67
1 L.A. Steffenel EIGRP Avancé - CCNP

EIGRP Avancé - CCNPcosy.univ-reims.fr/~lsteffenel/cours/DU-ASRE/UE9-INTERCO/Cours1/... · EIGRP Avancé - CCNP . ... show ip route . L.A. Steffenel 7 ... • lEach EIGRPu tma i n

Embed Size (px)

Citation preview

1 L.A. Steffenel

EIGRP Avancé - CCNP

2 L.A. Steffenel

Rappel sur EIGRP

•  Enhanced Interior Gateway Routing Protocol •  Protocole propriétaire de CISCO (1994)

•  EIGRP est un protocole à vecteur de distance avancé, qui utilise des techniques habituellement associées aux protocoles à états des liens •  Parfois appelé protocole "hybride"

3 L.A. Steffenel

Caractéristiques de EIGRP

•  Protocole de routage Classless (VLSM, CIDR)

•  Convergence rapide et scalabilité améliorée

•  Support multiprotocoles : TCP/IP , IPX/SPX, Appletalk •  Les programmes CCNA et CCNP n'incluent pas IPX/SPX ou Appletalk

•  PDM (Protocol Dependent Module) : les modules peuvent être ajoutés au besoin

•  Gestion des boucles de routage : algorithme DUAL

•  Utilisation efficace de la bande passante •  Mises à jour partielles et limitées (bounded) : mises à jour incrémentales destinées

uniquement aux routeurs qui en ont besoin

•  Consommation réduite de la bande passante :

•  Utilisation de paquets HELLO

•  Par défaut les paquets EIGRP sont limités à 50% de la capacité du lien

•  Équilibrage de charge asymétrique (contrairement à OSPF)

4 L.A. Steffenel

Calcul de la Métrique EIGRP

•  Calcul du débit : 107 / (plus petit débit, en Kbps) * 256

•  Calcul des délais : somme des délais en microsecondes * 256

•  L'utilisation des autres métriques (charge, fiabilité) n'est pas recommandé car cela augmente la fréquence des mises à jour

•  Une autre métrique (MTU) est envoyée mais n'est pas prise en compte

Par défaut la métrique EIGRP est : Métrique = débit (le plus petit du chemin) + délais (leur somme)

Formule avec les valeurs par défaut (K1=1, K2=0, K3=1, K4=0, K5=0) : Métrique = [K1 * débit + ((K2 * débit)/(256-charge)) + K3 * délai]

Si K5 ≠ 0 : Métrique = Métrique * [K5 / (fiabilité + K4)]

Router(config-router)# metric weights tos k1 k2 k3 k4 k5

5 L.A. Steffenel

Obtention des Paramètres d'une Interface Displaying Interface Values

Router> show interface s0/0Serial0/0 is up, line protocol is upHardware is QUICC SerialDescription: Out to VERIOInternet address is 207.21.113.186/30

Bandwidth Delay

MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,rely 255/255, load 246/255

Encapsulation PPP, loopback not setKeepalive set (10 sec)

<output omitted> Reliability Load

shows reliability as a fraction of 255, for example (higher is better):

rely 190/255 (or 74% reliability)rely 234/255 (or 92% reliability)

shows load as a fraction of 255, for example (lower is better):

load 10/255 (or 3% loaded link)l d 40/255 ( 16% l d d li k)

4

rely 234/255 (or 92% reliability)rely 255/255 (or 100% reliability)

load 40/255 (or 16% loaded link)load 255/255 (or 100% loaded link)

Débit Délai

Fiabilité Charge

La fiabilité est une fraction de 255 (plus c'est mieux) : •  190/255 (ou 74% fiabilité) •  234/255 (ou 92% fiabilité) •  255/255 (ou 100% fiabilité)

La charge est une fraction de 255 (moins c'est mieux) : •  10/255 (ou 3% de charge) •  40/255 (ou 16% de charge) •  255/255 (ou 100% de charge)

6 L.A. Steffenel

Tableau des Métriques

Lien Débit (en kbps) DébitEIGRP Délai DélaiEIGRP

ATM 100M 100 000 25600 100µs 2560 Fast Ethernet 100 000 25600 100µs 2560 FDDI 100 000 25600 100µs 2560 16M Token Ring 16000 160 000 630µs 16128 Ethernet 10000 256 000 1000µs 25600 T1 (défaut) 1544 1 657 876 20000µs 512 000 512k 512 4 999 936 20000µs 512 000 56k 56 45 714 176 20000µs 512 000

Valeurs indiqués dans show interface et envoyés dans les updates

Valeurs calculés et indiqués dans show ip route

7 L.A. Steffenel

La Table de Routage en Profondeur

SanJose2#show ip route D 192.168.72.0/24 [90/2172416] via 192.168.64.6, 00:28:26, Serial0

8 L.A. Steffenel

La Table de Routage

•  Comment SanJose2 calcule le coût de cette route ?

The Routing Table

How does SanJose2 calculate the cost for this route?

Administrative Distance / MetricSanJose2#show ip route/ /

8

D 192.168.72.0/24 [90/2172416] via 192.168.64.6, 00:28:26, Serial0

SanJose2#show ip route D 192.168.72.0/24 [90/2172416] via 192.168.64.6, 00:28:26, Serial0

9 L.A. Steffenel

Obtention des Valeurs des Interfaces Displaying Interface Values

Westasman> show interface fa0/0Ethernet0 is up, line protocol is up Hardware is Lance, address is 0010.7b3a.cf84 (bia 0010.7b3a.cf84)MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,

rely 255/255, load 1/255<output omitted><output omitted>

SanJose2> show interface s0/0Serial0/0 is up, line protocol is upHardware is QUICC SerialDescription: Out to WestasmanInternet address is 192.168.64.5/30MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,

rely 255/255, load 246/255<output omitted>

9

10 L.A. Steffenel

Détermination des Coûts

Bandwidth = (10,000,000/bandwidth kbps) * 256Determining the costs

Fa0/0 192.168.72.1/24

Delay = 2,560FastEthernet

= (10,000,000/100,000) * 256

S0/0 192.168.64.2/30 S0/1 192.168.64.6/30Westasman

Bandwidth = 25,600

( , , , )

