CCNP Route - EIGRP
-
Upload
mdyabi -
Category
Technology
-
view
276 -
download
9
Transcript of CCNP Route - EIGRP
CCNP ROUTE
Implementation de Routage IP
Mohamed DYABI
Le protocole EIGRP
Bonjour
Instructeur : MOHAMED DYABI
Email : [email protected]
FB : facebook.com/med.dyabi
Instructeur Cisco
• Certifié CISCO (CISCO ID CSCO12578708)
• Certifié MCT (MC ID 7343319)
• Expert Microsoft 2003,2008,2012 Server
• Certified VCP DATACENTER ,VCA Cloud ,DATACENTER ,Workforce Mobility
…..
INTRODUCTION
EIGRP est un protocole de routage de type vecteur de distance
avancé
Bien que son fonctionnement global ressemble à un protocole de
type « distance vector » il dispose d’une série de caractéristiques
que l’on retrouve par exemple dans OSPF qui est un protocole
d’état des lien comme l’établissement de relations d’adjacence
3
CARACTERISTIQUE DU PROTOCOLE EIGRP
Vecteur à distance avancé
Propriétaire CISCO
Protocole CLASSLESS
Supporte l’authentification
Supporte l’équilibrage de charge à cout égale et inégale
Supporte IPV4 , IPV6 , APPELTALK
Métrique tenant compte de la bande passante et du délai des interfaces.
D’autres paramètres peuvent être configurés en plus ( fiabilité et charge
de l’interface).
Distance administrative : 90 et 170
Signe dans la table de routage D 4
INTRODUCTION A L’EIGRP
• EIGRP s'exécute directement au dessus de l’entête IP
ENTETE DU
TRAMEENTETE IP
NUMERO DU
PROTOCOLE 88……………….
5
Terminologie EIGRP
6
TERMINOLOGIE EIGRP
Terminologie EIGRP :
Tableau voisinage
Table de topologie
Table de routage
Distance annoncée (AD)
Distance de faisabilité (FD)
Successeur
Successeur potentiel (FS)
Itinéraires passif et actifs
7
LES TABLES EIGRP
Table de
voisinage
• Liste de tous les voisins directement connectés
• Le routeur du prochain saut
• Interface
Table
topologique
• Liste de toutes les routes apprises par les voisins EIGRP
• Destination
• Métrique
Table de
routage
• Les meilleurs chemins de la table
topologique vont être copiés dans la
table de routage
8
LE SUCCESSEUR ET LE SUCCESSEUR POTENTIEL
Une route successeur est une route sélectionnée comme route
principale à utiliser pour atteindre une destination.
Une route successeur possible (FS) est une route de secours. Ces
routes sont identifiées en même temps que les routes successeur,
mais elles ne sont conservées que dans la table topologique.
9
LA DISTANCE ANNONCÉE / FAISABILITÉ
la distance Annoncée : Advertised Distance (AD)
la distance entre votre voisin et la destination
la distance de Faisabilité : Feasible Distance (FD)
La distance totale jusqu'à votre destination.
10
EXEMPLE
11
EXEMPLE
12
EXEMPLE
13
EXEMPLE
14
EXEMPLE
15
EXEMPLE
16
EXEMPLE
17
EXEMPLE
18
EXEMPLE
On est sur R1 et nous voulons atteindre la destination
Quel est le successeur (le meilleur chemin)?
Quel est le successeurs potentiel (chemins de secours) ?
19
EXEMPLE
• la destination est loin du Routeur R2 de 15
• la destination est loin du Routeur R3 de 10
• la destination est loin du Routeur R4 de 14
• Nous pouvons maintenant remplir la partie de la distance annoncée
de la table:
Advertised distance Feasible distance
R2 15
R3 10
R4 14
20
EXEMPLE
Puisque nous savons que nos liens sont directement connectés, nous
pouvons les ajouter à la distance annoncée et nous aurons notre
distance de faisabilité.
