Protocole EIGRP

Thomas Moegli Ing. HES Télécommunications - Réseaux et Sécurité IT

EIGRP

Enhanced Interior Gateway Routing Protocol

1 EIGRP - 26 mai 2015

Thomas Moegli

EIGRP

Introduction

2

Protocoles de routage interne Protocoles de routage externe

Vecteur de distance Etat de liens Vecteur de distance

Classful RIP IGRP EGP

Classless RIPv2 EIGRP

OSPFv2 IS-IS BGPv4

IPv6 RIPng EIGRP for IPv6

OSPFv3 IS-IS for IPv6 BGPv4 for IPv6

2 EIGRP - 26 mai 2015

Thomas Moegli

๏ Protocole de routage Classless (comme RIPv2, OSPF)

๏ Support VLSM/CIDR et Route Summarization

๏ Protocole de routage à vecteur de distance

๏ Considéré comme protocole hybride (possède caractéristiques de protocoles à vecteur de distance et à état de lien)

๏ Métrique composite

๏ Support IPv6

๏ Découverte de voisins

๏ Communication via Reliable Transport Protocol (RTP)

๏ Algorithme DUAL pour le choix de la meilleure route

๏ Mises à jour partielles afin de minimiser la charge réseau

๏ Pas de broadcast

EIGRP

Fonctionnalités d’EIGRP

3

3 EIGRP - 26 mai 2015

Thomas Moegli

๏ Convergence rapide

๏ Extensible

๏ Load-balancing sur des liens à coût inégal

๏ Classless (Support VLSM)

๏ Communication via une adresse multicast (224.0.0.10)

๏ Protocole anciennement propriétaire Cisco mais ouvert désormais

EIGRP

Caractéristiques principales d’EIGRP

4

4 EIGRP - 26 mai 2015

Thomas Moegli

EIGRP

Comparaison des protocoles de routage

5

Fonction RIPv2 EIGRP OSPF

Classless/VLSM Oui Oui Oui

Vecteur de distance (DV) ou à état de lien (LS) DV DV LS

Propriétaire Cisco Non Oui Non

Métrique basée en partie ou tout sur la bande passante Non Oui Oui

Convergence Lente Rapide Rapide

Hiérarchique, divisible en zones/areas Non Non Oui

Support du résumé de route (Route Sumarization) manuelle Oui Oui Oui

MAJ de routage envoyés sur une adresse IP multicast Oui Oui Oui

5 EIGRP - 26 mai 2015

Protocole EIGRP

Fonctionnement

6 EIGRP - 26 mai 2015

Thomas Moegli

๏ 3 tables stockées en mémoire

๏ Neighbor Table (Table des voisins)

๏ Topology Table (Table de topologie)

๏ Routing Table (Table de routage)

๏ Etapes 1. Découverte des voisins par envoi de messages. Stockage des voisins dans la Neighbor Table

2. Echange de routes entre voisins. Stockage de la topologie dans la Topology Table

3. Algorithme DUAL pour choisir les meilleures routes et les ajouter à la Routing Table

Fonctionnement EIGRP

Fonctionnement général

7

7 EIGRP - 26 mai 2015

Thomas Moegli

๏ Chaque routeur dans EIGRP utilise un identifiant unique appelé Router ID (RID)

๏ Le RID EIGRP est un nombre de 32 bits, représenté comme une adresse IP (4 champs séparés par un point)

๏ Règles identiques pour OSPF RID

๏ Configuration d’un RID (Etapes)

๏ Le routeur utilise l’adresse RID configuré par l’administrateur (Commande en mode de configuration EIGRP :

๏ Le routeur utilise l’adresse IP des interfaces loopback actives configurée la plus haute

๏ Le routeur utilise l’adresse IP des interfaces actives (non-loopback) la plus haute


EIGRP Router ID

8

eigrp router-id a.b.c.d

8 EIGRP - 26 mai 2015

Thomas Moegli

๏ Echange de 3 messages entre voisins directement connectés

๏ Réception d’un HELLO ou ACK

๏ Envoi du Hello sur une adresse multicast 224.0.0.10 (All EIGRP Routeurs)

๏ 4 éléments doivent être identiques pour que les routeurs soient voisins

๏ Numéros d’AS (Autonomous System) doivent correspondre

๏ Même sous-réseau IP

๏ Valeurs de calcul de métrique identiques (Valeurs K)

๏ Authentification (si définie)

๏ Pas de machine d’état (contrairement à OSPF)

๏ Dès que les éléments sont vérifiés, l’état est Working


Découverte de voisins

9

Gi0/010.1.1.1R1 R2

Gi0/110.1.1.2

224.0.0.10ASMetrics

Hello ?

ACKHello !

Table des voisins10.1.1.2 Gi0/0

Table des voisins10.1.1.1 Gi0/1

9 EIGRP - 26 mai 2015

Thomas Moegli

๏ Hello Timer

๏ Intervalle entre deux messages Hello

๏ Par défaut

๏ 5 secondes : Réseaux à diffusion (Ethernet, Token Ring, FDDI)

๏ 60 secondes : Réseaux NBMA dont la bande passante inférieure à T1

๏ Configuration

๏ Commande d’interface : ip hello-interval eigrp as-number value

๏ Hold Timer

๏ Temps d’attente de la réception d’un message Hello avant de déclarer le voisin comme mort

๏ Par défaut, 3x Hello Timer

๏ Configuration

๏ Commande d’interface : ip hold-time eigrp as-number value

๏ EIGRP ne requiert pas que les valeurs des timers doivent être identiques entre voisins

๏ Déconseillé : Peut engendrer des problèmes si mauvais choix



10

10 EIGRP - 26 mai 2015

Thomas Moegli

๏ La configuration des timers EIGRP permet d’accélérer le temps de convergence

๏ Convergence : définit le processus par lequel les routeurs sont informés des changements de topologie

๏ Toutefois, ces valeurs doivent être manipulés avec prudence pour la stabilité du protocole

๏ La configuration des valeurs se fait par interface

๏ Commande :

๏ Le Hold Timer ne doit pas forcément être de 3x la durée du Hello Timer

๏ Toutefois, il est conseillé de garder ce ratio 3:1


Configuration des timers

11

ip hello-interval eigrp as-number value

ip hold-time eigrp as-number value

11 EIGRP - 26 mai 2015

Thomas Moegli


Configuration des timers

12

R1 R2

Hello Timer : 2Hold Timer : 6

Hello Timer : 5Hold Timer : 15

Hello

Hold Timer6

5

4

6

5

4

6

5

4

6

5

4

Hello

Hello

2 secondes

2 secondes

2 secondes

Hello

Hello

12 EIGRP - 26 mai 2015

Thomas Moegli

๏ La commande permet d’obtenir les informations sur le timer Hello

๏ Sous IOS 15.0, la commande donne également la valeur du Hold-time

๏ Pour le timer Holdtime sur un IOS antérieur, la seule commande est :

๏ Si aucune ligne ne sort, la valeur configurée est celle par défaut


Vérification des timers

13

show ip eigrp interfaces detail id-interface

R1# show ip eigrp interfaces detail fa0/0 IP-EIGRP interfaces for process 100 Xmit Queue Mean Pacing Time Multicast Pending Interface Peers Un/Reliable SRTT Un/Reliable Flow Timer Routes Fa0/0 1 0/0 86 0/1 368 0 Hello interval is 2 sec Next xmit serial <none> Un/reliable mcasts: 0/3 Un/reliable ucasts: 5/3 Mcast exceptions: 1 CR packets: 1 ACKs suppressed: 0 Retransmissions sent: 0 Out-of-sequence rcvd: 0 Authentication mode is md5, key-chain is "R1-KeyChain" Use multicast

13 EIGRP - 26 mai 2015

Thomas Moegli

Neighbor Table

๏ Contient la liste des voisins EIGRP du routeur

๏ Afficher la table de voisinage : show ip eigrp neighbor

๏ Eléments présents dans la table

๏ Adresse IP du routeur voisin

๏ Timer Hold Time

๏ Timer Uptime

๏ Temps écoulé depuis la découverte de ce voisin

๏ Smooth Round-Trip Timer (SRTT)

๏ Temps moyen qui s’écoule entre l’émission d’un paquet vers un voisin et l’instant où le routeur émetteur reçoit l’acquittement du paquet émis. Utilisé pour calculer un temps RTO

๏ Retransmission Time Out (RTO)

๏ Temps limite au-delà duquel le routeur en attente d’un acquittement du voisin provoque un nouvel envoi du message non acquitté.



14

14 EIGRP - 26 mai 2015

Thomas Moegli


Distance administrative

15

Type de route Valeur

Connected 0

Static 1

BGP (Routes externes) 20EIGRP (Routes internes) 90IGRP 100OSPF 110IS-IS 115RIP 120EIGRP (Routes externes) 170BGP (Routes internes) 200Unusable 255

15 EIGRP - 26 mai 2015

Thomas Moegli

๏ Métrique composée de 4 Facteurs

๏ K1 : Bande passante (Bandwidth)

๏ K2 : Délai (Delay)

๏ K3 : Charge réseau (Load)

๏ K4 : Fiabilité (Reliability)

๏ Facteur supplémentaire mais presque jamais utilisé

๏ K5 : Maximum Transmission Unit (MTU)

๏ Valeurs K

๏ Coefficients pour influencer/désactiver les facteurs dans le calcul de la métrique

๏ Valeurs par défaut : K1 = 1, K2 = 0, K3 = 1, K4 = 0, K5 = 0

๏ Configuration

๏ Commande de routage EIGRP : metric weights 0 K1-value K2-value K3-value K4-value K5-value


Métrique EIGRP

16

Metric = K

1⋅Bandwidth +

K2⋅Bandwidth

256−Load+ K

3⋅Delay

⎡

⎣

⎢⎢⎢

⎤

⎦

⎥⎥⎥⋅

K5

Reliability + K4

⎛

⎝

⎜⎜⎜⎜⎜⎜

⎞

⎠

⎟⎟⎟⎟⎟⎟⎟

16 EIGRP - 26 mai 2015

Thomas Moegli


Métrique EIGRP

17

Corp# show ip protocols Routing Protocol is "eigrp 20" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Default networks flagged in outgoing updates Default networks accepted from incoming updates EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 EIGRP maximum hopcount 100 EIGRP maximum metric variance 1 Redistributing: eigrp 20 EIGRP NSF-aware route hold timer is 240s Automatic network summarization is not in effect Maximum path: 4 Routing for Networks: 10.0.0.0 172.16.0.0 Passive Interface(s): Loopback0 Loopback1 …

17 EIGRP - 26 mai 2015

Thomas Moegli

๏ Par défaut, la bande passante des liens séries est configurée à 1544 avec un délai de 20’000 ms

๏ IOS ne change pas automatiquement la valeur du lien même si les liens peuvent fonctionner à des vitesses supérieures

๏ Configuration avec la commande : bandwidth kbps


Métrique EIGRP : Bande passante

18

A C

B

Meilleure route

1544Kbps

1544Kbps1544Kbps

A C

BMeilleure

route

64Kbps

1544Kbps1544Kbps

C(config)# int S0/0C(config-int)# bandwidth 64

Métrique EIGRPBande passante par défaut

Métrique EIGRPBande passante configurée

18 EIGRP - 26 mai 2015

Protocole EIGRP

Algorithme DUAL

19 EIGRP - 26 mai 2015

Thomas Moegli

๏ DUAL : Diffusing Update Algorithm

๏ Historique

๏ Remplace algorithme de Bellman-Ford (RIP)

๏ Travaux initiés par M. E. W. Dijkstra et M. C. S. Scholten puis développés par M. J. J. Garcia-Luna-Aceves

๏ Tâches

๏ Déterminer le meilleur chemin sans boucle

๏ Détermine si une route de secours est disponible

๏ Support VLSM

๏ Convergence rapide

Algorithme DUAL

20

20 EIGRP - 26 mai 2015

Thomas Moegli

๏ Reported/Advertised Distance (AD)

๏ Valeur métrique annoncée par le voisin

๏ Enregistré dans la Topology Table

๏ Plusieurs routes possibles vers un même sous-réseau

๏ Feasible distance (FD)

๏ Métrique de la route (valeur reçue du voisin + métrique calculé par le routeur)

๏ Route ayant la meilleure FD sera présente dans la table de routage

Algorithme DUAL

Advertised Distance (AD) et Feasible Distance (FD)