= 25,600

Delay = 512,000

T1

= (10,000,000/1544) * 256

= 1,657,856S0/0 192.168.64.1/30 S0/0 192.168.64.5/30

Fa0/0 192.168.1.2/24

SanJose1 S J 2

Bandwidth = 1,657,856

1,657,856

Fa0/0 192.168.1.1/24

SanJose1 SanJose2

10

EIGRP AS 100

Délai = 2560

Délai = 512000

Débit = 25600

Débit = 1657856

Débit = (107/débit en kbps) * 256

11 L.A. Steffenel

Détermination des Coûts

Bandwidth = (10,000,000/bandwidth kbps) * 256Determining the costs

Fa0/0 192.168.72.1/24

Delay = 2,560FastEthernet

= (10,000,000/100,000) * 256

S0/0 192.168.64.2/30 S0/1 192.168.64.6/30Westasman

Bandwidth = 25,600

( , , , )

= 25,600

Delay = 512,000

T1

= (10,000,000/1544) * 256

= 1,657,856S0/0 192.168.64.1/30 S0/0 192.168.64.5/30

Fa0/0 192.168.1.2/24

SanJose1 S J 2

Bandwidth = 1,657,856

1,657,856

Fa0/0 192.168.1.1/24

SanJose1 SanJose2

10

EIGRP AS 100

Délai = 2560

Délai = 512000

Débit = 25600

Débit = 1657856

Délai = (délai / 10) * 256 Delay = (delay/10) * 256

Determining the costs

Fa0/0 192.168.72.1/24

Delay = 2,560FastEthernet

= (100/10) * 256

S0/0 192.168.64.2/30 S0/1 192.168.64.6/30Westasman

Bandwidth = 25,600

( )

= 2,560

Delay = 512,000

T1

= (20,000/10) * 256

= 512,000S0/0 192.168.64.1/30 S0/0 192.168.64.5/30

Fa0/0 192.168.1.2/24

SanJose1 S J 2

Bandwidth = 1,657,856

512,000

Fa0/0 192.168.1.1/24

SanJose1 SanJose2

11

EIGRP AS 100

12 L.A. Steffenel

Détermination des Coûts

Bandwidth = (10,000,000/bandwidth kbps) * 256Determining the costs

Fa0/0 192.168.72.1/24

Delay = 2,560FastEthernet

= (10,000,000/100,000) * 256

S0/0 192.168.64.2/30 S0/1 192.168.64.6/30Westasman

Bandwidth = 25,600

( , , , )

= 25,600

Delay = 512,000

T1

= (10,000,000/1544) * 256

= 1,657,856S0/0 192.168.64.1/30 S0/0 192.168.64.5/30

Fa0/0 192.168.1.2/24

SanJose1 S J 2

Bandwidth = 1,657,856

1,657,856

Fa0/0 192.168.1.1/24

SanJose1 SanJose2

10

EIGRP AS 100

Délai = 2560

Délai = 512000

Débit = 25600

Débit = 1657856

SanJose2#show ip route D 192.168.72.0/24 [90/2172416]

via 192.168.64.6, 00:28:26, Serial0

Coût = Débit le plus faible + somme des délais Coût = 1657856 + 2560 + 512000

2172416

13 L.A. Steffenel

Terminologie EIGRP

•  Table de voisinage (neighbor table) •  Chaque routeur EIGRP maintient une liste des routeurs adjacents

•  Similaire à la table d'adjacences OSPF

•  Table de topologie •  Chaque routeur EIGRP maintient une table de topologie pour chaque protocole configuré

(IP, Appletalk, IPX)

•  Cette table inclut des entrées pour toutes les destinations que le routeur a appris

•  Table de routage •  La meilleure route vers chaque destination (à partir de la table de topologie) est installé

dans la table de routage

•  La table de routage est générale au système, et la distance administrative est utilisé pour donner la priorité aux différents protocoles de routage

14 L.A. Steffenel

La Table de Voisinage

•  Chaque routeur EIGRP maintient une liste des routeurs voisins

•  Il y a une table de voisinage pour chaque protocole supporté par EIGRP

•  Chaque fois qu'un nouveau voisin est découvert, son adresse et l'interface de contact sont enregistrés dans la table de voisinage

RouterC#show ip eigrp neighbors IP-EIGRP neighbors for process 44 H Address Interface Hold Uptime SRTT RTO Q Seq

(sec) (ms) Cnt Num 0 192.168.0.1 Se0 11 00:03:09 1138 5000 0 6 1 192.168.1.2 Et0 12 00:34:46 4 200 0 4

15 L.A. Steffenel

La Table de Voisinage

•  Neighbor address •  L'adresse de la couche réseau des routeurs voisins

•  Hold time •  L'intervalle d'attente sans recevoir aucun message du voisin. Après ce temps, le lien est

considéré indisponible

•  À l'origine le hold time attendait uniquement les paquet Hello, mais les versions courantes de l'IOS Cisco réinitialisent le compteur lors de la réception de n'importe quel message

RouterC#show ip eigrp neighbors IP-EIGRP neighbors for process 44 H Address Interface Hold Uptime SRTT RTO Q Seq

(sec) (ms) Cnt Num 0 192.168.0.1 Se0 11 00:03:09 1138 5000 0 6 1 192.168.1.2 Et0 12 00:34:46 4 200 0 4

16 L.A. Steffenel

La Table de Voisinage

•  SRTT (Smooth Round Trip Time) •  Le temps moyen pour envoyer et recevoir une réponse du voisin

•  Ce temps est utilisé pour calculer l'intervalle de retransmission (RTO)

•  Queue count •  Le nombre de paquets dans la fille d'attente de transmission. Si la valeur est constamment

supérieure à 0, ça peut indiquer des problèmes de congestion dans le routeur (QoS)

RouterC#show ip eigrp neighbors IP-EIGRP neighbors for process 44 H Address Interface Hold Uptime SRTT RTO Q Seq

(sec) (ms) Cnt Num 0 192.168.0.1 Se0 11 00:03:09 1138 5000 0 6 1 192.168.1.2 Et0 12 00:34:46 4 200 0 4

17 L.A. Steffenel

La Table de Topologie

•  Table de Topologie •  Chaque routeur EIGRP garde une table de topologie pour chaque protocole réseau

configuré

•  Cette table inclut les routes pour toutes les destinations apprises par ce routeur

•  EIGRP utilise la table de topologie pour stocker les informations nécessaires au calcul des distances vers toute destination atteignable

Topology Table

• Topology table– Each EIGRP router maintains a topology table for each configured

network protocolnetwork protocol. – This table includes route entries for all destinations that the router has

learned.

• EIGRP uses its topology table to store all the information it needs to calculate a set of distances and vectors to all reachable destinations.