Advertised distance Feasible distance
R2 15 20
R3 10 15
R4 14 114
21
EXEMPLE
Quel est le successeur ?
le « Successeur » est le routeur qui nous donne la plus petite métrique
vers la destination, donc qui a la plus petite « Feasible Distance »
Le routeur qui annonce cette route sera alors le prochain saut vers cette
destination. C’est cette route qui sera placée dans la table de routage.
Advertised distance Feasible distance
R2 15 20
R3 10 15 SUCCESSEUR
R4 14 114
22
LA CONDITION DE FAISABILITÉ
Pour qu’une route soit considérée comme « Feasible Successor » il faut
que la Distance annoncée AD[FS] de cette route soit strictement
inférieur à la Distance de faisabilité FD[S] de la meilleure route.
AD[FS] < FD[S]
23
LA CONDITION DE FAISABILITÉ
• La distance annoncée de routeur R2 est 15, qui est égale à la distance de
faisabilité de routeur R3 qui est aussi 15. Elle doit être inférieure !
AD[FS] = FD[S]
• Le routeur R2 ne sera pas un successeur potentiel .
24
LA CONDITION DE FAISABILITÉ
• La distance annoncée du routeur R4 est de 14 qui est inférieure à la
distance de faisabilité du routeur R3 qui est de 15.
AD[FS] < FD[S]
• Le routeur R4 est un successeur potentiel valide et sera utilisé comme un
chemin de sauvegarde !
Advertised distance Feasible distance
R2 15 20
R3 10 15 SUCCESSEUR
R4 14 114 SUCCESSEUR
POTENTIEL
25
EXEMPLE
Un routeur a, dans sa topologie, trois routes vers le subnet 192.168.0.0 /24 :
Route n°1 : via 10.0.0.1, RD=1000, FD=2000
Route n°2 : via 10.0.1.1, RD=1500, FD=2750
Route n°3 : via 10.0.2.1, RD=2500, FD=3000
Trouver le successeur et le successeur potentiel
26
SOLUTION :
la Route n°1 sera le « Successor », puisque c’est la plus petite FD.
la Route n°2 sera un « Feasible Successor » car RD(route2) < FD(route1)
la Route n°3 ne sera pas un « Feasible Successor », parce que
RD(route3) > FD(route1)
27
Les opérations de l’ EIGRP
28
AU DEMARRAGE DE L’EIGRP
• Au Démarrage :
a. Découverte de voisinage :
Les routeurs EIGRP commencent à échanger des messages HELLO sur
une adresse de multicast 224.0.0.10
- Pour les routeurs : relation de voisinage créée
- Pour les machines : le routeur envoie Hello 3 fois et constate qu’il n y a pas de
voisin
Après l ’échange des messages HELLO le routeur crée une table de
voisinage
29
CONDITIONS DE VOISINAGE
Pour que deux routeurs deviennent voisins EIGRP il doivent remplir les
conditions suivantes:
• Fonctionner dans le même AS (Autonomous System), donc être configuré
avec le même ASN.
• Les deux routeurs doivent pouvoir s’envoyer et recevoir des packets IP.
• Les interfaces doivent être configurées avec une adresse IP dans le même
subnet.
• L’interface concernée ne doit pas être configurée comme passive.
• Les valeurs K (valeurs qui définissent le calcul de la métrique) doivent
correspondre.
• L’authentification EIGRP (si configurée) doit être passée avec succès.
30
AU DEMARRAGE DE L’EIGRP
b. Découverte de route :
Lorsqu’une relation de voisins vient de s’établir, chaque routeur commence par
envoyer la totalité de ses routes connues pour lesquelles il a une
interface active ET configurée dans EIGRP.
Par la suite, seules les modifications seront envoyées.
