se connecter à l'adresse de protocole
distant.
broadcast (Optional) autorise la diffusions et la multidifusion sur le circuit virtuel
, permettant l'utilisation de protocoles de routage dynamique sur le PVC
ietf | cisco Active l’encapsulations IETF ou Cisco.
104

EIGRP SUR LES SOUS-INTERFACES MULTIPOINT DE FR
R1(config-if)# frame-relay map ip 192.168.1.101 101
R1(config-if)# frame-relay map ip 192.168.1.102 102 broadcast
R3(config-if)# frame-relay map ip 192.168.1.101 301
R3(config-if)# frame-relay map ip 192.168.1.103 301 broadcast 105

• Les sous-interfaces Multipoint peuvent être créées en utilisant une
seule interface physique.
• L’utilisation d’un seul sous-réseau préserve l’espace d’adressage IP .
• Consiste en plusieurs étapes :
• Configurer l’interface physique avec la commande no ip address et
changer l’encapsulation à frame-relay
• Créer une sous-interface série multipoint et la configurée avec une adresse IP
• mapper l’adresse IP de destination avec le numéro DLCI utilisé localement à
l'aide de la commande frame-relay map.
106

R1(config-if)# no ip address
R1(config-if)# exit
R1(config)# interface Serial0/0/0.1 multipoint
R1(config-subif)# ip address 192.168.1.101 255.255.255.0
R1(config-subif)# no ip split-horizon eigrp 100
R1(config-subif)# frame-relay map ip 192.168.1.101 101
R1(config-subif)# frame-relay map ip 192.168.1.102 102 broadcast
107

(sec) (ms) Cnt Num
0 192.168.1.102 Se0/0/0.1 10 00:06:41 10 2280 0 5
1 192.168.1.103 Se0/0/0.1 10 00:08:52 10 2320 0 9
(sec) (ms) Cnt Num
0 192.168.1.101 Se0/0/0.1 10 00:10:37 10 1910 0 6
1 192.168.1.102 Se0/0/0.1 10 00:03:12 10 2210 0 3
108

EIGRP UNICAST NEIGHBORS
 Définir un routeur voisin pour échanger des informations de routage
EIGRP.
neighbor ip-address interface-type interface-number
Router(config-if)#
• EIGRP échange des informations de routage avec des voisins spécifiés à l'aide
des paquets unicast.
• L'interface par laquelle EIGRP échangera des mises à jour de routage doit être
spécifiée dans la déclaration voisine.
• Les interfaces à travers lesquelles deux voisins EIGRP échangent des mises à jour
de routage doivent être configurées avec des adresses IP du même réseau
109

R1(config-if)# interface S0/0/0.1 multipoint
R1(config-subif)# router eigrp 100
R1(config-router)# neighbor 192.168.1.102 S0/0/0.1
110

R2(config-if)# interface S0/0/0.1 multipoint
R2(config-subif)# router eigrp 100
R2(config-router)# neighbor 192.168.1.101 S0/0/0.1
111

EIGRP SUR LES SOUS-INTERFACES FR POINT À POINT
• Les sous-interfaces point à point peuvent être créées à l'aide
d'une seule interface physique Frame Relay.
• Utilisent plusieurs sous-réseaux.
• Les sous interfaces point à point sont applicables aux topologies
en étoile
• Consiste en plusieurs étapes :
• Configurer l’interface physique avec la commande no ip address et
changer l’encapsulation à frame-relay
• Créer une sous-interface série point à point et la configurée avec une
adresse IP .
• Configurer la valeur DLCI local à l'aide de la commande frame-relay
interface-dlci.
112

R1(config-if)# exit
R1(config)# interface Serial0/0/0.2 point-to-point
R1(config-subif)# frame-relay interface-dlci 102
R1(config-subif)#
R1(config-subif)# interface Serial0/0/0.3 point-to-point
R1(config-subif)# frame-relay interface-dlci 103 113