RouterB#show ip eigrp topologyIP-EIGRP Topology Table for process 44Codes: P - Passive, A - Active, U - Update, Q - Query, R -

Reply, r - Reply statusP 206.202.17.0/24, 1 successors, FD is 2195456

via 206.202.16.1 (2195456/2169856), Ethernet0P 206 202 18 0/24 2 successors FD is 2198016

24

P 206.202.18.0/24, 2 successors, FD is 2198016via 192.168.0.2 (2198016/284160), Serial0via 206.202.16.1 (2198016/2172416), Ethernet0

18 L.A. Steffenel

La Table de Topologie

•  EIGRP classifie les routes comme internes ou externes •  EIGRP utilise une procédé appelée route tagging pour rajouter des tags aux routes

•  Ces tags identifient les routes comme internes ou externes, mais peuvent inclure d'autres informations

•  Toutes routes externes sont rajoutés à la table de topologie, et sont taggées avec les informations suivantes :

•  Le numéro d'identification (router ID) du routeur qui redistribue les routes externes dans EIGRP

•  Le numéro AS de la destination

•  Le protocole utilisé dans le réseau externe

•  Le coût ou métrique reçu du protocole externe

•  Un tag administrateur configurable

19 L.A. Steffenel

La Table de Topologie Topology Table

RTX#sh ip eigrp top 204.100.50.0IP-EIGRP topology entry for 204.100.50.0/24State is Passive Query origin flag is 1 1 Successor(s) FDState is Passive, Query origin flag is 1, 1 Successor(s), FD is 2297856Routing Descriptor Blocks:10.1.0.1 (Serial0), from 10.1.0.1, Send flag is 0x0

i i i (2297856/128256) i l

FD/RD

Composite metric is (2297856/128256), Route is ExternalVector metric:Minimum bandwidth is 1544 KbitTotal delay is 25000 microsecondsReliability is 255/255Load is 1/255Minimum MTU is 1500Hop count is 1Hop count is 1

External data:Originating router is 192.168.1.1AS number of route is 0

26

External protocol is Connected, external metric is 0Administrator tag is 0 (0x00000000)

20 L.A. Steffenel

Processus de Sélection

•  Successor •  Un successor est un voisin choisi comme la route principale vers une destination

•  Les successeurs sont des entrées maintenues dans la table de routage

•  Feasible successor •  Un feasible successor est une route de secours

•  Ces voisins sont selectionnés au même temps que les routes successor, mais sont stockés uniquement dans la table de topologie

SanJose2#show ip eigrp top all-links IP-EIGRP Topology Table for AS(100)/ID(192.168.64.5) Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,r - Reply status P 192.168.72.0/24, 1 successors, FD is 2172416,

via 192.168.64.6 (2172416/28160), Serial0

via 192.168.1.1 (2174976/2172416), FastEthernet0

Topology Table

Feasible Distance/Reported Distance

SanJose2#show ip eigrp top all-links

p

Sa Jose #s o p e g p top a sIP-EIGRP Topology Table for AS(100)/ID(192.168.64.5)Codes: P - Passive, A - Active, U - Update, Q - Query, R

- Reply r - Reply statusReply,r Reply status

P 192.168.72.0/24, 1 successors, FD is 2172416, Feasible distance

via 192.168.64.6 (2172416/28160), Serial0via 192.168.1.1 (2174976/2172416), FastEthernet0

successorfeasible

successorFeasible distance if this router was the successor Includes the 2 560

28

Feasible distance if this router was the successor. Includes the 2,560 delay cost of additional Fast Ethernet link.

Successor

Feasible Successor Ce coût inclut les 2560 du délai FEth

21 L.A. Steffenel

La Table de Routage IP

•  EIGRP choisi la meilleur route (i.e., le successor) vers une destination à partir des entrées dans la table de topologie (on en reparle plus tard). Ces routes sont installés dans la table de routage

•  Chaque routeur EIGRP maintient une table de topologie pour chaque protocole réseau

•  EIGRP indique autant les routes EIGRP internes que externes

IP Routing Table

• EIGRP chooses the best (that is, successor) routes to a destination from the topology table and places these routes in the routing table.

• E h EIGRP t i t i t l t bl f h t k t l• Each EIGRP router maintains a topology table for each network protocol.• EIGRP displays both internal EIGRP routes and external EIGRP routes.

RouterB#show ip routeRouterB#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaE1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate

default U - per-user static routeGateway of last resort is not setC 10 1 1 0 is directly connected Serial0C 10.1.1.0 is directly connected, Serial0D 172.16.0.0 [90/2681856] via 10.1.1.0, Serial0D EX 192.168.1.0 [170/2681856] via 10.1.1.1, 00:00:04, Serial0

27

22 L.A. Steffenel

La FSM DUAL

•  Le cœur du protocole EIGRP est l'algorithme DUAL •  Diffusion Update Algorithm

•  Cet algorithme est organisé comme une machine à états finis (FSM)

•  L'implémentation de DUAL contient toute la logique nécessaire au calcul et à la comparaison des routes EIGRP

23 L.A. Steffenel

Établissement des Voisinages

•  Les voisinages sont établies avec les routeurs voisins grâce à des petits paquets – HELLO

•  Les paquets HELLO sont envoyés à chaque 5 secondes par défaut sur un lien T1 ou 60 secondes sur les liens plus lents

•  Afin d'établir un voisinage, les deux côtés doivent s'accorder sur : •  Les valeurs K, qui doivent être identiques pour les deux voisins

•  Le Hold time qui indique combien de temps il faut attendre pour suspecter un voisin •  Le Hold time est généralement 3x l'intervalle Hello

•  Les valeurs Hello et Hold time peuvent être configurés indépendamment par interface, et n'ont pas besoin d'être identiques pour établir un voisinage

24 L.A. Steffenel

RTP – Reliable Transport Protocol

•  EIGRP est un protocole de routage indépendant du protocole transport; cela veut dire qu'il ne repose pas sur TCP/UDP comme RIP ou OSPF

•  Ceci permet son au protocole de choisir un transport fiable/non fiable selon les conditions du réseau

•  Afin de garder l'indépendance, EIGRP utilise un protocole alternatif pour garantir le transport des informations

•  Le protocole RTP (Reliable Transport Protocol)

•  Lors de la découverte d'un réseau, les messages EIGRP sont initialement envoyées par multicast (diffusion à toutes les machines d'un segment)

•  Chaque voisin EIGRP est censé répondre à ce message via un paquet Hello unicast