Toutes les mises à jour vont être stockées dans une autre table : Table de
topologie
L’EIGRP exécute l’algorithme DUAL pour calculer le meilleur chemin ‘’
Successeur ‘’ et le chemin de secours ‘’ Successeur Potentiel ’’
S’il existe deux meilleurs chemins , le protocole va effectuer un équilibrage de
charge à cout égale
DUAL copie les meilleurs chemins depuis la table topologique vers la table de
routage
31
LA CONVERGENCE
Lors de la convergence :
EIGRP envoie des HELLO périodiques entre les routeurs
Le routeur constate que son voisin n’est plus disponible après 3
fois l’intervalle des messages HELLO
Si un voisin n’est plus disponible , ses réseaux deviennent
automatiquement indisponibles
32
LORS DU CHANGEMENT
Si un nouveau réseau apparait :
1. L’entrée est ajoutée dans la table de topologie
2. Si la route est le successeur, elle sera copiée dans la table de
routage
3. Le routeur envoie une mise à jour déclenchée partielle
4. Le routeur voisin reçoit la mise à jour et copie l’entrée dans la
table de topologie , s’il constate que cette route est le
successeur, il va la copier dans la table de routage
33
LORS DU CHANGEMENT
Si un routeur perd une liaison :
EIGRP analyse sa topologie. Si un ou plusieurs « Feasible Successor »
existent, il remplace la route par celle parmi les FS ayant la plus
petite FD.
Si EIGRP n’a pas de FS dans sa topologie, il entre dans un processus
de requêtes. Il envoi des requêtes à ses voisins à la recherche d’une
nouvelle route vers le réseau perdu.
Si les voisins n’ont pas de solution immédiate à proposer, ils envoient à leur
tour des requêtes à leurs propre voisins … etc.
34
LA VARIANCE
Ceci est notre premier exemple où nous avons découvert le successeur
et le successeur potentiel.
Si vous regardez la table de routage vous trouverez seulement le
successeur.
Nous allons utiliser la commande variance pour voir aussi le successeur
potentiel dans la table de routage (équilibrage de charge à cout
inégale).
Advertised distance Feasible distance
R2 15 20
R3 10 15 SUCCESSEUR
R4 14 114 SUCCESSEUR
POTENTIEL
35
LA VARIANCE
La commande variance fonctionne comme un multiplicateur :
• Notre successeur a une distance de faisabilité de 15.
• Notre successeur potentiel a une distance faisabilité de 114.
Pour avoir un équilibre de charge notre successeur potentiel doit avoir
une distance de faisabilité inférieure à la valeur du successeur X
multiplicateur.
Si on fixe la variance à 5 , on obtient :
la distance de faisabilité du successeur est de 15 x 5 (variance) = 75.
114 est encore supérieur à 75 !!
36
LA VARIANCE
On doit fixer la variance à 8 :
la distance de faisabilité du successeur est de 15 x 8 (variance) = 120.
114 est inférieur que 120 , maintenant on verra le successeur
potentiel dans la table de routage
Peut-on utiliser la route via le routeur R2 ?
Non, on pourra pas car ce n'est pas un successeur potentiel !
37
Mesure EIGRP
38
MESURE EIGRP
EIGRP utilise les valeurs suivantes dans sa mesure composite pour
calculer le chemin vers une destination :
• Bandwidth (K1)
• Loading (K2)
• Delay (K3)
• Reliability (K4)
• MTU (K5)
Seulement la bande passante et le délai sont utilisés par défaut
Les valeurs K par défaut peuvent être modifiées par la commande de
routeur EIGRP :
Router(config-router)#metric weights tos k1 k2 k3 k4 k5
39
MESURE EIGRP
• La mesure de bande passante est une valeur statique utilisée par l’EIGRP
pour calculer la mesure de routage
• La plupart des interfaces série utilisent la valeur de bande passante par
défaut de 1 544 Kbits (1 544 Mbits/s). Il s’agit de la bande passante d’une
connexion T1
• Pour modifier la valeur de la bande passante, utilisez la commande bandwidth
40
MESURE EIGRP
• Délai :
Le délai est la mesure du temps nécessaire à un
paquet pour parcourir une route. La mesure de délai
(DLY) est une valeur statique déterminée à partir du
type de liaison à laquelle l’interface est connectée et
s’exprime en microsecondes.