21

Corp

Genève

Lausanne

10.0.0.8/8

Pour joindre le réseau 10.0.0.0,

le coût est d

e 1000

Pour joindre le réseau 10.0.0.0,

le coût est de 1500

D 10.0.0.0/8 [90/2195456] via 172.16.10.2, 00:27:06,Serial0/0

21 EIGRP - 26 mai 2015

Thomas Moegli

๏ Successor

๏ Voisin ayant la meilleure route pour un sous-réseau

๏ Présent dans la Routing Table

๏ Feasible Successor (FS)

๏ Routes secondaires pour un sous-réseau

๏ Il peut avoir plusieurs FS pour un même sous-réseau

๏ Enregistrées dans la Topology Table

๏ Utiles comme routes de secours (Backup Table)

๏ Si plusieurs routes ont même métrique, EIGRP effectue du load-balancing sur ces routes

๏ Convergence rapide en cas de défaillance du Successor

๏ Le FS est utilisé immédiatement

Algorithme DUAL

Successor et Feasible Successor (FS)

22

Corp

Genève

Lausanne

10.0.0.8/8

Métrique : 1000

Métrique : 1500

Neighbor Table

Router GenèveRouter Lausanne

Serial0/0Serial0/1

S0/0

S0/1

Topology Table

GenèveLausanne

Dst : 10.0.0.0Dst : 10.0.0.0

Routing Table

Genève Successor

SuccessorFeasible Successor

22 EIGRP - 26 mai 2015

Thomas Moegli

๏ Pour R1, la meilleure route vers LANx passe par R2 au coût de 5000. Feasible Distance pour LANx = 5000

๏ Routeur X connaît également LANx et l’annonce pour un coût y

๏ R1 ajoute X à ses voisins connaissant LANx. Si le lien entre R1 et R2 tombe, R1 peut substituer X à R2

๏ Condition : X ne doit pas utiliser R1 pour transmettre les paquets destinés à LANx (Pas de boucle de réseau)

๏ Comment R1 peut-il savoir si X n’a pas de boucle ? Solution : comparer la distance rapportée par X à la Feasible Distance pour LANx (RD < FD ?)

๏ Si non (exemple : RD = 7000), il est possible que 7000 est le coût de R1 vers LANx + X vers R1 (Pas sûr mais il y a un risque)

๏ Si oui (exemple : RD = 2000), R1 est sûr que le chemin connu par X ne transite pas par R1. X est donc un Feasible Successor et R1 peut immédiatement substituer X à R2 si le lien entre R1 et R2 est défaillant

Algorithme DUAL

Feasibility Condition

23

R1

X

R2

LAN x

LAN xFD = 5000

Meilleure route

Successor

23 EIGRP - 26 mai 2015

Thomas Moegli

๏ Contient la liste des routes apprises par EIGRP ainsi que les voisins

๏ Afficher la table de topology

๏ show ip eigrp topology : Affiche tous les Successor et les Feasible Successor pour les routes apprises

๏ show ip eigrp topology all-links : Affiche tous les voisins pour chaque route apprise

Algorithme DUAL

Topology Table

24

24 EIGRP - 26 mai 2015

Protocole EIGRP

Structure

25 EIGRP - 26 mai 2015

Thomas Moegli

๏ Utilise le protocole RTP (Reliable Transport Protocol)

๏ Pas de transfert via TCP ou UDP

๏ RTP possède un mécanisme permettant de renvoyer un message EIGRP si un voisin ne l’a pas reçu

๏ Envoi de trafic en multicast pour les routeurs EIGRP

๏ 224.0.0.10

๏ Chaque routeur tient une liste des voisins qui répondent aux messages multicast

๏ Lorsqu’un routeur ne répond pas à un voisin via multicast, EIGRP envoie un message unicast

๏ Après 16 tentatives unicast, le voisin est considéré comme mort

๏ Echanges d’informations

๏ Echange des tables complètes lors du premier échange entre voisins

๏ Echange partiels par la suite

๏ Contrairement à OSPF qui envoie des LSA chaque 30 minutes, EIGRP reste silencieux tant qu’aucun changement n’est détecté

Structure EIGRP

Echanges EIGRP

26

Différent de RTP (Real Time Protocol) qui est

utilisé pour la VoIP et la vidéo

26 EIGRP - 26 mai 2015

Thomas Moegli

๏ Pourquoi pas TCP ?

๏ RTP doit s’appuyer indifféremment sur IP, IPX, AppleTalk (argument obsolète désormais)

๏ TCP en mode connecté ne permet pas de multicast

๏ Protocole n° 88

๏ Adresse de multicast : 224.0.0.10 (All EIGRP Routers)

๏ Particularités

๏ Garantie de remise

๏ Les routeurs acquittent un paquet RTP reçu en multicast par un paquet unicast

๏ Garantie de séquencement

๏ Chaque paquet contient deux numéros de séquence (un pour les paquets émis, un pour les paquets reçus)

๏ Transport sans garantie

๏ Fonctionne comme UDP, paquets ne possèdent pas de numéro de séquence

Structure EIGRP

Protocole de transport RTP

27

27 EIGRP - 26 mai 2015

Thomas Moegli

Structure EIGRP

Echanges EIGRP

28

R1 R2

Neighbor Discovery (Hello)

Full Routing Update

Continuous Hellos

Partial Updates(Status changes and New Subnet infos)

Neighbor Discovery (Hello)

Full Routing Update

Continuous Hellos

Partial Updates(Status changes and New Subnet infos)

ReliableUpdate

28 EIGRP - 26 mai 2015

Thomas Moegli

Structure EIGRP

Types de messages

29

Type Description

Updates Contient les informations de route Si envoyés à plusieurs routeurs, envoi par multicast. Si envoyés à un seul routeur, envoi par unicast

Query Requête pour une route spécifique. Envoi par multicast. Se fait lorsqu’un routeur perd la liaison avec une route et a besoin d’alternatives

Reply Réponse unicast à une requête. La réponse inclut une route vers la destination demandée ou indique qu’il ne connaît aucune route.

Hello Utilisé pour découvrir les voisins EIGRP et est envoyé par multicastACK Réponse à un Update. Envoi en unicast

29 EIGRP - 26 mai 2015

Thomas Moegli

๏ EIGRP limite l’envoi de messages pour ne pas charger le réseau

๏ Par défaut : trafic EIGRP prend 50% de la bande passante

๏ Pour chaque paquet EIGRP à envoyer

๏ Placé en file d’attente

๏ Temps d’attente : Longueur du paquet / Fraction du débit alloué à EIGRP

๏ Configuration

๏ Commande d’interface : ip bandwidth-percent eigrp as-number percent

Structure EIGRP

Charge réseau

30

123

456

23

456

34

56

456

56

6

1 1 2 3 4 5 62 3 4 5 6

Attente

t = longueur du paquet (bits)fraction du débit alloué à EIGRP

EIGRP diffère l’émission du message 1 d’un temps égal à :

File d’attente EIGRP

30 EIGRP - 26 mai 2015

Protocole EIGRP

Configuration

31 EIGRP - 26 mai 2015

Thomas Moegli

๏ Etapes 1. Conf. Global - Entrer en mode de configuration EIGRP et définir le numéro ASN (Autonomous System Number)

router eigrp as-number

2. Conf. EIGRP global - Configurer un ou plusieurs sous-réseaux à annoncer network ip-address [wildcard-mask]

3. Conf. EIGRP global (Optionnel) - Configurer le Router ID EIGRP explicitement eigrp router-id value

4. Conf. d’interface (Optionnel) - Changer la valeurs des timers Hello et Hold Time ip hello-interval eigrp asn time, ip hold-time eigrp asn time

5. Conf. d’interface (Optionnel) - Configurer la bande passante et le délai des interfaces pour influencer le calcul de la métrique bandwidth value, delay value

6. Conf. EIGRP global (Optionnel) - Configurer l’équilibre de charge sur plusieurs routesmaximum-paths number, variance multiplier

7. Conf. EIGRP global (Optionnel) - Activer ou désactiver le résumé automatique (Autosummarization) de routes auto-summary

Configuration EIGRP

32

Router(config)# router eigrp as-number

Router(config-router)# network ip-address [wildcard-mask]

Router(config-router)# eigrp router-id value

Router(config-if)# ip hello-interval eigrp time, ip hold-time eigrp time

Router(config-if)# bandwidth time, delay time

Router(config-router)# maximum-paths number, variance multiplier

Router(config-router)# auto-summary

32 EIGRP - 26 mai 2015

Thomas Moegli

๏ Topologie d’exemple :

Configuration EIGRP

33

10.10.10.0/2410.10.11.0/24

10.10.40.0/2410.10.50.0/24

Corp

Genève

Lausanne

10.10.20.0/2410.10.30.0/24

S0/0.1

S0/1.5

S0/0.2

S0/1.6

172.16.10.0/30

172.16.10.4/30

33 EIGRP - 26 mai 2015

Thomas Moegli

๏ Commande router eigrp as-number

๏ Spécifier via la commande network les réseaux à annoncer

๏ Utilisation de Wildcard Mask

Configuration EIGRP

34

Corp(config)# router eigrp 20 Corp(config-router)# network 10.10.10.0 Corp(config-router)# network 172.16.10.0 Corp(config-router)# end

Geneve(config)# router eigrp 20 Geneve(config-router)# network 10.10.20.0 0.0.0.255 Geneve(config-router)# network 10.10.30.0 0.0.0.255 Geneve(config-router)# network 172.16.10.0 0.0.0.3 *Mar 1 00:40:33.523: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 20: Neighbor 172.16.10.1 (Serial0/0) is up: new adjacency

Lausanne(config)# router eigrp 20 Lausanne(config-router)# network 10.0.0.0 Lausanne(config-router)# network 172.16.0.0 *Mar 1 00:44:29.055: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 20: Neighbor 172.16.10.5 (Serial0/1) is up: new adjacency

34 EIGRP - 26 mai 2015

Thomas Moegli

๏ Possibilité d’indiquer un nom au lieu d’un numéro d’AS

Configuration EIGRP

35

Corp(config)# router eigrp Thomas Corp(config-router)# address-family ipv4 autonomous-system 20 Corp(config-router-af)# network 10.0.0.0 Corp(config-router-af)# network 172.16.0.0

35 EIGRP - 26 mai 2015

Thomas Moegli

๏ Réseaux discontinues

๏ Geneve et Lausanne effectuent un résumé automatique de la route 10.0.0.0/8 ce qui pose problème

Configuration EIGRP

Support VLSM et Route Summarization

36

10.10.10.0/2410.10.11.0/24

10.10.40.0/2410.10.50.0/24

Corp

Genève

Lausanne

10.10.20.0/2410.10.30.0/24

S0/0.1

S0/1.5

S0/0.2

S0/1.6

172.16.10.0/30

172.16.10.4/30

Réseau 10.0.0.0 vient d’ici !

Réseau 10.0.0.0 vient d’ici !