•  RTP est composé de 5 différents types de message •  Hello, Acknowledgement, Update, Query, Reply

25 L.A. Steffenel

Le Paquet Hello EIGRP

•  Paquet utilisé pour découvrir, vérifier et recontacter les routeurs voisins •  Les routeurs EIGRP envoient des Hello à des intervalles fixes (mais configurables)

appelées Hello interval

•  L'intervalle Hello par défaut dépend de la vitesse du lien •  Intervalle Hello de 5 secondes, Hold time de 15 secondes pour les liens T1 ou plus

rapides

•  Intervalle Hello de 60 secondes, Hold time de 180 secondes pour les liens plus lents

•  Si aucun message est reçu pendant l'intervalle Hold time (3x l'intervalle Hello), EIGRP considère le voisin comme suspect et l'algorithme DUAL procède au calcul d'une route alternative

•  Par défaut le hold time est le triple de l'intervalle Hello, mais l'administrateur peut configurer les deux valeurs indépendamment

•  Dans un réseau IP, les paquets Hello IGRP sont envoyés en multicast sur l'adresse 224.0.0.10

26 L.A. Steffenel

Le Paquet Update EIGRP

•  Les paquets Update sont utilisés lorsqu'un routeur découvre un nouveau voisin

•  EIGRP envoie des paquets unicast Update afin de mettre à jour la table de topologie du voisin

•  Les paquets Update EIGRP sont envoyés uniquement lorsque : •  Un réseau est rajouté ou supprimé de la base de données topologiques

•  Le successor pour un réseau est modifié

•  La métrique utilisée localement est modifiée

27 L.A. Steffenel

Les Paquet Query et Reply EIGRP

•  Les routeurs EIGRP utilisent les paquets Query lorsqu'ils ont besoin d'un complément d'information sur un, plusieurs ou tous ses voisins •  Un paquet Reply est utilisé pour répondre à cette requête

•  Si un routeur EIGRP perd le successor pour une route et n'est pas en mesure de trouver un feasible successor, l'algorithme DUAL met le routeur en état ACTIF •  Le routeur diffuse (multicast) la requête à tous ses voisins, à la recherche d'un

successor pour le réseau manquant

•  Les voisins doivent répondre à la requête en indiquant soit un/des sucessors potentiels, soit en indiquant qu'aucun successor est disponible

•  Les requêtes peuvent être envoyées en unicast ou multicast, mais les réponses sont toujours en unicast

28 L.A. Steffenel

Le Paquet Acknowledgement EIGRP

•  Afin de garantir la transmission correcte des données, RTP exige l'acquittement des messages reçus pour certains types de paquet •  Update

•  Query

•  Reply

•  Un paquet Acknowledgement n'est rien d'autre qu'un paquet Hello vide, avec un numéro d'acquittement non nul •  Un paquet Acknowledgement est toujours transmis en mode unicast

29 L.A. Steffenel

Stuck in Active (SIA)

•  L'architecture du réseau peut causer des blocages lors des requêtes Query

•  Après le timeout SIA, le lien entier est supprimé

•  SIA = 3 minutes

Stuck in Active (SIA)

Router

Router C

Router XXZXXRouter

RepliesReplies

Router BQueriesQueries XX

Router

Router D

Router F

XXRouter

A XX E

Ro ter

FRouter G

Ro ter

XX Router H

Router I

Router J

Router KXX H

Router L

K

Router M

Router

44

Router N

Stuck in Active (SIA)

Router

Router C

Router XXZXXRouter

RepliesReplies

Router BQueriesQueries XX

Router

Router D

Router F

XXRouter

A XX E

Ro ter

FRouter G

Ro ter

XX Router H

Router I

Router J

Router KXX H

Router L

K

Router M

Router

44

Router N

Stuck in Active (SIA)

Router

Router C

Router XXZXXRouter

RepliesReplies

Router BQueriesQueries XX

Router

Router D

Router F

XXRouter

A XX E

Ro ter

FRouter G

Ro ter

XX Router H

Router I

Router J

Router KXX H

Router L

K

Router M

Router

44

Router N

Stuck in Active (SIA)

Router

Router C

Router XXZXXRouter

RepliesReplies

Router BQueriesQueries XX

Router

Router D

Router F

XXRouter

A XX E

Ro ter

FRouter G

Ro ter

XX Router H

Router I

Router J

Router KXX H

Router L

K

Router M

Router

44

Router N

Stuck in Active (SIA)

Router

Router C

Router XXZXXRouter

RepliesReplies

Router BQueriesQueries XX

Router

Router D

Router F

XXRouter

A XX E

Ro ter

FRouter G

Ro ter

XX Router H

Router I

Router J

Router KXX H

Router L

K

Router M

Router

44

Router N

Stuck in Active (SIA)

Router

Router C

Router XXZXXRouter

RepliesReplies

Router BQueriesQueries XX

Router

Router D

Router F

XXRouter

A XX E

Ro ter

FRouter G

Ro ter

XX Router H

Router I

Router J

Router KXX H

Router L

K

Router M

Router

44

Router N

Stuck in Active (SIA)

Router

Router C

Router XXZXXRouter

RepliesReplies

Router BQueriesQueries XX

Router

Router D

Router F

XXRouter

A XX E

Ro ter

FRouter G

Ro ter

XX Router H

Router I

Router J

Router KXX H

Router L

K

Router M

Router

44

Router N

Stuck in Active (SIA)

Router

Router C

Router XXZXXRouter

RepliesReplies

Router BQueriesQueries XX

Router

Router D

Router F

XXRouter

A XX E

Ro ter

FRouter G

Ro ter

XX Router H

Router I

Router J

Router KXX H

Router L

K

Router M

Router

44

Router N

Stuck in Active (SIA)

Router

Router C

Router XXZXXRouter

RepliesReplies

Router BQueriesQueries XX

Router

Router D

Router F

XXRouter

A XX E

Ro ter

FRouter G

Ro ter

XX Router H

Router I

Router J

Router KXX H

Router L

K

Router M

Router

44

Router N

Stuck in Active (SIA)

Router

Router C

Router XXZXXRouter

RepliesReplies

Router BQueriesQueries XX

Router

Router D

Router F

XXRouter

A XX E

Ro ter

FRouter G

Ro ter

XX Router H

Router I

Router J

Router KXX H

Router L

K

Router M

Router

44

Router N

Stuck in Active (SIA)