41
MESURE EIGRP
• Fiabilité :
est une mesure de la probabilité que le lien soit mis hors service ou de la fréquence
d’erreur du lien. Contrairement au délai, la fiabilité est mesurée de façon dynamique par
une valeur comprise entre 0 et 255, 1 étant un lien à fiabilité minimale, et 255 un lien
fiable à 100 %.
• Charge :
reflète le volume de trafic qui utilise la liaison. Comme la fiabilité, la charge est mesurée
de façon dynamique par une valeur comprise entre 0 et 255.
La charge est elle aussi mesurée comme une part de 255. Cependant, dans ce cas, une
valeur plus faible est souhaitable, car elle signifie une charge moindre sur la liaison
• MTU :
Maximum Transmission Unit est échangés entre les voisins EIGRP mais pas utilisés pour le
calcul de la métrique.
42
MESURE EIGRP
Par défaut, EIGRP calcule la métrique d’un subnet en tenant compte de la
bande passante (k1) et du délai des interfaces (k3) .
D’autres éléments peuvent être configurés pour entrer dans le calcul: la
fiabilité de l’interface (k4) et la charge (k2) de l’interface.
Pourquoi ?
Parce que le chargement et la fiabilité sont des valeurs dynamiques et
elles peuvent changer au fil du temps.
43
MESURE EIGRP
La métrique (avec les paramètre par défaut) se calcule comme suit:
Métrique = ( ( 10.000.000 / PPBP ) + S[délais] ) x 256
PPBP : Plus petite bande passante vers le subnet en kbits/s
S[délais] : Somme des délais des interfaces vers le subnet en µs
44
MESURE EIGRP
Lorsque deux routeurs s’échangent leur topologie, ils envoient des messages de type
« Update » contenant une série d’information ( subnet concerné, délai, bande passante,
charge de l’interface, fiabilité de l’interface, MTU et nombre de sauts).
Le routeur qui reçoit l’information l’intègre dans sa table de topologie et ensuite calcule
la RD du subnet avec ces informations et la FD pour ce subnet.
45
EXEMPLE
Calculer la métrique depuis R1 vers R5
46
SOLUTION
Calcul de la Bande passante :
Bandwidth = (10,000,000 / slowest link) * 256
Bandwidth = (10,000,000 / 64) * 256 = 156,250 * 256 = 40,000,000
Calcul du délai :
Delay = [sum of delays] * 256
Delay = [1000+1000+1000] * 256
Delay = 768,000
Calcul de la métrique :
Metric = bandwidth + delay
Metric = 40,000,000 + 768,000 = 40768000
47
Les Paquets EIGRP
48
LES PAQUETS EIGRP
Hello :
• utilisés par EIGRP pour découvrir des voisins et former des contiguïtés avec ces
voisins
mise à jour :
• utilisés par EIGRP pour propager des informations de routage.
• EIGRP n’envoie pas de mises à jour périodiques.
• Ils sont transmis uniquement en cas de nécessité.
• Les mises à jour EIGRP ne contiennent que les informations de routage nécessaires,
et ne sont envoyées qu’aux routeurs qui en ont besoin.
• Les paquets de mise à jour EIGRP utilisent la livraison fiable. Ils sont envoyés en
multicast lorsqu’ils concernent plusieurs routeurs, ou en unicast si seul un routeur
en a besoin
49
LES PAQUETS EIGRP
Paquets de requête :
Ils sont utilisés lorsque le routeur EIGRP a perdu des informations sur un réseau et
n’a pas de chemins de sauvegarde. Le routeur envoie des paquets de requête à
ses voisins pour leur demander s'ils ont des informations sur ce réseau particulier.
Paquets de réponse :
Ils sont utilisés pour répondre à des paquets de requête et ils sont fiables.