Corp# show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, …

Gateway of last resort is not set

172.16.0.0/16 is variably subnetted, 3 subnets, 2 masks C 172.16.10.4/30 is directly connected, Serial0/1 C 172.16.10.0/30 is directly connected, Serial0/0 D 172.16.0.0/16 is a summary, 00:52:02, Null0 10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks C 10.10.10.0/24 is directly connected, Loopback0 D 10.0.0.0/8 is a summary, 00:20:09, Null0 C 10.10.11.0/24 is directly connected, Loopback1

๏ Solution : Désactiver le résumé automatique (Automatic Summarization)

๏ Sur IOS 15.0, l’auto-summarization est désactivé par défaut

36 EIGRP - 26 mai 2015

Thomas Moegli

Lausanne# ping 10.10.10.1

Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.10.10.1, timeout is 2 seconds: ..... Success rate is 0 percent (0/5)

Configuration EIGRP


37

Lausanne# show ip route …


172.16.0.0/16 is variably subnetted, 3 subnets, 2 masks C 172.16.10.4/30 is directly connected, Serial0/1 D 172.16.10.0/30 [90/2681856] via 172.16.10.5, 01:10:20, Serial0/1 D 172.16.0.0/16 is a summary, 01:10:20, Null0 10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks D 10.0.0.0/8 is a summary, 01:10:20, Null0 C 10.10.40.0/24 is directly connected, Loopback0 C 10.10.50.0/24 is directly connected, Loopback1 Lausanne#

37 EIGRP - 26 mai 2015

Thomas Moegli

Corp# show ip route … Gateway of last resort is not set

172.16.0.0/30 is subnetted, 2 subnets C 172.16.10.4 is directly connected, Serial0/1 C 172.16.10.0 is directly connected, Serial0/0 10.0.0.0/24 is subnetted, 6 subnets C 10.10.10.0 is directly connected, Loopback0 C 10.10.11.0 is directly connected, Loopback1 D 10.10.20.0 [90/2297856] via 172.16.10.2, 00:01:43, Serial0/0 D 10.10.30.0 [90/2297856] via 172.16.10.2, 00:01:43, Serial0/0 D 10.10.40.0 [90/2297856] via 172.16.10.6, 00:01:34, Serial0/1 D 10.10.50.0 [90/2297856] via 172.16.10.6, 00:01:36, Serial0/1

Configuration EIGRP


38

Lausanne(config)# router eigrp 20 Lausanne(config-router)# no auto-summary

Geneve(config)# router eigrp 20 Geneve(config-router)# no auto-summary

Corp(config)# router eigrp 20 Corp(config-router)# no auto-summary

Lausanne# ping 10.10.10.1

Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.10.10.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 16/20/24 ms

๏ Désactiver l’auto-summarization

๏ Commande no auto-summary

38 EIGRP - 26 mai 2015

Thomas Moegli

๏ Par défaut, EIGRP supporte jusqu’à 4 liens de même coût comme équilibre de charge

๏ Jusqu’à 32 liens supportés avec IOS 15.0 (16 dans les versions précédentes)

๏ Commande maximum-paths number

๏ Par défaut, EIGRP a une limite de saut de 100 (Hop Count) pour les paquets de mise à jour

๏ Configuration avec la commande metric maximum-hops number

Configuration EIGRP

Load Balancing et Hop Count

39

Corp(config)# router eigrp 10 Corp(config-router)# maximum-paths ? <1-32> Number of paths

Corp(config)# router eigrp 10 Corp(config-router)# metric maximum-hops ? <1-255> Hop count

39 EIGRP - 26 mai 2015

Thomas Moegli

๏ Si deux routes à même coût sont annoncés dans EIGRP, ils sont placés dans la Routing Table

๏ EIGRP effectue un équilibre de charge entre ces routes

Configuration EIGRP

Load Balancing

40

10.10.10.0/2410.10.11.0/24

10.10.40.0/2410.10.50.0/24

Corp

Genève

Lausanne

10.10.20.0/2410.10.30.0/24

S0/0.1

S0/1.5

S0/0.2

S0/1.6

172.16.10.0/30

172.16.10.4/30

Fa1/0.1

Fa1/0.2

192.168.10.0/24

40 EIGRP - 26 mai 2015

Thomas Moegli



Configuration EIGRP

Load Balancing

41

10.10.10.0/2410.10.11.0/24

10.10.40.0/2410.10.50.0/24

Corp

Genève

Lausanne

10.10.20.0/2410.10.30.0/24

S0/0.1

S0/1.5

S0/0.2

S0/1.6

172.16.10.0/30

172.16.10.4/30

Fa1/0.1

Fa1/0.2

192.168.10.0/24

Corp# show ip route … Gateway of last resort is not set … D 192.168.10.0/24 [90/2172416] via 172.16.10.6, 00:16:04, Serial0/1 [90/2172416] via 172.16.10.2, 00:16:04, Serial0/0 172.16.0.0/30 is subnetted, 2 subnets …

41 EIGRP - 26 mai 2015

Thomas Moegli



Configuration EIGRP

Load Balancing

42

Corp# show ip eigrp topology IP-EIGRP Topology Table for AS(20)/ID(10.10.11.1) Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - reply Status, s - sia Status … P 192.168.10.0/24, 2 successors, FD is 2172416 via 172.16.10.2 (2172416/28160), Serial0/0 via 172.16.10.6 (2172416/28160), Serial0/1 … Corp#

10.10.10.0/2410.10.11.0/24

10.10.40.0/2410.10.50.0/24

Corp

Genève

Lausanne

10.10.20.0/2410.10.30.0/24

S0/0.1

S0/1.5

S0/0.2

S0/1.6

172.16.10.0/30

172.16.10.4/30

Fa1/0.1

Fa1/0.2

192.168.10.0/24

42 EIGRP - 26 mai 2015

Thomas Moegli

๏ Possibilité d’effectuer de l’équilibre de charge avec des liens à coût différents

Configuration EIGRP

Load Balancing (avec liens de coût inégaux)

43

Corp# show ip protocols Routing Protocol is "eigrp 20" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Default networks flagged in outgoing updates Default networks accepted from incoming updates EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 EIGRP maximum hopcount 100 EIGRP maximum metric variance 1 Redistributing: eigrp 20 EIGRP NSF-aware route hold timer is 240s Automatic network summarization is not in effect Maximum path: 4

๏ variance 1 : Indique que les chemins doivent être de métrique égale

๏ Configurer avec variance 2 : permet d’effectuer du load-balancing avec des routes plus petites ou égales à deux fois le FD

43 EIGRP - 26 mai 2015

Thomas Moegli

Corp# show ip route …


D 192.168.10.0/24 [90/2172416] via 172.16.10.6, 00:14:01, Serial0/1 [90/2172416] via 172.16.10.2, 00:14:01, Serial0/0 … D 10.10.20.0 [90/2300416] via 172.16.10.6, 00:14:01, Serial0/1 [90/2297856] via 172.16.10.2, 00:14:02, Serial0/0 D 10.10.30.0 [90/2300416] via 172.16.10.6, 00:14:02, Serial0/1 [90/2297856] via 172.16.10.2, 00:14:02, Serial0/0 D 10.10.40.0 [90/2297856] via 172.16.10.6, 00:14:02, Serial0/1 [90/2300416] via 172.16.10.2, 00:14:02, Serial0/0 D 10.10.50.0 [90/2297856] via 172.16.10.6, 00:14:03, Serial0/1 [90/2300416] via 172.16.10.2, 00:14:03, Serial0/0

๏ Possibilité d’effectuer de l’équilibre de charge avec des liens à coût différents

Configuration EIGRP

Load Balancing (avec liens de coût inégaux)

44

Corp(config)# router eigrp 20 Corp(config-router)# variance 2

44 EIGRP - 26 mai 2015

Thomas Moegli

Corp# show ip int s0/0 Serial0/0 is up, line protocol is up … Proxy ARP is enabled Local Proxy ARP is disabled Security level is default Split horizon is enabled ICMP redirects are always sent …

๏ Définition : Les informations de routage reçues d’une interfaces ne sont pas renvoyées sur celle-ci

๏ Activé par défaut pour EIGRP

Configuration EIGRP

Split Horizon

45

45 EIGRP - 26 mai 2015

Thomas Moegli

Configuration EIGRP

Split Horizon

46

10.10.10.0/2410.10.11.0/24

10.10.40.0/2410.10.50.0/24

Corp

Genève

Lausanne

10.10.20.0/2410.10.30.0/24

S0/0.1

S0/1.5

S0/0.2

S0/1.6

172.16.10.0/30

172.16.10.4/30

Mise à jour pour réseaux :10.10.40.010.10.50.0

Mise à jour pour réseaux :

10.10.20.0

10.10.30.0

46 EIGRP - 26 mai 2015

Thomas Moegli

10.10.10.0/2410.10.11.0/24

10.10.40.0/2410.10.50.0/24

Corp

Genève

Lausanne

10.10.20.0/2410.10.30.0/24

S0/0.1

S0/1.5

S0/0.2

S0/1.6

172.16.10.0/30

172.16.10.4/30Mise à jour propagée pour :

10.10.10.010.10.11.010.10.20.010.10.30.0

Mise à jour propagée pour :

10.10.10.0

10.10.11.0

10.10.40.0

10.10.50.0

Configuration EIGRP

Split Horizon

47

47 EIGRP - 26 mai 2015

Thomas Moegli

๏ Topologie d’exemple :

๏ Commande redistribute static

Configuration EIGRP

Propagation d’une route par défaut

48

Corp(config)# interface Fa0/1 Corp(config-if)# ip address 172.16.10.9 255.255.255.252 Corp(config-if)# no shutdown Corp(config-if)# end

Corp(config)# ip route 0.0.0.0 0.0.0.0 172.16.10.10 Corp(config)# router eigrp 20 Corp(config-router)# redistribute static

WAN

10.10.40.0/2410.10.50.0/24

10.10.10.0/2410.10.11.0/24

10.10.20.0/2410.10.30.0/24

Corp

Genève

Lausanne

ISP

172.16.10.0/30

172.16.10.4/30

S0/0.1

S0/1.5

S0/0.2

S0/1.6

172.16.10.8/30Fa0/1.9

Fa0/1.10

48 EIGRP - 26 mai 2015

Thomas Moegli

๏ Au lieu de découvrir les voisins de manière dynamique, EIGRP permet de le faire manuellement

๏ Permet de réduire la charge liée aux messages EIGRP envoyés par multicast

๏ Sur un réseau Frame Relay, un routeur EIGRP réplique et transfère une copie du paquet sur l’ensemble des PVC configurés sur une interface

๏ Avec la configuration statique, les messages sont envoyés en unicast uniquement aux voisins en question

Configuration EIGRP

Configuration d’un voisin statique

49

49 EIGRP - 26 mai 2015

Thomas Moegli

Configuration EIGRP


50

R1

R2

R3

R4

10.10.15.5/29S0/0.1

10.10.15.1/29S0/0/0.5

R5

FrameRelay

R1(config)# router eigrp 100 R1(config-router)# neighbor 10.10.15.5 Serial0/0/0.5

R5(config)# router eigrp 100 R5(config-router)# neighbor 10.10.15.1 Serial0/0.1

50 EIGRP - 26 mai 2015

Thomas Moegli

Configuration EIGRP

Vérification d’un voisin statique

51

R1

R2

R3

R4

10.10.15.5/29S0/0.1

10.10.15.1/29S0/0/0.5

R5

FrameRelay

R1# show ip eigrp neighbors detail IP-EIGRP neighbors for process 100 H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num 3 10.10.15.5 Se0/0/0.5 10 00:00:51 15 200 0 2 Static neighbor Version 12.4/1.2, Retrans: 0, Retries: 0

51 EIGRP - 26 mai 2015

Thomas Moegli

๏ Dès la configuration d’un voisin statique, EIGRP désactive tous les paquets multicast sur l’interface

๏ Sur l’exemple ci-dessous

๏ Si on configure un voisin statique sur l’interface Fa0/1 de R1, celui-ci perd tous ses voisins dynamiques

๏ Si R1 avait établi un voisinage dynamique avec R2, R3 ou R4, elle perd tous ces voisins

Configuration EIGRP


52

R1

R2

R3

R4

Fa0/1

R5FrameRelay

52 EIGRP - 26 mai 2015

Thomas Moegli

๏ En fonction des paramètres configurés pour EIGRP, si les paramètres sont incorrects, le voisinage ne s’effectue pas entre routeurs EIGRP voisins

๏ Le tableau suivant résume les éléments à vérifier pour que le voisinage s’effectue (Troubleshooting)

Configuration EIGRP

Etablissement d’un voisinage

53

Paramètre EIGRP OSPF

Les routeurs doivent pouvoir communiquer entre eux par IP Oui Oui

Les interfaces IP connectées doivent se trouver sur le même réseau Oui Oui

L’interface ne doit pas être en mode passive interface Oui Oui

Doit utiliser le même numéro AS (EIGRP) ou identifiant de processus (OSPF) sur chaque routeur

Oui Non

Timers Hello, Hold (EIGRP) ou Dead (OSPF) doivent correspondre Non Oui

Doit passer l’authentification si configurée Oui Oui

Doivent être dans la même Area N/A Oui

IP MTU doivent correspondre Non Oui

Valeurs K (utilisés pour la métrique) doivent correspondre Oui N/A

Router IDs doivent être uniques Non1 Oui

1Des RID EIGRP en doublon n’empêchent pas les routeurs de former un voisinage mais peuvent poser des problèmes lors de l’ajout de routes externes EIGRP dans la table de routage IP