Router

Router C

Router XXZXXRouter

RepliesReplies

Router BQueriesQueries XX

Router

Router D

Router F

XXRouter

A XX E

Ro ter

FRouter G

Ro ter

XX Router H

Router I

Router J

Router KXX H

Router L

K

Router M

Router

44

Router N

Stuck in Active (SIA)

Router

Router C

Router XXZXXRouter

RepliesReplies

Router BQueriesQueries XX

Router

Router D

Router F

XXRouter

A XX E

Ro ter

FRouter G

Ro ter

XX Router H

Router I

Router J

Router KXX H

Router L

K

Router M

Router

44

Router N

Stuck in Active (SIA)

Router

Router C

Router XXZXXRouter

RepliesReplies

Router BQueriesQueries XX

Router

Router D

Router F

XXRouter

A XX E

Ro ter

FRouter G

Ro ter

XX Router H

Router I

Router J

Router KXX H

Router L

K

Router M

Router

44

Router N

Stuck in Active (SIA)

Router

Router C

Router XXZXXRouter

RepliesReplies

Router BQueriesQueries XX

Router

Router D

Router F

XXRouter

A XX E

Ro ter

FRouter G

Ro ter

XX Router H

Router I

Router J

Router KXX H

Router L

K

Router M

Router

44

Router N

Stuck in Active (SIA)

Router

Router C

Router XXZXXRouter

RepliesReplies

Router BQueriesQueries XX

Router

Router D

Router F

XXRouter

A XX E

Ro ter

FRouter G

Ro ter

XX Router H

Router I

Router J

Router KXX H

Router L

K

Router M

Router

44

Router N

30 L.A. Steffenel

Pour Éviter le SIA

•  Selon la cause du problème, nous sommes obligés à limiter le domaine de recherche EIGRP •  Cela signifie qu'il faut restructurer le réseau, en réduisant la profondeur

ou en séparant le réseau en différents AS EIGRP

•  Même s'il n'est pas conseillé, il est possible d'augmenter le temps d'attente après qu'une requête a été émise

•  Utilisation de la commande timers active-time time in minutes

31 L.A. Steffenel

Pour Éviter le SIA – versions récentes d'IOS

•  Les versions plus récentes d'IOS incluent le Active Process Enhancement Feature pour contrer les SIA

•  Lors d'un Query, les routeurs échangent des paquets "SIA-Query" et "SIA-Reply" en attendant le timeout

•  Ceci garde la connectivité et empêche la déconnexion de toute la branche

32 L.A. Steffenel

Successors and Feasible Successors (en détails)

•  La Feasible distance (FD) est la plus petite distance (métrique) vers une destination

•  La Reported distance (RD) est la distance vers une destination, comme annoncé par un voisin immédiat

•  Si on regarde dans le sens inverse, c'est la distance entre la destination et le router immédiatement avant vous

•  La Reported distance est la distance annoncée dans les messages Query, Reply et Update

•  Un voisin respecte la Feasible condition (FC) si sa Reported distance est inférieure ou égale à la Feasible distance (FD) actuelle de ce router

•  Un Feasible successor est un voisin qui respecte la feasible condition (FC)

33 L.A. Steffenel

Successors and Feasible Successors (en détails) Successors and Feasible Successors

Feasible Successor, FC: RD30 < FD31

172.30.1.0

FD to 172.30.1.0 is 31 via Router Y

Current Successor = 31 RD of RTY= 21

RTZ is NOT Feasible Successor, FC: RD220 not< FD31

Advertised or Destination Feasible Dist. Reported. Dist. Neighbor172.30.1.0 40 30 X In Topology Table

RD220 not< FD31

40

172.30.1.0 40 30 X In Topology Table172.30.1.0 31 21 Y In Routing Table172.30.1.0 230 220 Z Not in Topology Table

Destination FD RD Voisin 172.30.1.0 40 30 RTX dans Table de Topologie 172.30.1.0 31 21 RTY dans la Table de Routage 172.30.1.0 230 220 RTZ Ignoré (FC non respectée)

34 L.A. Steffenel

Configuration de EIGRP

Configuring EIGRPIt’s very easy -It’s very easy -

La configuration est trop simple…

35 L.A. Steffenel

Configuration pour les Réseaux IP

•  Router(config)#router eigrp autonomous-system-number •  La valeur de AS doit correspondre sur toutes les machines d'un même domaine

•  Router(config-router)#network network-number •  La commande network configure uniquement les réseaux connectés

•  Router(config-router)#eigrp log-neighbor-changes •  Cette commande active le journal des modifications d'adjacence, utilisé pour

surveiller la stabilité du système de routage et pour détecter des problèmes

•  Router(config-if)#bandwidth kilobits •  Lorsqu'on configure EIGRP sur un lien série il est important de configurer le

débit de l'interface. Si on ne le fait pas, EIGRP considère le débit par défaut du lien (1.5 Mbps – T1) au lieu du débit réel alloué à ce lien

36 L.A. Steffenel

Configuration du Débit pour les réseaux FR EIGRP and the bandwidth command

48

EIGRP and the bandwidth command

48

EIGRP and the bandwidth command

48

Tous les VCs partagent le débit 4x56 = 224

Plus petit CIR x # de VCs 4x56 = 224

Configure le VC avec le plus petit CIR comme point-to-point (1 x 56) Les autres VCs partagent le débit

768 / 3 = 256

37 L.A. Steffenel

La commande bandwidth-percent

•  La commande bandwidth-percent configure le pourcentage du débit qui peut être utilisé par EIGRP dans une interface

•  Par défaut, EIGRP n'est autorisé que d'utiliser au plus 50% de la bande passante disponible dans une interface

•  Parfois la valeur du débit est artificiellement réduite •  Pour manipuler les métriques de routage

•  Pour accommoder une configuration Frame Relay multipoint surchargée

Interface serial 0/0 bandwidth 32 ip bandwidth-percent 24 100

Numéro AS Percentage = 100% x 32 = 32 kbps

38 L.A. Steffenel

Agrégation Automatique de Routes

•  EIGRP fait l'agrégation automatique (auto-summary) des routes sur leurs adresses "classful" lorsque l'annonce traverse une frontière entre deux classes d'adresses •  Ex : la route vers le réseau 2.1.1.0/24

•  L'annonce vers le réseau 10.1.1.0/30 est transformé en "2.0.0.0/8"

Summarizing EIGRP Routes: no auto-summaryno auto-summary

• EIGRP automatically summarizes routes at the classful boundary, the boundary where the network address ends as defined by class-based addressingas defined by class based addressing.