50
LES PAQUETS EIGRP
Les paquets ACK (de reçu) :
sont envoyés par EIGRP lorsque la livraison fiable est utilisée. RTP utilise la
livraison fiable pour les paquets de mise à jour, de demande et de réponse
EIGRP. Les paquets d’accusé de réception EIGRP sont toujours envoyés en
unicast non fiable.
51
Configuration de l’ EIGRP
52
CONFIGURATION DE L’EIGRP
Définir le numéro du système Autonome
Pour échanger des mises à jour de routage, les routeurs EIGRP doivent
avoir le même ID de système autonome
router eigrp autonomous-system-id
Activer le routage EIGRP
Router(config)#
53
CONFIGURATION DE L’EIGRP
Définir les réseaux EIGRP pour les annoncer aux voisins EIGRP
Le paramètre network peut être un réseau, un sous-réseau, ou l'adresse
d'une interface directement connectée
Le masque est un masque générique (masque inverse)
network network [mask]
Identifier les réseaux EIGRP
Router(config-router) #
54
CONFIGURATION DE L’EIGRP
La plupart des références EIGRP affirment que le masque générique est
nécessaire.
Cependant, depuis IOS 12.0 (4) T, le masque peut être configuré à l'aide
des bits de joker (wild card bits ) ou un masque de sous-réseau régulier.
Par exemple, On peut utiliser les deux formats suivants pour configurer le
réseau 10.10.10.0
• network 10.10.10.0 0.0.0.3
ou
• network 10.10.10.0 255.255.255.252.
Note sur le masque générique
55
CONFIGURATION DE L’EIGRP
Après cette commande le protocole EIGRP se comportera comme un
protocole de routage par classe
On peut désactiver le résumé automatique à l’aide de la commande
no auto-summary
no auto-summary est nécessaire parce que par défaut EIGRP se comporte
comme un protocole de routage par classe ce qui signifie qu'il ne va pas
annoncer le masque de sous-réseau.
auto-summary
Activer / Désactiver le résumé automatique
Router(config-router) #
56
CONFIGURATION DE L’EIGRP
Exemple de la configuration de l’EIGRP
R2(config)# no router eigrp 100
R2(config)# router eigrp 100
R2(config-router)# network 192.168.1.96 0.0.0.31
R2(config-router)# network 172.17.2.0 0.0.0.255
R2(config-router)# end
R1(config)# no router eigrp 100
R1(config)# router eigrp 100
R1(config-router)# network 192.168.1.96 0.0.0.31
R1(config-router)# network 172.16.1.0 0.0.0.255
R1(config-router)# end
57
CONFIGURATION DE L’EIGRP
vérification de la configuration de l’EIGRP
R1# show ip protocols
Routing Protocol is "eigrp 100"
<output omitted>
EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0
EIGRP maximum hopcount 100
EIGRP maximum metric variance 1
Redistributing: eigrp 100
EIGRP NSF-aware route hold timer is 240s
Automatic network summarization is in effect
Automatic address summarization:
192.168.1.0/24 for FastEthernet0/0
Summarizing with metric 40512000
172.16.0.0/16 for Serial0/0/0
Summarizing with metric 28160
Maximum path: 4
Routing for Networks:
172.16.1.0/24
192.168.1.96/27
Routing Information Sources:
Gateway Distance Last Update
(this router) 90 00:08:56
Gateway Distance Last Update
192.168.1.102 90 00:07:59
Distance: internal 90 external 170
58
CONFIGURATION DE L’EIGRP
vérification de la configuration de l’EIGRP
R1# show ip eigrp neighbors
IP-EIGRP neighbors for process 100
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
0 192.168.1.102 Se0/0/0 11 00:09:17 22 2280 0 5
59
CONFIGURATION DE L’EIGRP
vérification de la configuration de l’EIGRP
R1# show ip eigrp topology
IP-EIGRP Topology Table for AS(100)/ID(192.168.1.101)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
P 192.168.1.96/27, 1 successors, FD is 40512000
via Connected, Serial0/0/0