53 EIGRP - 26 mai 2015

Protocole EIGRP

Routes résumées

54 EIGRP - 26 mai 2015

Thomas Moegli

R1S2/1

10.12.0.0/24

.1

R2

R3

S2/2

S2/2

S2/1

10.13.0.0/24

256K

512K

172.16.1.0172.16.2.0172.16.3.0172.16.4.0172.16.5.0172.16.6.0172.16.7.0172.16.8.0

10.23.0.0/24

Fa0/0

Fa0/0

.2

.1

.3

.2

.3

๏ Topologie d’exemple

EIGRP : Routes résumées

Exemple

55

55 EIGRP - 26 mai 2015

Thomas Moegli

๏ Sur R1, il est possible d’annoncer séparément les routes

๏ Problème : les tables de routages peuvent rapidement devenir chargées


Exemple

56

R1(config)# router eigrp 1 network 10.12.0.0 0.0.255.255 network 10.13.0.0 0.0.255.255 network 172.16.1.0 0.0.0.255 network 172.16.2.0 0.0.0.255 network 172.16.3.0 0.0.0.255 network 172.16.4.0 0.0.0.255 network 172.16.5.0 0.0.0.255 network 172.16.6.0 0.0.0.255 network 172.16.7.0 0.0.0.255 network 172.16.8.0 0.0.0.255 no auto-summary

R2# show ip route eigrp 172.16.0.0/32 is subnetted, 8 subnets D 172.16.8.1 [90/5665536] via 10.23.0.3, 00:02:27, FastEthernet0/0 D 172.16.5.1 [90/5665536] via 10.23.0.3, 00:02:27, FastEthernet0/0 D 172.16.4.1 [90/5665536] via 10.23.0.3, 00:02:27, FastEthernet0/0 D 172.16.7.1 [90/5665536] via 10.23.0.3, 00:02:27, FastEthernet0/0 D 172.16.6.1 [90/5665536] via 10.23.0.3, 00:02:27, FastEthernet0/0 D 172.16.1.1 [90/5665536] via 10.23.0.3, 00:02:27, FastEthernet0/0 D 172.16.3.1 [90/5665536] via 10.23.0.3, 00:02:27, FastEthernet0/0 D 172.16.2.1 [90/5665536] via 10.23.0.3, 00:02:27, FastEthernet0/0 10.0.0.0/24 is subnetted, 3 subnets D 10.13.0.0 [90/5537536] via 10.23.0.3, 00:02:27, FastEthernet0/0

56 EIGRP - 26 mai 2015

Thomas Moegli


Configuration d’une route résumée

57

172.16.1.0/24 172.16.2.0/24 172.16.3.0/24 172.16.4.0/24 172.16.5.0/24 172.16.6.0/24 172.16.7.0/24 172.16.8.0/24

172.16.1.0 - 172.16.1.255 172.16.2.0 - 172.16.2.255 172.16.3.0 - 172.16.3.255 172.16.4.0 - 172.16.4.255 172.16.5.0 - 172.16.5.255 172.16.6.0 - 172.16.6.255 172.16.7.0 - 172.16.7.255 172.16.8.0 - 172.16.8.255

Masque /24

57 EIGRP - 26 mai 2015

Thomas Moegli



58

172.16.1.0/23 172.16.2.0/23 172.16.3.0/23 172.16.4.0/23 172.16.5.0/23 172.16.6.0/23 172.16.7.0/23 172.16.8.0/23

172.16.0.0 - 172.16.1.255 172.16.2.0 - 172.16.3.255 172.16.4.0 - 172.16.5.255 172.16.6.0 - 172.16.7.255 172.16.8.0 - 172.16.10.255

Masque /23

58 EIGRP - 26 mai 2015

Thomas Moegli



59

172.16.1.0/22 172.16.2.0/22 172.16.3.0/22 172.16.4.0/22 172.16.5.0/22 172.16.6.0/22 172.16.7.0/22 172.16.8.0/22

172.16.4.0 - 172.16.7.255

Masque /22

172.16.8.0 - 172.16.11.255

172.16.0.0 - 172.16.3.255

59 EIGRP - 26 mai 2015

Thomas Moegli



60

172.16.1.0/21 172.16.2.0/21 172.16.3.0/21 172.16.4.0/21 172.16.5.0/21 172.16.6.0/21 172.16.7.0/21 172.16.8.0/21

172.16.0.0 - 172.16.7.255

Masque /21

172.16.8.0 - 172.16.15.255

60 EIGRP - 26 mai 2015

Thomas Moegli



61

172.16.0.0/24172.16.1.0/24172.16.2.0/24172.16.3.0/24172.16.4.0/24172.16.5.0/24172.16.6.0/24172.16.7.0/24172.16.8.0/24

172.16.0.0/23

172.16.2.0/23

172.16.4.0/23

172.16.6.0/23

172.16.8.0/23

172.16.0.0/22

172.16.4.0/22

172.16.8.0/22

172.16.0.0/21

172.16.8.0/21

61 EIGRP - 26 mai 2015

Thomas Moegli

๏ En changeant le masque CIDR, une adresse de sous-réseau permet de regrouper plusieurs sous-réseaux

๏ Ce procédé se nomme

๏ Pour EIGRP, il est possible d’envoyer une route résumée englobant les sous-réseaux pour alléger la table de routage

๏ Il est nécessaire de configurer cette route résumée sur chaque interface où EIGRP doit envoyer cette route



62

R1S2/1

10.12.0.0/24

.1

R2

R3

S2/2

S2/2

S2/1

10.13.0.0/24

256K

512K

172.16.1.0172.16.2.0172.16.3.0172.16.4.0172.16.5.0172.16.6.0172.16.7.0172.16.8.0

10.23.0.0/24

Fa0/0

Fa0/0

.2

.1

.3

.2

.3

172.16.1.0/21

172.16.1.0

172.16.2.0

172.16.3.0

172.16.4.0

172.16.5.0

172.16.6.0

172.16.7.0

172.16.1.0/21

172.16.1.0172.16.2.0172.16.3.0172.16.4.0172.16.5.0172.16.6.0172.16.7.0

172.16.8.0

172.16.8.0

62 EIGRP - 26 mai 2015

Thomas Moegli

๏ La configuration de la route résumée se fait au niveau de l’interface :

๏ Exemple pour la topologie d’exemple :



63

ip summary-address eigrp as-number ip-address mask [admin-distance] [leak-map name]

R1(config)# interface S2/1 R1(config-if)# ip summary-address eigrp 1 172.16.1.0 255.255.248.0 *Mar 1 01:46:47.823: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 10.12.0.2 (Serial2/1) is resync: summary configured

R1(config)# interface S2/2 R1(config-if)# ip summary-address 172.16.1.0 255.255.248.0

63 EIGRP - 26 mai 2015

Thomas Moegli

๏ Sur R2 et R3, la table de routage contient la route résumée et est plus allégée :



64

R2# show ip route eigrp 172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks D 172.16.8.1/32 [90/5665536] via 10.23.0.3, 02:11:25, FastEthernet0/0 D 172.16.0.0/21 [90/5665536] via 10.23.0.3, 00:32:44, FastEthernet0/0 10.0.0.0/24 is subnetted, 3 subnets D 10.13.0.0 [90/5537536] via 10.23.0.3, 02:11:25, FastEthernet0/0

R3# show ip route eigrp 172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks D 172.16.8.1/32 [90/5639936] via 10.13.0.1, 02:12:32, Serial2/2 D 172.16.0.0/21 [90/5639936] via 10.13.0.1, 00:33:52, Serial2/2 10.0.0.0/24 is subnetted, 3 subnets D 10.12.0.0 [90/10537472] via 10.23.0.2, 02:12:32, FastEthernet0/0

64 EIGRP - 26 mai 2015

Protocole EIGRP

EIGRP et réseaux WAN

65 EIGRP - 26 mai 2015

Thomas Moegli

Problématique

๏ Certaines topologies Frame-Relay (comme Hub-and-Spoke) peuvent poser problème avec EIGRP car un routeur Spoke ne reçoit pas les routes d’un autre routeur Spoke en raison notamment de mécanismes de protection comme Split Horizon

๏ Split Horizon a pour but d’empêcher les boucles de routages en ne redistribuant pas sur la même interface les mises à jour reçues sur celle-ci

๏ Dans une topologie de type Hub-and-Spoke, plusieurs routeurs sont connectés à une même interface


EIGRP et Frame-Relay

66

HubSpoke 2

Spoke 3

Spoke 1

S1/0

S1/0

S1/0

S1/0

10.14.0.0/24

Frame Relay.1

.2

.3

.4

66 EIGRP - 26 mai 2015

Thomas Moegli

๏ Solution possibles

๏ Désactiver Split Horizon (mauvaise idée)

๏ Configurer des sous-interfaces (nécessite la création de sous-réseaux pour chaque liaison Point-to-Point



67

HubSpoke 2

Spoke 3

Spoke 1

S1/0.100

S1/0

S1/0

S1/0

10.14.0.0/30

Frame Relay

.1

.2

.6

.10

S1/0.150S1/0.200

.5

.910.14.0.4/30

10.14.0.8/3

0

100150200

201

151

101

67 EIGRP - 26 mai 2015

Thomas Moegli

HQ

West

East

S0/1

S0/1

S0/1

Frame Relay

102

10.1.1.0/24Lo1

10.1.2.0/24Lo2

10.1.3.0/24Lo3

103

201

301

10.2.1.0/24Lo1

10.2.2.0/24Lo2

10.2.3.0/24Lo3

10.3.1.0/24Lo1

10.3.2.0/24Lo2

10.3.3.0/24Lo3

10.1.102.1/30S0/1.102

10.1.103.1/30S0/1.103

10.1.102.2/30S0/1.201

10.1.103.2/30S0/1.301

Configuration Frame-Relay - Point-to-Point



68

68 EIGRP - 26 mai 2015

Thomas Moegli

Configuration sur HQ



69

! Configuration des interfaces Loopback HQ(config)# int Lo1 HQ(config-if)# ip add 10.1.1.1 255.255.255.0 HQ(config)# int Lo2 HQ(config-if)# ip add 10.1.2.1 255.255.255.0 HQ(config)# int Lo3 HQ(config-if)# ip add 10.1.3.1 255.255.255.0

! Configuration de l’interface série (création des sous-interfaces) HQ(config)# int S0/1 HQ(config-if)# no shutdown HQ(config-if)# encapsulation frame-relay HQ(config)# int S0/1.102 point-to-point ! Création d’une sous-interface (mode Point-to-Point) HQ(config-subif)# ip add 10.1.102.1 255.255.255.252 HQ(config-subif)# frame-relay interface-dlci 102 ! Identifiant DLCI HQ(config)# int S0/1.103 point-to-pont HQ(config-subif)# frame-relay interface-dlci 103

69 EIGRP - 26 mai 2015

Thomas Moegli

Configuration sur East



70

! Configuration des interfaces Loopback East(config)# int Lo1 East(config-if)# ip add 10.2.1.1 255.255.255.0 East(config)# int Lo2 East(config-if)# ip add 10.2.2.1 255.255.255.0 East(config)# int Lo3 East(config-if)# ip add 10.2.3.1 255.255.255.0

! Configuration de l’interface série (création des sous-interfaces) East(config)# int S0/1 East(config-if)# no shutdown East(config-if)# encapsulation frame-relay East(config)# int S0/1.201 point-to-point ! Création d’une sous-interface (mode Point-to-Point) East(config-subif)# ip add 10.1.102.2 255.255.255.252 East(config-subif)# frame-relay interface-dlci 201 ! Identifiant DLCI

70 EIGRP - 26 mai 2015

Thomas Moegli

Configuration sur West



71

! Configuration des interfaces Loopback West(config)# int Lo1 West(config-if)# ip add 10.3.1.1 255.255.255.0 West(config)# int Lo2 West(config-if)# ip add 10.3.2.1 255.255.255.0 West(config)# int Lo3 West(config-if)# ip add 10.3.3.1 255.255.255.0

! Configuration de l’interface série (création des sous-interfaces) West(config)# int S0/1 West(config-if)# no shutdown West(config-if)# encapsulation frame-relay West(config)# int S0/1.301 point-to-point ! Création d’une sous-interface (mode Point-to-Point) West(config-subif)# ip add 10.1.103.2 255.255.255.252 West(config-subif)# frame-relay interface-dlci 301 ! Identifiant DLCI

71 EIGRP - 26 mai 2015

Thomas Moegli

Configuration EIGRP sur Frame-Relay (avec routes résumées)



72

! Configuration EIGRP HQ(config)# router eigrp 10 HQ(config-router)# no auto-summary HQ(config-router)# network 10.1.0.0 255.255.0.0