50

39 L.A. Steffenel

Agrégation Automatique de Routes

•  L'agrégation automatique empêche la découverte de routes dans un réseau non contigu

•  Pour désactiver l'agrégation automatique, utiliser la commande •  Router(config-router)#no auto-summary

Summarizing EIGRP Routes: no auto-summaryno auto summary

• In the presence of discontiguous subnetworks, automatic summarization must be disabled for routing to work properly. T ff i i h f ll i d

51

• To turn off auto-summarization, use the following command: Router(config-router)#no auto-summary

40 L.A. Steffenel

Agrégation de Routes - Interfaces

•  L'agrégation des routes peut se faire cas par cas directement auprès les interfaces

Summarizing EIGRP Routes: Interface SummarizationSummarization

Router(config-if)#ip summary-address eigrp autonomous-system-number ip-address mask administrative-distance

RTC(config)#router eigrp 2446RTC(config-router)#no auto-summaryRTC(config-router)#exit

RTC(config)#interface serial0/0RTC(config-if)#ip summary-address eigrp 2446 2.1.0.0 255.255.0.0

52

Router(config-if)#ip summary-address eigrp autonomous-system-number ip-address mask administrative-distance RTC(config)#router eigrp 2446 RTC(config-router)#no auto-summary RTC(config-router)#exit RTC(config)#interface serial0/0 RTC(config-if)#ip summary-address eigrp 2446 2.1.0.0 255.255.0.0

41 L.A. Steffenel

Variance

•  EIGRP supporte l'équilibrage de charges entre des liens avec des coûts différents •  Ceci est connu comme "variance"

•  La commande variance instruit le routeur à inclure les routes qui sont au plus n fois longues (chères) que la route la moins chère vers une destination (la FD)

RTA(config-router)# variance number

42 L.A. Steffenel

Variance

•  variance 2 •  Cet exemple augmente la métrique minimale à 40 (2 * 20 = 40)

•  EIGRP doit inclure toutes les routes qui ont une métrique inférieure ou égale à 40 et que sont des feasible successors

EIGRP variance command

router eigrp 1

network x.x.x.x

variance 2

variance 2

• This increases the minimum metric to 40 (2 * 20 = 40).

variance 2

• EIGRP includes all the routes that have a metric less than or equal to 40, and are feasible successors.

54

43 L.A. Steffenel

EIGRP et les Routes par Défaut

•  EIGRP offre trois possibilités pour injecter une route par défaut •  Redistribuer une route statique

•  C'est ce qu'on a fait dans la première partie du module

•  IP default-network •  Agrégation d'une route à 0.0.0.0/0

44 L.A. Steffenel

•  Redistribution d'une route statique •  Cette méthode est efficace pour annoncer les connexions vers l'Internet,

mais a pour inconvénient le fait de redistribuer toutes les routes statiques dans EIGRP

EIGRP et les Routes par Défaut

Gateway Router ip route 192.168.3.0 255.255.255.0 (autre machine) ip route 0.0.0.0 0.0.0.0 x.x.x.x (FAI) router eigrp 100 redistribute static <text omitted>

45 L.A. Steffenel

•  Ip default-network •  Propage la route par défaut aux autres routeurs, mais doit

avoir une route (simple ou par défaut) configurée au préalable

EIGRP et les Routes par Défaut

Gateway Router

router eigrp 24 <text omitted> network 207.21.20.0 ip route 0.0.0.0 0.0.0.0 207.21.20.1 ip default-network 207.21.20.0

46 L.A. Steffenel

•  Agrégation à 0.0.0.0/0 •  L'agrégation à une route par défaut n'est intéressant que si on

veut offrir une route par défaut à un site distant •  On le fait uniquement dans l'interface concernée

EIGRP et les Routes par Défaut

Gateway Router

router eigrp 100 network 10.0.0.0 ! interface serial 0 ip address 10.1.1.1 ip summary-address eigrp 100 0.0.0.0 0.0.0.0

47 L.A. Steffenel

EIGRP dans une Entreprise

•  Les facteurs qui peuvent influencer la scalabilité de EIGRP •  La quantité d'information de routage échangé entre les pairs

•  sans une agrégation adéquate, cela peut représenter une grande quantité de données

•  Le nombre de routeurs qui sont concernés lors d'un changement de topologie

•  La profondeur de la topologie

•  le nombre de sauts que l'information doit faire pour atteindre tous les routeurs

•  Le nombre de chemins alternatifs dans un réseau

48 L.A. Steffenel

Updates et Queries dans une topologie Hub and Spoke

•  Un réseau mal configuré peut affronter une tempête d'échanges lorsqu'un lien tombe

•  Les sites distants n'ont pas besoin de connaître le réseau

•  Une route par défaut suffit !

•  Les sites dans le "hub" ne doivent pas annoncer les routes internes

•  Risque de devenir un chemin alternatif pour les diffusions

•  Une possibilité est la configuration de réseaux stub EIGRP

49 L.A. Steffenel

Stub EIGRP

•  Un stub EIGRP •  Augmente la stabilité du réseau

•  Réduit l'utilisation de ressources et

•  Simplifie la configuration des routeurs distants (spokes)

•  Un routeur stub envoie un paquet spécial à tous ses voisins indiquant son statut de "routeur stub"

•  Tout voisin qui reçoit ce paquet évitera de lui adresses des requêtes de routes (query)

50 L.A. Steffenel

Fonctionnement d'un Stub

•  Si A perd sa connexion avec 10.1.1.0/24, il doit transmettre 5 paquets Query •  Un pour chaque routeur distant et

•  Un pour B

•  Chacun des routeurs distants fera aussi une demande à B

•  B reçoit cinq requêtes qu'il doit traiter et répondre

Stub Review

• If A l it ti 4• If A loses its connection to 10.1.1.0/24, it must build and transmit five

BA

10.1.1.0/24

queries: one query to each remote, and one query to Bquery to B

• Each of the remote sites will also build a query towards B

• B receives five queries hi h it twhich it must process

and answer

51 L.A. Steffenel

Fonctionnement d'un Stub

•  Si les spokes sont des sites distants, ils ont deux connections pour la redondance, non pour faire transiter des données entre A et B

•  A ne doit jamais utiliser les spokes comme chemin pour atteindre B, alors il n'y a aucune raison pour apprendre ou demander des routes auprès les spokes