P 192.168.1.0/24, 1 successors, FD is 40512000
via Summary (40512000/0), Null0
P 172.16.0.0/16, 1 successors, FD is 28160
via Summary (28160/0), Null0
P 172.17.0.0/16, 1 successors, FD is 40514560
via 192.168.1.102 (40514560/28160), Serial0/0/0
P 172.16.1.0/24, 1 successors, FD is 28160
via Connected, FastEthernet0/0
60
CONFIGURATION DE L’EIGRP
vérification de la configuration de l’EIGRPR1# show ip route eigrp
D 172.17.0.0/16 [90/40514560] via 192.168.1.102, 00:10:18, Serial0/0/0
172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
D 172.16.0.0/16 is a summary, 00:11:19, Null0
192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
D 192.168.1.0/24 is a summary, 00:11:19, Null0
R1#
R1# show ip route
<output omitted>
Gateway of last resort is not set
D 172.17.0.0/16 [90/40514560] via 192.168.1.102, 00:10:35, Serial0/0/0
172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
D 172.16.0.0/16 is a summary, 00:11:37, Null0
C 172.16.1.0/24 is directly connected, FastEthernet0/0
192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.1.96/27 is directly connected, Serial0/0/0
D 192.168.1.0/24 is a summary, 00:11:37, Null061
CONFIGURATION DE L’EIGRP
Empêcher les mises à jour EIGRP sur une interface de routeur
L'option default définit toutes les interfaces de routeur passives.
Pour l’EIGRP , la commande :
• Empêche les relations de voisinage d'être établie
• Les mises à jour de routage d'un voisin sont ignorés
• Permet à un sous-réseau sur une interface passive d’être annoncé
passive-interface type number [default]
Interface passive
Router(config-router) #
62
CONFIGURATION DE L’EIGRP
R1(config)# router eigrp 100
R1(config-router)# passive-interface fa0/0
R2(config)# router eigrp 100
R2(config-router)# passive-interface fa0/0
ou bien
R1(config)# router eigrp 100
R1(config-router)# passive-interface default
R1(config-router)# no passive-interface S0/0/0
63
CONFIGURATION DE L’EIGRP
Définir les réseaux EIGRP pour les annoncer aux voisins EIGRP
Le paramètre kilobits indique la bande passante prévue en Kbits/s.
• Par exemple, pour définir la bande passante de 512 000 bits/s, utilisez
la commande bandwidth 512
La bande passante configurée est utilisée par les protocoles de routage
dans le calcul de métriques
La commande ne modifie pas réellement la vitesse de l'interface.
bandwidth kilobits
Définir la bande passante de l’interface :
Router(config-if)#
64
CONFIGURATION DE L’EIGRP
Exemple de la commande ip route 0.0.0.0 0.0.0.0 next-hop
R2(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.2
R2(config)# router eigrp 100
R2(config-router)# network 0.0.0.0
R2(config-router)# redistribute static
R2(config-router)# do show ip route
<output omitted>
Gateway of last resort is 192.168.1.2 to network 0.0.0.0
172.17.0.0/16 is variably subnetted, 2 subnets, 2 masks
D 172.17.0.0/16 is a summary, 02:53:48, Null0
C 172.17.2.0/24 is directly connected, FastEthernet0/0
D 172.16.0.0/16 [90/40514560] via 192.168.1.101, 02:53:48, Serial0/0/0
192.168.1.0/27 is subnetted, 2 subnets
C 192.168.1.96 is directly connected, Serial0/0/0
C 192.168.1.0 is directly connected, Serial0/0/1
S* 0.0.0.0/0 [1/0] via 192.168.1.2
R2(config-router)# 65
Le résumé EIGRP
66
LE RÉSUMÉ DE L’EIGRP
Le résumé de route est utilisé pour :
• Diminuer de la taille de la table de routage.
• Minimiser le nombre de mises à jour de routage.
EIGRP a deux façons de résumer les réseaux:
• Résumé automatique:
• sous-réseaux sont résumées au réseau basé sur des classes.
• Il s'agit de la valeur par défaut de l’EIGRP.