! Configuration EIGRP East(config)# router eigrp 10 East(config-router)# no auto-summary East(config-router)# network 10.1.0.0 255.255.0.0 East(config-router)# network 10.2.0.0 255.255.0.0

! Configuration EIGRP West(config)# router eigrp 10 West(config-router)# no auto-summary West(config-router)# network 10.1.0.0 255.255.0.0 West(config-router)# network 10.3.0.0 255.255.0.0

72 EIGRP - 26 mai 2015

Thomas Moegli

Création de routes résumées pour alléger la table de routage



73

! Configuration d’une route résumée pour regrouper 10.1.1.0 - 10.1.3.0 sur une seule route (/22) HQ(config)# int S0/1.102 HQ(config-subif)# ip summary-address eigrp 10 10.1.0.0 255.255.252.0 HQ(config)# int S0/1.103 HQ(config-subif)# ip summary-address eigrp 10 10.1.0.0 255.255.252.0

! Configuration d’une route résumée pour regrouper 10.2.1.0 - 10.2.3.0 sur une seule route (/22) East(config)# int S0/1.201 East(config-subif)# ip summary-address eigrp 10 10.2.0.0 255.255.252.0

! Configuration d’une route résumée pour regrouper 10.3.1.0 - 10.3.3.0 sur une seule route (/22) West(config)# int S0/1.301 West(config-subif)# ip summary-address eigrp 10 10.3.0.0 255.255.252.0

73 EIGRP - 26 mai 2015

Thomas Moegli

Vue de la table de routage sur East et West



74

East# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area …


10.0.0.0/8 is variably subnetted, 8 subnets, 3 masks D 10.2.0.0/22 is a summary, 00:04:20, Null0 D 10.3.0.0/22 [90/2809856] via 10.1.102.1, 00:04:09, Serial0/1.201 C 10.2.1.0/24 is directly connected, Loopback1 C 10.2.2.0/24 is directly connected, Loopback2 D 10.1.0.0/22 [90/2297856] via 10.1.102.1, 00:04:15, Serial0/1.201 C 10.2.3.0/24 is directly connected, Loopback3 D 10.1.103.0/30 [90/2681856] via 10.1.102.1, 00:04:15, Serial0/1.201 C 10.1.102.0/30 is directly connected, Serial0/1.201

West# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area …


10.0.0.0/8 is variably subnetted, 8 subnets, 3 masks D 10.2.0.0/22 [90/2809856] via 10.1.103.1, 00:05:22, Serial0/1.301 C 10.3.1.0/24 is directly connected, Loopback1 D 10.3.0.0/22 is a summary, 00:05:25, Null0 C 10.3.3.0/24 is directly connected, Loopback3 D 10.1.0.0/22 [90/2297856] via 10.1.103.1, 00:05:22, Serial0/1.301 C 10.3.2.0/24 is directly connected, Loopback2 C 10.1.103.0/30 is directly connected, Serial0/1.301 D 10.1.102.0/30 [90/2681856] via 10.1.103.1, 00:05:31, Serial0/1.301

74 EIGRP - 26 mai 2015

Thomas Moegli



75

Configuration Frame-Relay - Multipoint

HQ

West

East

S0/1

S0/1

S0/1

Frame Relay

102

10.1.1.0/24Lo1

10.1.2.0/24Lo2

10.1.3.0/24Lo3

103

201

301

10.2.1.0/24Lo1

10.2.2.0/24Lo2

10.2.3.0/24Lo3

10.3.1.0/24Lo1

10.3.2.0/24Lo2

10.3.3.0/24Lo3

10.1.5.1/24S0/1.100

10.1.5.2/24S0/1.201

10.1.5.3/24S0/1.301

75 EIGRP - 26 mai 2015

Thomas Moegli

Configuration sur HQ



76

! Configuration des interfaces Loopback HQ(config)# int Lo1 HQ(config-if)# ip add 10.1.1.1 255.255.255.0 HQ(config)# int Lo2 HQ(config-if)# ip add 10.1.2.1 255.255.255.0 HQ(config)# int Lo3 HQ(config-if)# ip add 10.1.3.1 255.255.255.0

! Configuration de l’interface série HQ(config)# int S0/1 HQ(config-if)# no shutdown HQ(config-if)# encapsulation frame-relay HQ(config)# int S0/1.100 multipoint ! Création d’une sous-interface (mode Multipoint) HQ(config-subif)# ip add 10.1.5.1 255.255.255.0 HQ(config-subif)# frame-relay map ip 10.1.5.2 102 broadcast ! Le mot ‘broadcast’ permet aux messages Multicast d’EIGRP de HQ(config-subif)# frame-relay map ip 10.1.5.3 103 broadcast ! pouvoir être transportés sur les liens Frame-Relay (il s’agit ! à la base d’un réseau NBMA)

76 EIGRP - 26 mai 2015

Thomas Moegli

Configuration sur East



77

! Configuration des interfaces Loopback East(config)# int Lo1 East(config-if)# ip add 10.2.1.1 255.255.255.0 East(config)# int Lo2 East(config-if)# ip add 10.2.2.1 255.255.255.0 East(config)# int Lo3 East(config-if)# ip add 10.2.3.1 255.255.255.0

! Configuration de l’interface série East(config)# int S0/1 East(config-if)# no shutdown East(config-if)# encapsulation frame-relay East(config)# int S0/1.201 multipoint ! Création d’une sous-interface (mode Multipoint) East(config-subif)# ip add 10.1.5.1 255.255.255.0 East(config-subif)# frame-relay map ip 10.1.5.1 201 broadcast ! Le mot ‘broadcast’ permet aux messages Multicast d’EIGRP de East(config-subif)# frame-relay map ip 10.1.5.3 201 broadcast ! pouvoir être transportés sur les liens Frame-Relay (il s’agit ! à la base d’un réseau NBMA)

77 EIGRP - 26 mai 2015

Thomas Moegli

Configuration sur West



78

! Configuration des interfaces Loopback West(config)# int Lo1 West(config-if)# ip add 10.3.1.1 255.255.255.0 West(config)# int Lo2 West(config-if)# ip add 10.3.2.1 255.255.255.0 West(config)# int Lo3 West(config-if)# ip add 10.3.3.1 255.255.255.0

! Configuration de l’interface série West(config)# int S0/1 West(config-if)# no shutdown West(config-if)# encapsulation frame-relay West(config)# int S0/1.301 multipoint ! Création d’une sous-interface (mode Multipoint) West(config-subif)# ip add 10.1.5.3 255.255.255.0 West(config-subif)# frame-relay map ip 10.1.5.1 301 broadcast ! Le mot ‘broadcast’ permet aux messages Multicast d’EIGRP de West(config-subif)# frame-relay map ip 10.1.5.2 301 broadcast ! pouvoir être transportés sur les liens Frame-Relay (il s’agit ! à la base d’un réseau NBMA)

78 EIGRP - 26 mai 2015

Thomas Moegli

Configuration EIGRP sur Frame-Relay



79

! Configuration EIGRP HQ(config)# router eigrp 10 HQ(config-router)# no auto-summary HQ(config-router)# network 10.0.0.0

! Configuration EIGRP East(config)# router eigrp 10 East(config-router)# no auto-summary East(config-router)# network 10.0.0.0

! Configuration EIGRP West(config)# router eigrp 10 West(config-router)# no auto-summary West(config-router)# network 10.0.0.0

79 EIGRP - 26 mai 2015

Thomas Moegli

Table de routage



80

East# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, …


10.0.0.0/24 is subnetted, 7 subnets D 10.1.3.0 [90/2297856] via 10.1.5.1, 00:05:33, Serial0/1.201 D 10.1.2.0 [90/2297856] via 10.1.5.1, 00:05:33, Serial0/1.201 C 10.2.1.0 is directly connected, Loopback1 D 10.1.1.0 [90/2297856] via 10.1.5.1, 00:05:33, Serial0/1.201 C 10.2.2.0 is directly connected, Loopback2 C 10.2.3.0 is directly connected, Loopback3 C 10.1.5.0 is directly connected, Serial0/1.201

West# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, …


10.0.0.0/24 is subnetted, 7 subnets D 10.1.3.0 [90/2297856] via 10.1.5.1, 00:06:22, Serial0/1.301 C 10.3.1.0 is directly connected, Loopback1 D 10.1.2.0 [90/2297856] via 10.1.5.1, 00:06:22, Serial0/1.301 D 10.1.1.0 [90/2297856] via 10.1.5.1, 00:06:22, Serial0/1.301 C 10.3.3.0 is directly connected, Loopback3 C 10.3.2.0 is directly connected, Loopback2 C 10.1.5.0 is directly connected, Serial0/1.301

On remarque que les routes entre East et West n’ont pas été échangées. East ne reçoit pas les routes Loopback de West et inversement

Problème due à la topologie Multipoint

80 EIGRP - 26 mai 2015

Thomas Moegli



81

HQ

West

East

S0/1

S0/1

S0/1

Frame Relay

102

10.1.1.0/24Lo1

10.1.2.0/24Lo2

10.1.3.0/24Lo3

103

201

301

10.2.1.0/24Lo1

10.2.2.0/24Lo2

10.2.3.0/24Lo3

10.3.1.0/24Lo1

10.3.2.0/24Lo2

10.3.3.0/24Lo3

10.1.5.1/24S0/1.100

10.1.5.2/24S0/1.201

10.1.5.3/24S0/1.301

10.2.1.0/2410.2.2.0/2410.2.3.0/24

10.3.1.0/2410.3.2.0/2410.3.3.0/24

81 EIGRP - 26 mai 2015

Thomas Moegli

Solution proposée : Désactivation du Split-Horizon



82

! Désactivation du Split-Horizon HQ(config)# int S0/1.100 HQ(config-subif)# no ip split-horizon eigrp 10 East# show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area, …


10.0.0.0/24 is subnetted, 10 subnets D 10.3.1.0 [90/2809856] via 10.1.5.1, 00:00:08, Serial0/1.201 D 10.1.3.0 [90/2297856] via 10.1.5.1, 00:00:08, Serial0/1.201 D 10.1.2.0 [90/2297856] via 10.1.5.1, 00:00:08, Serial0/1.201 C 10.2.1.0 is directly connected, Loopback1 D 10.3.3.0 [90/2809856] via 10.1.5.1, 00:00:08, Serial0/1.201 D 10.1.1.0 [90/2297856] via 10.1.5.1, 00:00:08, Serial0/1.201 C 10.2.2.0 is directly connected, Loopback2 D 10.3.2.0 [90/2809856] via 10.1.5.1, 00:00:09, Serial0/1.201 C 10.2.3.0 is directly connected, Loopback3 C 10.1.5.0 is directly connected, Serial0/1.201

82 EIGRP - 26 mai 2015

Protocole EIGRP

EIGRP Stubs

83 EIGRP - 26 mai 2015

Thomas Moegli

๏ Lorsque EIGRP supprime une route successeur (perte de connexion par ex.) et qu’aucune route FS n’existe, le routeur commence le processus de recherche de route

๏ Le routeur cherche activement la route (état du routeur Active pour cette route)

๏ Les routes pour lesquelles le routeur possède une route successeur restent à l’état Passive

๏ Etapes effectuées par le routeur lorsqu’il est à l’état Active pour une route : 1. Change l’état de Passive (p) à Active (a). Ce changement se voit avec la commande show ip eigrp topology

2. Envoi de messages QUERY à tous les voisins excepté celui situé sur la route supprimée

3. Chaque voisin analyse la requête en fonction de sa table de routage.

1. Si le voisin connait une route alternative, il informe le routeur par un message REPLY et ne relaie pas le QUERY aux autres voisins

2. Si le voisin possède également la route à l’état Passive, il relaie la requête QUERY aux autres voisins et attend leur réponse avant de transmettre son message vers le routeur d’origine

4. Lorsque le routeur reçoit les messages REPLY de tous ses voisins, il envoie un message REPLY aux autres voisins si nécessaire

5. Lorsqu’un routeur a reçu un message REPLY pour tous ses messages Query, il utilise les informations reçues pour choisir sa nouvelle route

๏ Ce processus de convergence fait partie de l’algorithme DUAL

Convergence et status Active

84

84 EIGRP - 26 mai 2015

Thomas Moegli

๏ Ce processus de convergence peut être problématique sur des réseaux avec des sites distants connectés sur des liens à faible débit