Stub Review

• If these spokes are 4• If these spokes are remotes sites, they typically have two

ti f

BA

10.1

.1.0

/24

connections for redundancy, not so they can transit traffic between A d BA and B

• A should never use the spokes as a path to p panything reachable through B, so there’s no reason to learn about, or These Are Not

Designed to Transit,query for, routes through these spokes

Designed to Transit Traffic

52 L.A. Steffenel

Fonctionnement d'un Stub

•  Pour indiquer à A et à B que les chemins à travers les spokes ne doit pas être utilisé pour le transit de trafic, les routeurs spoke peuvent être configurés comme stubs

router#

config t#

router(config)#router eigrp 100

router(config-router)#eigrp stub

router(config-router)#

Stub Review

4

To signal A and B that the paths through the spokes should not be

BA

10.1.1.0/24through the spokes should not be

used for transit traffic, the spoke routers can be configured as stubs

router#config t#router(config)#router eigrp 100router(config-router)#eigrp stubrouter(config-router)#

53 L.A. Steffenel

Configuration d'un Routeur Stub

•  receive-only : empêche le stub d'envoyer tout type de route •  connected: permet au stub d'envoyer les routes connected (mais doit

encore faire un redistribute) •  static: permet au stub d'envoyer les routes statiques (mais doit encore

faire un redistribute) •  summary: permet au stub d'envoyer les routes agrégées •  Par défaut, un stub est connected et summary

Configuring EIGRP Stub

Router(config-router)#

• receive-only: Prevents the stub from sending any

eigrp stub [receive-only|connected|static|summary]

y g ytype of route.

• connected: Permits stub to send connected routes ( till d t di t ib t )(may still need to redistribute).

• static: Permits stub to send static routes (must still redistribute).redistribute).

• summary: Permits stub to send summary routes.• Default is connected and summary.

54 L.A. Steffenel

Exemples – stub connected

•  Si stub connected est configuré •  B annoncera 10.1.2.0/24 à A •  B n'annoncera pas 10.1.3.0/24 ou 10.1.4.0/24

55 L.A. Steffenel

Exemples – stub summary

•  Si stub summary est configuré •  B annoncera 10.1.2.0/23 à A •  B n'annoncera pas 10.1.3.0/24

56 L.A. Steffenel

Exemples – stub static

•  Si stub static est configuré •  B annoncera 10.1.4.0/24 à A •  B n'annoncera pas 10.1.2.0/24 ou 10.1.3.0/24

57 L.A. Steffenel

Exemples – stub receive-only

•  Si stub receive-only est configuré •  B n'annoncera aucune route •  Si A veut atteindre 10.1.2.0/24, il doit avoir une route statique configurée

58 L.A. Steffenel

Graceful Shutdown

•  La feature "Graceful Shutdown" a été implémentée pour qu'un routeur prévienne sa déconnexion et accélère le passage vers un Feasible Successor

•  Pas très utile car une panne ne prévient jamais !

59 L.A. Steffenel

Authentification MD5

•  EIGRP inclut la possibilité de faire l'authentification •  Avec un mot de passe simple

•  avec des signatures MD5

•  L'authentification MD5 est bien plus sûre car le mot de passe n'est pas transmis sur le réseau

•  Principe : •  Les routeurs créent une clé (key) et un key-id

•  Le routeur crée un "message digest" (hash), de la clé et du key-id

•  Ce hash est envoyé avec le message ; la clé reste en lieu sûr

•  EIGRP permet la gestion des clés avec des key-chains (porte-clés) •  Il faut spécifier un key-id qui contient : (numéro, clé, durée de vie de la clé)

•  Lors de la vérification, EIGRP utilise la première clé valide, dans l'ordre

60 L.A. Steffenel

Configuration

•  Spécifier l'utilisation de MD5 pour l'authentification des paquets EIGRP

•  Active l'authentification en utilisant les clés dans le key-chain indiqué

Configuring EIGRP MD5 Authentication

Router(config-if)#

ip authentication mode eigrp autonomous-system md5

� Specifies MD5 authentication for EIGRP packets

Router(config-if)#

ip authentication key-chain eigrp autonomous-system name-of-chain

� Enables authentication of EIGRP packets using key in the key-chainchain

Configuring EIGRP MD5 Authentication

Router(config-if)#

ip authentication mode eigrp autonomous-system md5

� Specifies MD5 authentication for EIGRP packets

Router(config-if)#

ip authentication key-chain eigrp autonomous-system name-of-chain

� Enables authentication of EIGRP packets using key in the key-chainchain

61 L.A. Steffenel

Configuration – génération des clés – pt 1

•  Entrer en mode de configuration pour le key-chain

•  Identifie une clé et entre en mode de configuration de la clé

Configuring EIGRP MD5 Authentication

Router(config)#

key chain name-of-chain

� Enters configuration mode for the key-chain

Router(config-keychain)#

key key-id

� Identifies key and enters configuration mode for the key-id

Configuring EIGRP MD5 Authentication

Router(config)#

key chain name-of-chain

� Enters configuration mode for the key-chain

Router(config-keychain)#

key key-id

� Identifies key and enters configuration mode for the key-id

62 L.A. Steffenel

Configuration – génération des clés – pt 2

•  Configuration du key string (mot de passe)

•  Optionnel : indique la validité de la clé en mode réception

•  Optionnel : indique la validité de la clé en mode émission

Configuring EIGRP MD5 Authentication

Router(config-keychain-key)#

k t i t tkey-string text

� Identifies key string (password)Router(config-keychain-key)#Router(config-keychain-key)#

accept-lifetime start-time {infinite | end-time | duration seconds}

� Optional: specifies when key will be accepted for received packets

Router(config-keychain-key)#( g y y)#

send-lifetime start-time {infinite | end-time | duration seconds}

O i l ifi h k b d f di k� Optional: specifies when key can be used for sending packets

Configuring EIGRP MD5 Authentication

Router(config-keychain-key)#

k t i t tkey-string text

� Identifies key string (password)Router(config-keychain-key)#Router(config-keychain-key)#

accept-lifetime start-time {infinite | end-time | duration seconds}

� Optional: specifies when key will be accepted for received packets

Router(config-keychain-key)#( g y y)#

send-lifetime start-time {infinite | end-time | duration seconds}

O i l ifi h k b d f di k� Optional: specifies when key can be used for sending packets