• résumé Manuel
67
LE RÉSUMÉ DE L’EIGRP
R2# show ip route
<output omitted>
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 10.20.20.0/24 is directly connected, FastEthernet0/0
D 10.0.0.0/8 is a summary, 00:13:35, Null0
192.168.1.0/27 is subnetted, 2 subnets
C 192.168.1.96 is directly connected, Serial0/0/0
C 192.168.1.0 is directly connected, Serial0/0/1
R2 Va ignorer la mise à jour de R1 parce qu’il a déja le réseau 1.0.0.0/8
68
LE RÉSUMÉ DE L’EIGRP
R1(config)# router eigrp 100
R1(config-router)# no auto-summary
Désactiver le résumé automatique
69
LE RÉSUMÉ DE L’EIGRP
Après la Désactivation du résumé automatique
70
LE RÉSUMÉ DE L’EIGRP
Empêcher les mises à jour EIGRP sur une interface de routeur
ip summary-address eigrp as-number address mask [admin-distance]
Router(config-if)#
Paramètre Description
as-number Le numéro de l’ AS de l’EIGRP
address L'adresse IP annoncé comme l'adresse de résumé
mask Le masque de sous-réseau IP utilisé pour créer l'adresse de résumé.
admin-distance (Optionnel) distance administrative. Valeur entre 0 et 255.
71
LE RÉSUMÉ MANUEL DE L’EIGRP
SETTAT (config)# interface S0/0/0
SETTAT (config-if)# ip address 192.168.1.1 255.255.255.0
SETTAT (config-if)# ip summary-address eigrp 1 192.168.0.0 255.255.252.0
SETTAT (config-if)# no shut
SETTAT (config-if)# exit
SETTAT # show ip protocols
Routing Protocol is "eigrp 100"
<output omitted>
Automatic network summarization is not in effect
Address Summarization:
192.168.0.0/22 for Serial0/0/0
<output omitted>
Nous avons réduit la table de routage du routeur CASA de 4 entrées à
seulement 1 entrée72
L’authentification EIGRP
73
L’AUTHENTIFICATION
Un utilisateur malveillant peut perturber le fonctionnement de votre
réseau en insérant des fausses informations de routage après la
formation d’une relation de voisinage avec l’un de vos routeurs EIGRP
L'authentification permet d’empêcher la réception de fausses mises à
jour de routage.
Les options de l’authentification du protocole EIGRP ?
• L'authentification en texte brut.
• L’authentification MD5 .
74
L’AUTHENTIFICATION
Qu'est-ce que l'authentification va nous offrir ?
• Votre routeur va authentifier la source de chaque paquet de mise à jour de
routage qu'il recevra
• Empêche les fausses mises à jour de routage provenant de sources non
approuvées.
• Ignorer les mises à jour de routage malveillants.
75
L’AUTHENTIFICATION
Pour configurer l'authentification EIGRP nous devons faire les choses
suivantes :
• Configurer une chaîne de clé (key-chain)
• Configurer un ID de clé sous la chaîne de clé.
• Spécifier un mot de passe pour ID de clé.
76
L’AUTHENTIFICATION
Définir la chaine de clé
Identifier la clé et entrer dans le mode de configuration key-id.
Identifier la chaîne de clé (mot de passe)
key chain name-of-chain
Configuration du Key chain
Router(config) #
key key-id
Router(config-keychain) #
key-string text
Router(config-keychain-key) #
77
L’AUTHENTIFICATION
• Spécifiez quand la clé sera acceptée pour les paquets reçus
• Spécifiez quand la clé peut être utilisée pour envoyer des paquets EIGRP.
accept-lifetime start-time {infinite | end-time |
duration seconds}
Configuration de la durée de vie des clés
Router(config-keychain-key) #
send-lifetime start-time {infinite | end-time |
duration seconds}
Router(config-keychain-key) #
78
L’AUTHENTIFICATION
Spécifier l’authentification MD5
Activer l'authentification des paquets EIGRP en utilisant la clé dans la
porte-clés
ip authentication mode eigrp as md5
Configuration du mode d’Authentification EIGRP
Router(config-if) #
ip authentication key-chain eigrp as name-of-chain
Router(config-if) #
79
CONFIGURATION DE L’ AUTHENTIFICATION EIGRP MD5
R1# show running-config
!