๏ Exemple de topologie

๏ WAN1 doit envoyer à tous ses liens distants un message QUERY

๏ Chaque branche répond

๏ EIGRP utilise le protocole RTP pour l’envoi des messages QUERY et REPLY, ce qui implique que chaque message est acquitté

๏ Le trafic généré peut être relativement important

Convergence et status Active

85

Core1

Core2

B1

B2

B3

B4

B5

B6

WAN1

WAN2

85 EIGRP - 26 mai 2015

Thomas Moegli

๏ Quelques routeurs, surtout ceux situés en extrémité ne sont pas responsable de transmettre le trafic entre différents sites

๏ En théorie, le trafic à destination de B1 peut être redirigé via B2 - WAN2 - B1

๏ Cette route de déviation va consommer toute la bande passante et le trafic vers B1 sera ralenti

๏ Cette situation n’est pas acceptable, il vaut mieux ne pas utiliser la route

๏ Le filtrage de route nécessite une configuration complexe

๏ EIGRP propose de configurer le routeur B1 comme routeur Stub

Routeurs Stubs

86

Core1

Core2

B1

B2

B3

B4

B5

B6

WAN1

WAN2

86 EIGRP - 26 mai 2015

Thomas Moegli

Stub router

๏ Un routeur stub qui n’annonce pas les routes apprises par EIGRP à d’autres routeurs voisins

๏ Les routeurs non stub n’envoient pas de messages Query aux routeurs stubs

๏ Réduction de la portée des messages Query

๏ Réduction du trafic

๏ Configuration d’un routeur eigrp

๏ Commande

Routeurs Stubs

87

eigrp stub option

87 EIGRP - 26 mai 2015

Thomas Moegli

Par défaut, la commande est similaire à

Routeurs Stubs

88

Option Routeur autorisé à ….

connected Annonce les routes connectées uniquement sur les interfaces qui correspondent à la commande network

summary Annonce les routes résumées automatiques ou définies manuellement

static Annonce les routes statiques, en supposant que la commande redistribute static est configurée

leak-map name Annonce les routes spécifiées par une leak map

redistributed Annonce les routes redistribuées, en supposant que la redistribution est configurée

receive-only N’annonce aucune route. Cette option ne peut être combinée avec aucune autre option

eigrp stub option1 option2 …

eigrp stub eigrp stub connected summary

88 EIGRP - 26 mai 2015

Thomas Moegli

Routeurs Stubs

Exemple

89

R2R11.1.1.1/32Lo0 2.2.2.2/32Lo0

G0/1 G0/1

.1 .210.12.0.0/24

! Configuration des interfaces R1(config)# int Loopback0 R1(config-if)# ip add 1.1.1.1 255.255.255.255 R1(config)# int GigabitEthernet0/1 R1(config-if)# ip add 10.12.0.1 255.255.255.0 R1(config-if)# no shutdown

! Configuration du routage R1(config)# router eigrp 3 R1(config-router)# network 0.0.0.0

*May 9 17:32:17.552: %DUAL-5-NBRCHANGE: EIGRP-IPv4 3: Neighbor 10.12.0.2 (GigabitEthernet0/1) is up: new adjacency

! Configuration des interfaces R2(config)# int Loopback0 R2(config-if)# ip add 2.2.2.2 255.255.255.255 R2(config)# int GigabitEthernet0/1 R2(config-if)# ip add 10.12.0.2 255.255.255.0 R2(config-if)# no shutdown

! Configuration du routage R2(config)# router eigrp 3 R2(config-router)# network 0.0.0.0

*May 9 17:31:55.071: %DUAL-5-NBRCHANGE: EIGRP-IPv4 3: Neighbor 10.12.0.1 (GigabitEthernet0/1) is up: new adjacency

89 EIGRP - 26 mai 2015

Thomas Moegli

Routeurs Stubs

Exemple

90

R2R11.1.1.1/32Lo0 2.2.2.2/32Lo0

G0/1 G0/1

.1 .210.12.0.0/24

R1# show ip route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 …


1.0.0.0/32 is subnetted, 1 subnets C 1.1.1.1 is directly connected, Loopback0 2.0.0.0/32 is subnetted, 1 subnets D 2.2.2.2 [90/130816] via 10.12.0.2, 00:02:11, GigabitEthernet0/1 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 10.12.0.0/24 is directly connected, GigabitEthernet0/1 L 10.12.0.1/32 is directly connected, GigabitEthernet0/1

90 EIGRP - 26 mai 2015

Thomas Moegli

Routeurs Stubs

Exemple

91

R2R11.1.1.1/32Lo0 2.2.2.2/32Lo0

G0/1 G0/1

.1 .210.12.0.0/24

! Configuration de EIGRP Stub (réception uniquement, pas d’envoi) R2(config)# router eigrp 3 R2(config-router)# eigrp stub receive-only

*May 9 16:57:49.143: %DUAL-5-NBRCHANGE: EIGRP-IPv4 3: Neighbor 10.12.0.1 (GigabitEthernet0/1) is down: peer info changed *May 9 16:57:51.099: %DUAL-5-NBRCHANGE: EIGRP-IPv4 3: Neighbor 10.12.0.1 (GigabitEthernet0/1) is up: new adjacency

R1# show ip route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, …


1.0.0.0/32 is subnetted, 1 subnets C 1.1.1.1 is directly connected, Loopback0 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 10.12.0.0/24 is directly connected, GigabitEthernet0/1 L 10.12.0.1/32 is directly connected, GigabitEthernet0/1

R1# show ip eigrp neighbors EIGRP-IPv4 Neighbors for AS(3) H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num 0 10.12.0.2 Gi0/1 10 00:06:49 6 100 0 10

91 EIGRP - 26 mai 2015

Protocole EIGRP

Sécurité

92 EIGRP - 26 mai 2015

Thomas Moegli

๏ Stopper l’envoi de messages Hello EIGRP sur une interface précise

๏ Empêche ainsi de former un voisinage sur le lien en question

๏ Par exemple, si l’interface est connectée à un ISP

๏ Commande passive-interface interface-type interface-number

Sécurité EIGRP

Contrôler le trafic EIGRP

93

Corp(config)# router eigrp 20 Corp(config-router)# passive-interface Lo0 Corp(config-router)# passive-interface Lo1

93 EIGRP - 26 mai 2015

Thomas Moegli

๏ Cisco Best Practice : Il est possible de désactiver l’envoi de messages EIGRP sur toutes les interfaces par défaut

๏ Commande passive-interface default

๏ Il est nécessaire, sur chaque interface qui est utilisé par EIGRP, d’annuler la configuration par la commande d’interface no passive-interface id_interface

Sécurité EIGRP

Contrôler le trafic EIGRP

94

94 EIGRP - 26 mai 2015

Thomas Moegli

๏ Les conséquences d’une attaque sur les informations de routage sont nombreuses

๏ La redirection du trafic peut entraîner des boucles sur le réseau, occasionnant un déni de service

๏ Le trafic peut être redirigé sur un canal surveillé par l’attaquant

๏ Le trafic peut être désactivé ou rejeté, ce qui entraîne une défaillance du réseau

๏ Pour protéger l’échange d’informations de routage, une clé peut être installée sur l’ensemble des routeurs. Seuls les routeurs qui disposent de cette clé peuvent s’échanger leur informations de routage

๏ Ils doivent s’authentifier mutuellement via cette clé

๏ Attention, l’authentification ne chiffre pas le paquet. La confidentialité n’est pas assurée

Sécurité EIGRP

Authentification : Objectifs

95

95 EIGRP - 26 mai 2015

Thomas Moegli

๏ Il existe deux types d’authentification

๏ Plain-text authentication : la clé est envoyée avec le message sans chiffrement

๏ Hashing authentication : une opération de hachage est effectuée avec la clé avant émission du paquet

๏ Dans les deux types d’authentification, il est nécessaire de configurer une clé ou passphrase

Sécurité EIGRP

Authentification : Types

96

96 EIGRP - 26 mai 2015

Thomas Moegli

๏ Dans ce mode, un mot de passe (clé) est configuré sur chaque routeur

๏ Chaque voisin doit être configuré avec la même clé

๏ Lorsque R1 envoie des informations de routage vers R2, la clé est envoyée avec le paquet

๏ Cette clé est envoyée en clair, sans être chiffrée

๏ R2 réceptionne la clé et vérifie si elle correspond à celle contenue en mémoire

๏ Si les deux clés correspondent, R2 accepte la mise à jour reçue.

๏ Si les deux clés ne correspondent pas, R2 rejette le paquet

๏ Les protocoles de routage qui supportent l’authentification Plan-Text sont RIPv2, OSPFv2, IS-IS

Sécurité EIGRP

Authentification : Plain-Text

97

R1 R2

97 EIGRP - 26 mai 2015

Thomas Moegli

๏ Dans ce mode, une fonction de hachage est utilisée (MD5, SHA)

๏ Cette fonction prend en paramètre le paquet ainsi que la clé et génère une empreinte d’une longueur fixe

๏ R1 transmet cette empreinte avec le paquet

๏ R2 utilise la même fonction de hachage avec sa clé stockée en mémoire et le paquet reçu (sans l’empreinte)

๏ Il compare l’empreinte générée avec celle reçue

๏ Si les empreintes correspondent, R2 autorise ce paquet

๏ Si les empreintes ne correspondent pas, R2 rejette le paquet

๏ La fonction de hachage dépend du protocole utilisé. Tous les protocoles de routage utilisent MD5 mais seuls OSPFv2, OSPFv3 et EIGRP supportent les fonctions de hachage SHA

Sécurité EIGRP

Authentification : Hashing

98

R1 R2

Paquet EIGRP

Empreinte H1

Hash

Paquet EIGRP

Empreinte H1

Hash

Paquet EIGRP

Empreinte H2

Empreinte H1 Empreinte H2=?

98 EIGRP - 26 mai 2015

Thomas Moegli

๏ La sécurité du protocole de routage peut être accrue en changeant souvent les clés

๏ Toutefois, changer les clés implique de devoir temporairement interrompre les relations de voisinage entre routeurs

๏ Quelques protocoles de routage supportent la fonction de changement automatique de clés

๏ L’administrateur peut définir plusieurs clés en une seule fois et définir pour chaque clé un temps d’utilisation

๏ Le protocole de routage change automatiquement de clé suivant le temps défini par clé

๏ Pour définir plusieurs clés, il est nécessaire de définir d’abord un nouveau trousseau de clés (key-chain) puis rajouter les clés à ce trousseau

Sécurité EIGRP

Authentification : Time-Based Keys Chains

99

99 EIGRP - 26 mai 2015

Thomas Moegli

๏ Pour définir une chaîne de clés est crée via la commande de configuration globale :

๏ Le trousseau est caractérisé par :

๏ Un identifiant de clé (Key ID) : configuré par la commande key key-id . L’identifiant peut être de 1 à 255

๏ Un mot de passe (Password) : configuré par la commande key-string password

๏ (Opt.) Une durée de vie (Lifetime) : configuré par la commande sssssss et

๏ Chaque clé dispose de deux durées de vie :

๏ Accept lifetime : durée sur laquelle le routeur accepte la clé durant l’échange de clés avec un autre routeur

๏ Send lifetime : durée sur laquelle le routeur envoie la clé durant l’échange de clés avec un autre routeur

Sécurité EIGRP

Authentification : Spécificité de la clé

100

Router(config)# key chain key-name

key key-id

key-string password

accept-lifetime hour datesend-lifetime hour date

100 EIGRP - 26 mai 2015

Thomas Moegli

Exemple de configuration d’un trousseau de clés

Sécurité EIGRP

Authentification : Key-Chain

101

R1(config)# key chain R1-Chain R1(config-keychain)# key 1 R1(config-keychain-key)# key-string cisco1 R1(config-keychain-key)# accept-lifetime 09:00:00 Mar 1 2015 23:59:59 Mar 31 2015 R1(config-keychain-key)# send-lifetime 09:00:00 Mar 1 2015 23:59:59 Mar 31 2015

R1(config-keychain)# key 2 R1(config-keychain-key)# key-string cisco2 R1(config-keychain-key)# accept-lifetime 09:00:00 Jun 1 2015 23:59:59 Jun 31 2015 R1(config-keychain-key)# send-lifetime 09:00:00 Jun 1 2015 23:59:59 Jun 31 2015 R1(config-keychain-key)# end

101 EIGRP - 26 mai 2015

Thomas Moegli

๏ Si aucune durée de vie n’est spécifiée pour une clé, elle est considérée comme valide en permanence

๏ Pour l’utilisation des clés dans le cas d’une chaîne contenant plusieurs clés, les règles suivantes s’appliquent

๏ Envoi de messages EIGRP : Utilise la clé ayant l’identifiant le plus petit parmi toutes les clés valides

๏ Réception de messages EIGRP : Vérifie l’empreinte MD5 en utilisant toutes les clés valides

Sécurité EIGRP


102

102 EIGRP - 26 mai 2015

Thomas Moegli

Exemple ๏ La durée de vie configurée pour la clé 1 est expirée

๏ Les clés 2 et 3 ont des durées de vie valides

๏ La clé 4 possède une durée de vie qui commence ultérieurement. Elle n’est donc pas encore valide

๏ Lors de la réception d’un paquet EIGRP entrant, les clés valides (2 et 3) sont utilisées pour vérifier l’empreinte. Chaque clé est testée pour trouver une empreinte qui correspond au paquet entrant

๏ Lors de l’envoi d’un paquet EIGRP, la clé avec l’identifiant le plus petit parmi les clés valides (ici, la clé 2) est utilisé pour la fonction de hachage

Sécurité EIGRP


103

1

2

3

4

Durée de vie expirée

Pas encore active

Paquet EIGRPHashEmpreinte MD5

Valide ?