(sec) (ms) Cnt Num
0 192.168.2.102 Se0/0/0.2 10 00:08:04 10 2280 0 5
1 192.168.3.103 Se0/0/0.3 10 00:10:12 10 2320 0 9
(sec) (ms) Cnt Num
0 192.168.3.101 Se0/0/0.1 10 00:13:25 10 1910 0 6 114

Les fonctionnalités
avancées de l’EIGRP

FONCTIONNALITÉS AVANCÉES DE L’EIGRP
Le protocole EIGRP est conçu pour les réseaux de grandes entreprises mais ayant un seul
grand réseau EIGRP (5000 préfixes et nombre de sauts) peut conduire à un certain
nombre de problèmes :
 Beaucoup de préfixes EIGRP donne une grande table de topologie et de routage.
 Calcul du routeur successeur sera plus long si vous avez beaucoup de voisins EIGRP
avec des chemins différents.
 Si il y a beaucoup de chemins de sauvegarde , EIGRP devra voir s'il y a un ou plusieurs
successeurs possibles, ce sera plus long.
 Plus d'informations signifie que les routeur EIGRP doivent travailler plus dures pour
traiter tout.
 Lorsque le protocole EIGRP perd un itinéraire et qu'il n'y a pas de route successeur
potentiel l'itinéraire va passer de passif à actif et le routeur commence à envoyer les
requêtes de ses voisins.

Avant que Cisco introduit la requête SIA et la réponse SIA , voila ce qui se passerait:
1. Le routeur 1 perd des informations sur un réseau et il n'a pas de successeur potentiel.
2. Le routeur 1 envoie une requête au routeur 2.
3. Le routeur 2 n’a pas de réponse et il envoie à son tour la requête au routeur 3.
4. Le routeur 3 ne connait pas la route et envoie une réponse au routeur 2.
5. Le routeur 2 envoie la réponse au routeur 1 pour lui informer qu'il ne connais pas le
chemin vers la destination
6. A cause de la congestion la réponse du routeur 2 n’arrive pas au routeur 1.
7. Après 3 minutes le routeur 1 va arrêter la relation de voisinage avec le routeur 2, y
compris toutes les routes qu'il a appris par ce routeur.

Après l’arrivée de SIA requête et SIA réponse :
1. Le routeur 1 perd des informations sur un réseau et il n'a pas de successeur potentiel.
2. Le routeur 1 envoie une requête au routeur 2.
3. Le routeur 2 n’a pas de réponse et il envoie à son tour la requête au routeur 3.
4. Le routeur 3 ne connait pas la route et envoie une réponse au routeur 2.
5. Le routeur 2 envoie la réponse au routeur 1 pour lui informer qu'il ne connais pas le
chemin vers la destination
6. A cause de la congestion la réponse du routeur 2 n’arrive pas au routeur 1.
7. Après 1,5 minutes le routeur 1 envoie une requête SIA au routeur 2 pour demander
son statut.
8. routeur 2 répondra avec une réponse SIA et la relation de voisinage n’est pas perdue

• EIGRP stub n’est pas une solution 'tout ou rien'. vous pouvez choisir à quels types de
routes le routeur stub devrait recevoir des requêtes ou pas. Voici les options que vous
avez :
• Receive-only : le routeur stub n'annoncera aucun réseau
• Connected : permet au routeur d'extrémité d’annoncer les réseaux directement
connectés (vous devez les redistribuer)
• Static : permet au routeur d'extrémité d’annoncer les routes statiques (vous devez les
redistribuer)
• Summary : permet au routeur d'extrémité d’annoncer le résumé du routage
• Redistribute : permet au routeur d'extrémité d’annoncer les routes redistribuées.

CCNP Route - EIGRP

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (20)

En vedette

En vedette (20)

Similaire à CCNP Route - EIGRP

Similaire à CCNP Route - EIGRP (20)

CCNP Route - EIGRP