Configuring EIGRP MD5 Authentication

Router(config-keychain-key)#

k t i t tkey-string text

� Identifies key string (password)Router(config-keychain-key)#Router(config-keychain-key)#

accept-lifetime start-time {infinite | end-time | duration seconds}

� Optional: specifies when key will be accepted for received packets

Router(config-keychain-key)#( g y y)#

send-lifetime start-time {infinite | end-time | duration seconds}

O i l ifi h k b d f di k� Optional: specifies when key can be used for sending packets

63 L.A. Steffenel

Exemple – configuration de R1

•  e

Example MD5 AuthenticationExample MD5 Authentication Configuration

R1 Configuration for MD5 Authentication

<output omitted> key chain R1chainkey 1ykey-string firstkeyaccept-lifetime 04:00:00 Jan 1 2006 infinitesend-lifetime 04:00:00 Jan 1 2006 04:01:00 Jan 1 2006

key 2key-string secondkeykey-string secondkeyaccept-lifetime 04:00:00 Jan 1 2006 infinitesend-lifetime 04:00:00 Jan 1 2006 infinite

<output omitted> interface FastEthernet0/0ip address 172.16.1.1 255.255.255.0!interface Serial0/0/1bandwidth 64ip address 192.168.1.101 255.255.255.224ip address 192.168.1.101 255.255.255.224ip authentication mode eigrp 100 md5ip authentication key-chain eigrp 100 R1chain!router eigrp 100

k 172 16 1 0 0 0 0 255network 172.16.1.0 0.0.0.255network 192.168.1.0auto-summary

64 L.A. Steffenel

Exemple – configuration de R2

•  e

Example MD5 AuthenticationExample MD5 Authentication Configuration

R2 Configuration for MD5 Authentication

<output omitted> key chain R2chainkey 1key-string firstkeyaccept-lifetime 04:00:00 Jan 1 2006 infinitesend-lifetime 04:00:00 Jan 1 2006 infinite

key 2key-string secondkeykey-string secondkeyaccept-lifetime 04:00:00 Jan 1 2006 infinitesend-lifetime 04:00:00 Jan 1 2006 infinite

<output omitted> interface FastEthernet0/0ip address 172.17.2.2 255.255.255.0 !interface Serial0/0/1bandwidth 64ip address 192.168.1.102 255.255.255.224ip address 192.168.1.102 255.255.255.224ip authentication mode eigrp 100 md5ip authentication key-chain eigrp 100 R2chain!router eigrp 100

t k 172 17 2 0 0 0 0 255network 172.17.2.0 0.0.0.255network 192.168.1.0auto-summary

65 L.A. Steffenel

Vérification de l'Authentification MD5 Verifying MD5 Authentication

R1#*Jan 21 16:23:30.517: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 192.168.1.102 (Serial0/0/1) is up: new adjacency( / / ) p j y

R1#show ip eigrp neighborsIP-EIGRP neighbors for process 100H Address Interface Hold Uptime SRTT RTO Q Seq0 192 168 1 102 Se0/0/1 12 00 03 10 17 2280 0 140 192.168.1.102 Se0/0/1 12 00:03:10 17 2280 0 14

R1#show ip route<output omitted>Gateway of last resort is not setD 172.17.0.0/16 [90/40514560] via 192.168.1.102, 00:02:22, Serial0/0/1

172.16.0.0/16 is variably subnetted, 2 subnets, 2 masksD 172.16.0.0/16 is a summary, 00:31:31, Null0C 172.16.1.0/24 is directly connected, FastEthernet0/0

192 168 1 0/24 is variably subnetted 2 subnets 2 masks192.168.1.0/24 is variably subnetted, 2 subnets, 2 masksC 192.168.1.96/27 is directly connected, Serial0/0/1D 192.168.1.0/24 is a summary, 00:31:31, Null0R1#ping 172.17.2.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.17.2.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 12/15/16 ms

66 L.A. Steffenel

Dépannage de l'Authentification MD5 Troubleshooting MD5 AuthenticationTroubleshooting MD5 Authentication

R1#debug eigrp packetsEIGRP Packets debugging is on

(UPDATE, REQUEST, QUERY, REPLY, HELLO, IPXSAP, PROBE, ACK, STUB, SIAQUERY, SIAREPLY)*Jan 21 16:38:51.745: EIGRP: received packet with MD5 authentication, key id = 1*Jan 21 16:38:51 745: EIGRP: Received HELLO on Serial0/0/1 nbr 192 168 1 102Jan 21 16:38:51.745: EIGRP: Received HELLO on Serial0/0/1 nbr 192.168.1.102*Jan 21 16:38:51.745: AS 100, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/0

R2#debug eigrp packetsEIGRP Packets debugging is on

(UPDATE, REQUEST, QUERY, REPLY, HELLO, IPXSAP, PROBE, ACK, STUB, SIAQUERY, SIAREPLY)R2#*Jan 21 16:38:38.321: EIGRP: received packet with MD5 authentication, key id = 2*Jan 21 16:38:38.321: EIGRP: Received HELLO on Serial0/0/1 nbr 192.168.1.101*Jan 21 16:38:38.321: AS 100, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/0erQ un/rely 0/0

67 L.A. Steffenel

Dépannage de l'Authentification MD5

•  Authentification MD5 configuré en R1 et R2, mais la clé 2 de R1 a changé •  Celle utilisée pour l'envoi

Troubleshooting MD5 Authentication ProblemMD5 authentication on both R1 and R2, but R1 key 2 (that it uses when sending) changed

R1(config-if)#key chain R1chainR1(config-keychain)#key 2R1(config-keychain-key)#key-string wrongkey

2#d b i k

g

R2#debug eigrp packetsEIGRP Packets debugging is on

(UPDATE, REQUEST, QUERY, REPLY, HELLO, IPXSAP, PROBE, ACK, STUB, SIAQUERY, SIAREPLY)R2##*Jan 21 16:50:18.749: EIGRP: pkt key id = 2, authentication mismatch*Jan 21 16:50:18.749: EIGRP: Serial0/0/1: ignored packet from 192.168.1.101, opcode = 5 (invalid authentication)*Jan 21 16:50:18.749: EIGRP: Dropping peer, invalid authentication*Jan 21 16:50:18 749: EIGRP: Sending HELLO on Serial0/0/1*Jan 21 16:50:18.749: EIGRP: Sending HELLO on Serial0/0/1*Jan 21 16:50:18.749: AS 100, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0*Jan 21 16:50:18.753: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 192.168.1.101(Serial0/0/1) is down: Auth failure

R2#show ip eigrp neighborsIP-EIGRP neighbors for process 100R2#