Valide ?

Paquet EIGRP

Hash Empreinte MD5

103 EIGRP - 26 mai 2015

Thomas Moegli

Sécurité EIGRP

Authentification

104

Authentification Plain Text Authentification hachage MD5 Authentification hachage SHA Gestion des trousseaux de clés

RIPv2 Oui Oui Non Oui

EIGRP Non Oui Oui (avec EIGRP nommé) Oui

OSPFv2 Oui Oui Oui (avec trousseaux de clés) Oui

OSPFv3 Non Oui Oui Non

BGP Non Oui Non Non

104 EIGRP - 26 mai 2015

Thomas Moegli

Etapes de configuration

๏ Configuration d’un trousseau de clés

๏ Configuration du mode d’authentification pour EIGRP

๏ Avec EIGRP classique, le seul mode est le type avec hachage MD5

๏ Avec EIGRP nommé, il est possible également de choisir le hachage SHA

๏ Activer l’authentification MD5 pour une instance d’AS EIGRP sur toutes les interfaces

๏ Indiquer le trousseau de clés à utiliser pour l’authentification

Sécurité EIGRP

Authentification EIGRP

105

105 EIGRP - 26 mai 2015

Thomas Moegli

Topologie d’exemple

Sécurité EIGRP


106

R1

10.10.12.0/24

.1

R2

R3

10.10.13.0/24

EIGRP 100

Fa0/0

Fa0/0.2

.1

.3

Fa0/1

Fa0/0

106 EIGRP - 26 mai 2015

Thomas Moegli

Sécurité EIGRP


107

R1(config)# key chain R1-KeyChain R1(config-keychain)# key 1 R1(config-keychain-key)# key-string CISCO1 R1(config-keychain-key)# accept-lifetime 09:00:00 April 01 2015 23:59:59 April 31 2015 R1(config-keychain-key)# send-lifetime 09:00:00 April 01 2015 23:59:59 April 31 2015 R1(config-keychain)# key 2 R1(config-keychain-key)# key-string CISCO2 R1(config-keychain-key)# accept-lifetime 09:00:00 May 1 2015 23:59:59 May 31 2015 R1(config-keychain-key)# send-lifetime 09:00:00 May 1 2015 23:59:59 May 31 2015

R1(config)# interface FastEthernet0/0 R1(config-if)# ip authentication mode eigrp 100 md5 R1(config-if)# ip authentication key-chain eigrp 100 R1-KeyChain R1(config)# interface FastEthernet0/1 R1(config-if)# ip authentication mode eigrp 100 md5 R1(config-if)# ip authentication key-chain eigrp 100 R1-KeyChain

107 EIGRP - 26 mai 2015

Thomas Moegli

Sécurité EIGRP


108


R2(config)# interface FastEthernet0/0 R2(config-if)# ip authentication mode eigrp 100 md5 R2(config-if)# ip authentication key-chain eigrp 100 R2-KeyChain

108 EIGRP - 26 mai 2015

Thomas Moegli

Sécurité EIGRP


109


R3(config)# interface FastEthernet0/0 R3(config-if)# ip authentication mode eigrp 100 md5 R3(config-if)# ip authentication key-chain eigrp 100 R2-KeyChain

109 EIGRP - 26 mai 2015

Thomas Moegli

Sécurité EIGRP

Authentification EIGRP : Vérification

110

R1# show key chain Key-chain R1-KeyChain: key 1 -- text "CISCO1" accept lifetime (09:00:00 UTC Apr 1 2015) - (23:59:59 UTC May 1 2015) [valid now] send lifetime (09:00:00 UTC Apr 1 2015) - (23:59:59 UTC May 1 2015) [valid now] key 2 -- text "CISCO2" accept lifetime (09:00:00 UTC May 1 2015) - (23:59:59 UTC May 31 2015) send lifetime (09:00:00 UTC May 1 2015) - (23:59:59 UTC May 31 2015)

110 EIGRP - 26 mai 2015

Protocole EIGRP

Vérification et Troubleshooting

111 EIGRP - 26 mai 2015

Thomas Moegli


112

Commande Valeur

show ip eigrp neighbors Affiche les voisins EIGRP

show ip eigrp interfaces Liste les interfaces sur lesquelles EIGRP est actif

show ip route eigrp Affiche les entrées EIGRP dans la table de routage

show ip eigrp topology Affiche la Topology Table

show ip eigrp traffic Affiche les statistiques de trafic liées Ã EIGRP

show ip protocols Affiche des informations liées au protocole EIGRP, notamment les valeurs K

112 EIGRP - 26 mai 2015

Thomas Moegli


Commande show ip eigrp neighbors

113

Corp# show ip eigrp neighbors IP-EIGRP neighbors for process 20 H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num 1 172.16.10.6 Se0/1 11 00:38:09 18 200 0 18 0 172.16.10.2 Se0/0 11 00:38:12 22 200 0 18

113 EIGRP - 26 mai 2015

Thomas Moegli


Commande show ip eigrp interfaces

114

Corp# show ip eigrp interfaces IP-EIGRP interfaces for process 20 Xmit Queue Mean Pacing Time Multicast Pending Interface Peers Un/Reliable SRTT Un/Reliable Flow Timer Routes Se0/0 1 0/0 22 0/15 107 0 Se0/1 1 0/0 18 0/15 91 0

114 EIGRP - 26 mai 2015

Thomas Moegli


Commande show ip eigrp topology

115

Corp# show ip eigrp topology IP-EIGRP Topology Table for AS(20)/ID(10.10.11.1) Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - reply Status, s - sia Status

P 10.10.10.0/24, 1 successors, FD is 128256 via Connected, Loopback0 P 10.10.11.0/24, 1 successors, FD is 128256 via Connected, Loopback1 P 10.10.20.0/24, 1 successors, FD is 2297856 via 172.16.10.2 (2297856/128256), Serial0/0 via 172.16.10.6 (2300416/156160), Serial0/1 P 10.10.30.0/24, 1 successors, FD is 2297856 via 172.16.10.2 (2297856/128256), Serial0/0 via 172.16.10.6 (2300416/156160), Serial0/1 P 10.10.40.0/24, 1 successors, FD is 2297856 via 172.16.10.6 (2297856/128256), Serial0/1 via 172.16.10.2 (2300416/156160), Serial0/0 …

P 10.10.20.0/24, 1 successors, FD is 2297856 via 172.16.10.2 (2297856/128256), Serial0/0

Subnet/Mask Number of Successors Feasible Distance (FD)

Next-Hop Router Metric Reported Distance (RD)

Outgoing Interface

115 EIGRP - 26 mai 2015

Thomas Moegli


Commande show ip eigrp route

116

Corp# show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, …


172.16.0.0/16 is variably subnetted, 3 subnets, 2 masks C 172.16.10.4/30 is directly connected, Serial0/1 C 172.16.10.0/30 is directly connected, Serial0/0 D 172.16.0.0/16 is a summary, 00:52:02, Null0 10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks C 10.10.10.0/24 is directly connected, Loopback0 D 10.0.0.0/8 is a summary, 00:20:09, Null0 C 10.10.11.0/24 is directly connected, Loopback1

116 EIGRP - 26 mai 2015

Thomas Moegli


Commande show ip eigrp traffic

117

Corp# show ip eigrp traffic IP-EIGRP Traffic Statistics for AS 20 Hellos sent/received: 49286/49285 Updates sent/received: 22/18 Queries sent/received: 0/1 Replies sent/received: 1/0 Acks sent/received: 8/11 SIA-Queries sent/received: 0/0 SIA-Replies sent/received: 0/0 Hello Process ID: 179 PDM Process ID: 97 IP Socket queue: 0/2000/2/0 (current/max/highest/drops) Eigrp input queue: 0/2000/2/0 (current/max/highest/drops)

117 EIGRP - 26 mai 2015

Thomas Moegli


Commande show ip protocols

118

Corp# show ip protocols Routing Protocol is "eigrp 20" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Default networks flagged in outgoing updates Default networks accepted from incoming updates EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 EIGRP maximum hopcount 100 EIGRP maximum metric variance 1 Redistributing: eigrp 20 EIGRP NSF-aware route hold timer is 240s Automatic network summarization is not in effect Maximum path: 4 Routing for Networks: 10.0.0.0 172.16.0.0 Passive Interface(s): Loopback0 Loopback1 Routing Information Sources: Gateway Distance Last Update 172.16.10.6 90 00:43:42 172.16.10.2 90 00:43:42 Distance: internal 90 external 170

118 EIGRP - 26 mai 2015

Protocole EIGRP

EIGRP pour IPv6

119 EIGRP - 26 mai 2015

Thomas Moegli

๏ L’adresse du prochain saut est l’adresse de lien-local du voisin

๏ Utilise les fonctionnalités d’authentification d’IPv6

๏ Pas d’auto-summarisation de routes

๏ Les voisins n’ont pas besoin d’être sur le même sous-réseau

๏ Envoi des mises à jour sur l’adresse multicast FF02::A

๏ Sous IPv4, l’adresse multicast se termine par 10 et A en hexadécimal = 10

๏ Même sous IPv6, il est possible de garder une adresse RouterID en IPv4

EIGRP pour IPv6

Caractéristiques

120

120 EIGRP - 26 mai 2015

Thomas Moegli

๏ Etapes

๏ Activer le routage des paquets unicast sous IPv6

๏ ipv6 unicast-routing

๏ Attribuez aux interfaces une adresse IPv6

๏ ipv6

๏ Activer EIGRP sous IPv6 et spécifier l’AS

๏ ipv6 router eigrp as-number

๏ (Optionnel) : Configurer le Router ID EIGRP explicitement

๏ eigrp router-id ipv4-address

๏ Configurer les interfaces pour activer EIGRP sur celles-ci

๏ interface S1/0ipv6 eigrp as-number

EIGRP pour IPv6

Configuration

121

Router(config)# ipv6 unicast-routing

Router(config)# ipv6 address ip-address/mask

Router(config)# ipv6 router eigrp as-number

Router(config-router)# eigrp router-id ipv4-address

Router(config)# interface id-interface Router(config-if)# ipv6 eigrp as-number

121 EIGRP - 26 mai 2015

Thomas Moegli


EIGRP pour IPv6

Configuration

122

R2R1 R3

F0/0

F0/0

S1/0S1/1S1/0S1/0

Loopback01.1.1.1/32

Loopback02.2.2.2/32

Loopback03.3.3.3/322000:3::/642000:2::/64

2000:1::/6

4

2000:4::/6

4

1 1

2

2 1

1

SW1 SW2

122 EIGRP - 26 mai 2015

Thomas Moegli

EIGRP pour IPv6

Configuration

123


! Activation routage sous IPv6 R1(config)# ipv6 unicast-routing

! Configuration des interfaces R1(config)# int Lo0 R1(config-if)# ip add 1.1.1.1 255.255.255.255 R1(config)# int S1/0 R1(config-if)# ipv6 address 2000:2::1/64 R1(config-if)# no shutdown R1(config)# int f0/0 R1(config-if)# ipv6 address 2000:1::1/64 R1(config-if)# no shutdown

! Activation d’EIGRP sous IPv6 R1(config-if)# ipv6 router eigrp 1

R1(config)# int Fa0/0 R1(config-if)# ipv6 eigrp 1 R1(config)# int S1/0 R1(config-if)# ipv6 eigrp 1


! Configuration des interfaces R2(config)# int Lo0 R2(config-if)# ip add 2.2.2.2 255.255.255.255 R2(config)# int S1/0 R2(config-if)# ipv6 address 2000:2::2/64 R2(config-if)# no shutdown R2(config)# int S1/1 R2(config-if)# ipv6 address 2000:3::1/64 R2(config-if)# no shutdown


R2(config)# int S1/0 R2(config-if)# ipv6 eigrp 1 R2(config)# int S1/1 R2(config-if)# ipv6 eigrp 1


! Configuration des interfaces R3(config)# int Lo0 R3(config-if)# ip add 3.3.3.3 255.255.255.255 R3(config)# int S1/0 R3(config-if)# ipv6 address 2000:3::2/64 R3(config-if)# no shutdown R3(config)# int f0/0 R3(config-if)# ipv6 address 2000:4::1/64 R3(config-if)# no shutdown


R3(config)# int Fa0/0 R3(config-if)# ipv6 eigrp 1 R3(config)# int S1/0 R3(config-if)# ipv6 eigrp 1

123 EIGRP - 26 mai 2015

Thomas Moegli

Commandes de vérification

๏ Afficher la table de routageshow ipv6 route

๏ Possibilité de filtrer les routes à celles d’EIGRP uniquement :

๏ Possibilité de rechercher une route particulière en spécifiant son préfixe

EIGRP pour IPv6

Configuration

124

R1# show ipv6 route IPv6 Routing Table - default - 7 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route B - BGP, HA - Home Agent, MR - Mobile Router, R - RIP I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary D - EIGRP, EX - EIGRP external, ND - Neighbor Discovery, l - LISP O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 C 2000:1::/64 [0/0] via FastEthernet0/0, directly connected L 2000:1::1/128 [0/0] via FastEthernet0/0, receive C 2000:2::/64 [0/0] via Serial1/0, directly connected L 2000:2::1/128 [0/0] via Serial1/0, receive D 2000:3::/64 [90/2681856] via FE80::C802:5FF:FE0D:0, Serial1/0 D 2000:4::/64 [90/2684416] via FE80::C802:5FF:FE0D:0, Serial1/0 L FF00::/8 [0/0] via Null0, receive

Router# show ipv6 route

Router# show ipv6 route eigrp

Router# show ipv6 route 2000:1::/64

124 EIGRP - 26 mai 2015

Thomas Moegli


๏ Afficher les caractéristiques des protocoles IGP sous IPv6 qui sont actifsshow ipv6 route

๏ Affiche les valeurs K

๏ Affiche le RID

๏ Affiche les interfaces sur lesquelles EIGRP est activé

EIGRP pour IPv6

Configuration

125

R1# show ipv6 protocols IPv6 Routing Protocol is "connected" IPv6 Routing Protocol is "ND" IPv6 Routing Protocol is "eigrp 1" EIGRP-IPv6 Protocol for AS(1) Metric weight K1=1, K2=0, K3=1, K4=0, K5=0 NSF-aware route hold timer is 240 Router-ID: 1.1.1.1 Topology : 0 (base) Active Timer: 3 min Distance: internal 90 external 170 Maximum path: 16 Maximum hopcount 100 Maximum metric variance 1

Interfaces: FastEthernet0/0 Serial1/0 Redistribution: None

Router# show ipv6 protocols

125 EIGRP - 26 mai 2015

Thomas Moegli


๏ Afficher les voisins EIGRP connectésshow ipv6 eigrp neighbors

EIGRP pour IPv6

Configuration

126

R1# show ipv6 eigrp neighbors EIGRP-IPv6 Neighbors for AS(1) H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num 0 Link-local address: Se1/0 12 00:39:32 186 1116 0 6 FE80::C802:5FF:FE0D:0

Router# show ipv6 eigrp neighborsR2# show ipv6 eigrp neighbors EIGRP-IPv6 Neighbors for AS(1) H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num 1 Link-local address: Se1/0 11 00:40:52 46 276 0 3 FE80::C801:5FF:FE09:0 0 Link-local address: Se1/1 10 00:43:56 48 288 0 5 FE80::C803:5FF:FE0E:0

126 EIGRP - 26 mai 2015

Thomas Moegli


๏ Afficher les interfaces EIGRP activesshow ipv6 eigrp neighbors

๏ Afficher le détail d’une ou des interface(s)

๏ Permet d’afficher les timers Hello et Holdtime

EIGRP pour IPv6

Configuration

127

R1# show ipv6 eigrp interfaces EIGRP-IPv6 Interfaces for AS(1) Xmit Queue Mean Pacing Time Multicast Pending Interface Peers Un/Reliable SRTT Un/Reliable Flow Timer Routes Fa0/0 0 0/0 0 0/1 0 0 Se1/0 1 0/0 186 0/15 859 0

Router# show ipv6 eigrp interfaces

R1# show ipv6 eigrp interfaces detail EIGRP-IPv6 Interfaces for AS(1) Xmit Queue Mean Pacing Time Multicast Pending Interface Peers Un/Reliable SRTT Un/Reliable Flow Timer Routes Fa0/0 0 0/0 0 0/1 0 0 Hello-interval is 5, Hold-time is 15 Split-horizon is enabled Next xmit serial <none> Un/reliable mcasts: 0/0 Un/reliable ucasts: 0/0 Mcast exceptions: 0 CR packets: 0 ACKs suppressed: 0 Retransmissions sent: 0 Out-of-sequence rcvd: 0 Topology-ids on interface - 0 Authentication mode is not set Se1/0 1 0/0 186 0/15 859 0 Hello-interval is 5, Hold-time is 15 Split-horizon is enabled Next xmit serial <none> Un/reliable mcasts: 0/0 Un/reliable ucasts: 1/3 Mcast exceptions: 0 CR packets: 0 ACKs suppressed: 1 Retransmissions sent: 0 Out-of-sequence rcvd: 0 Topology-ids on interface - 0 Authentication mode is not set

Router# show ipv6 eigrp interfaces detail

127 EIGRP - 26 mai 2015

Thomas Moegli


๏ Afficher la topologie EIGRP

EIGRP pour IPv6

Configuration

128

R1# show ipv6 eigrp topology EIGRP-IPv6 Topology Table for AS(1)/ID(1.1.1.1) Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - reply Status, s - sia Status

P 2000:2::/64, 1 successors, FD is 2169856 via Connected, Serial1/0 P 2000:3::/64, 1 successors, FD is 2681856 via FE80::C802:5FF:FE0D:0 (2681856/2169856), Serial1/0 P 2000:4::/64, 1 successors, FD is 2684416 via FE80::C802:5FF:FE0D:0 (2684416/2172416), Serial1/0 P 2000:1::/64, 1 successors, FD is 28160 via Connected, FastEthernet0/0

Router# show ipv6 eigrp topology

128 EIGRP - 26 mai 2015

Protocole EIGRP

Named EIGRP

129 EIGRP - 26 mai 2015

Thomas Moegli

๏ Lors de la configuration EIGRP, plusieurs paramètres sont configurés sur divers modes de configuration

๏ Mode de configuration d’interface

๏ Mode de configuration pour EIGRP IPv4

๏ Mode de configuration pour EIGRP IPv6

๏ Named EIGRP permet de regrouper toute la configuration EIGRP sur une même instance

Named EIGRP

130

130 EIGRP - 26 mai 2015

Thomas Moegli

Named EIGRP

131

Mode de configuration d’interface

Mode de configuration EIGRP pour

IPv4

Mode de configuration EIGRP pour

IPv6

Instance virtuelle EIGRP

131 EIGRP - 26 mai 2015

Thomas Moegli

๏ Au sein d’une instance virtuelle EIGRP, on peut configurer tous les paramètres EIGRP

๏ Mode de configuration address-family (permet de configurer les plages IPv4 et IPv6 pour EIGRP)

๏ Permet de définir le Router ID

๏ Désigner le routeur EIGRP comme Stub Router

๏ Mode de configuration address-family-interface

๏ Configurer les Interfaces passives

๏ Configurer les timers

๏ Mode de configuration address-family-topology

๏ Configurer la variance

๏ Configurer la redistribution

Named EIGRP

Instance virtuelle EIGRP

132

132 EIGRP - 26 mai 2015

Thomas Moegli

R2R1

F0/0

F0/0

S1/0S1/0

Loopback01.1.1.1/32

Loopback02.2.2.2/32

10.1.1.1/302002::/64

172.16.1.0/24

2001::/6

4

192.168.1.0/24

2003::/6

4

.11

.11.22

.11

SW1 SW2


Named EIGRP

Configuration

133

133 EIGRP - 26 mai 2015

Thomas Moegli

Exemple basique de configuration

Named EIGRP

Configuration

134

! Configuration Named EIGRP R1(config)# router eigrp MYEIGRP R1(config-router)# address-family ipv4 autonomous-system 1 R1(config-router-af)# network 0.0.0.0

R2R1

F0/0

F0/0

S1/0S1/0

Loopback01.1.1.1/32

Loopback02.2.2.2/32

10.1.1.1/302002::/64

172.16.1.0/24

2001::/6

4

192.168.1.0/24

2003::/6

4

.11

.11.22

.11

SW1 SW2

! Configuration classique EIGRP R1(config)# router eigrp 1 R1(config-router)# network 0.0.0.0

134 EIGRP - 26 mai 2015

Thomas Moegli

Exemple avancé de configuration

Named EIGRP

Configuration

135

R2R1

F0/0

F0/0

S1/0S1/0

Loopback01.1.1.1/32

Loopback02.2.2.2/32

10.1.1.1/302002::/64

172.16.1.0/24

2001::/6

4

192.168.1.0/24

2003::/6

4

.11

.11.22

.11

SW1 SW2

! Configuration avancée EIGRP R1(config)# router eigrp 1 R1(config-router)# network 0.0.0.0 R1(config-router)# passive-interface default R1(config-router)# no passive-interface S1/0 R1(config-router)# variance 2 R1(config-router)# int S1/0 R1(config-if)# ip hello-interval eigrp 1 2 R1(config-if)# ip hold-time eigrp 1 10 R1(config-if)# exit R1(config-if)# ipv6 router eigrp 2 R1(config-rtr)# variance 2 R1(config-rtr)# int Fa0/0 R1(config-if)# ipv6 eigrp 2 R1(config-if)# int S1/0 R1(config-if)# ipv6 eigrp 2 R1(config-if)# int Lo0 R1(config-if)# ipv6 eigrp 2

135 EIGRP - 26 mai 2015

Thomas Moegli

Named EIGRP

Configuration

136

R2R1

F0/0

F0/0

S1/0S1/0

Loopback01.1.1.1/32

Loopback02.2.2.2/32

10.1.1.1/302002::/64

172.16.1.0/24

2001::/6

4

192.168.1.0/24

2003::/6

4

.11

.11.22

.11

SW1 SW2

! Configuration Named EIGRP R1(config)# router eigrp MYEIGRP R1(config-router)# address-family ipv4 unicast autonomous-system 1 R1(config-router-af)# af-interface default R1(config-router-af-interface)# hello-interval 2 R1(config-router-af-interface)# hold-time 10 R1(config-router-af-interface)# passive-interface R1(config-router-af-interface)# exit

R1(config-router-af)# af-interface S1/0 R1(config-router-af-interface)# no passive-interface R1(config-router-af-interface)# exit

R1(config-router-af)# topology base R1(config-router-af-topology)# variance 2 R1(config-router-af-topology)# exit R1(config-router-af)# network 0.0.0.0

R1(config-router)# address-family ipv6 unicast autonomous-system 2 R1(config-router-af)# topology base R1(config-router-af-topology)# variance 2 R1(config-router-af-topology)# end

136 EIGRP - 26 mai 2015

Thomas Moegli

Références

CCNA Routing & Switching Official Course, Cisco Press CCNP Routing & Switching : ROUTE Exam Course, Cisco Press CCNP Routing & Switching : ROUTE Exam Course, LiveLessons Cisco : Protocoles et concepts de routage, ENI Editions (A. Vaucamps)

137

Merci de votre attention ! [email protected]

137 EIGRP - 26 mai 2015

Engineering

Protocole EIGRP