<output omitted>
!
key chain R1chain
key 1
key-string FIRST-KEY
accept-lifetime 04:00:00 Jan 1 2015 infinite
send-lifetime 04:00:00 Jan 1 2015 04:00:00 Jan 31
2009
key 2
key-string SECOND-KEY
accept-lifetime 04:00:00 Jan 25 2015 infinite
send-lifetime 04:00:00 Jan 25 2015 infinite
!
<output omitted>
!
interface FastEthernet0/0
ip address 172.16.1.1 255.255.255.0
!
interface Serial0/0/0
bandwidth 64
ip address 192.168.1.101 255.255.255.224
ip authentication mode eigrp 100 md5
ip authentication key-chain eigrp 100 R1chain
!
router eigrp 100
network 172.16.1.0 0.0.0.255
network 192.168.1.0
auto-summary
80
CONFIGURATION DE L’ AUTHENTIFICATION EIGRP MD5
R2# show running-config
!
<output omitted>
!
key chain R2chain
key 1
key-string FIRST-KEY
accept-lifetime 04:00:00 Jan 1 2015 infinite
send-lifetime 04:00:00 Jan 1 2015 infinite
key 2
key-string SECOND-KEY
accept-lifetime 04:00:00 Jan 25 2015 infinite
send-lifetime 04:00:00 Jan 25 2015 infinite
!
<output omitted>
!
interface FastEthernet0/0
ip address 172.17.2.2 255.255.255.0
!
interface Serial0/0/0
bandwidth 64
ip address 192.168.1.102 255.255.255.224
ip authentication mode eigrp 100 md5
ip authentication key-chain eigrp 100 R2chain
!
router eigrp 100
network 172.17.2.0 0.0.0.255
network 192.168.1.0
auto-summary 81
VÉRIFICATION DE L’ AUTHENTIFICATION EIGRP MD5
R1# show key chain
Key-chain R1chain:
key 1 -- text “FIRST-KEY"
accept lifetime (04:00:00 Jan 1 2015) - (always valid) [valid now]
send lifetime (04:00:00 Jan 1 2015) - (04:00:00 Jan 31 2015)
key 2 -- text “SECOND-KEY"
accept lifetime (04:00:00 Jan 25 2015) - (always valid) [valid now]
send lifetime (04:00:00 Jan 25 2015) - (always valid) [valid now]
82
TROUBLESHOOTING DE L’ AUTHENTIFICATION MD5
R1# debug eigrp packets
EIGRP Packets debugging is on
(UPDATE, REQUEST, QUERY, REPLY, HELLO, IPXSAP, PROBE, ACK, STUB, SIAQUERY, SIAREPLY)
*Jan 21 16:38:51.745: EIGRP: received packet with MD5 authentication, key id = 1
*Jan 21 16:38:51.745: EIGRP: Received HELLO on Serial0/0/0 nbr 192.168.1.102
*Jan 21 16:38:51.745: AS 100, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/0
R2# debug eigrp packets
EIGRP Packets debugging is on
(UPDATE, REQUEST, QUERY, REPLY, HELLO, IPXSAP, PROBE, ACK, STUB, SIAQUERY, SIAREPLY)
R2#
*Jan 21 16:38:38.321: EIGRP: received packet with MD5 authentication, key id = 2
*Jan 21 16:38:38.321: EIGRP: Received HELLO on Serial0/0/0 nbr 192.168.1.101
*Jan 21 16:38:38.321: AS 100, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/0
83
CONFIGURATION DE L’ AUTHENTIFICATION EIGRP MD5
R1(config-if)# key chain R1chain
R1(config-keychain)# key 2
R1(config-keychain-key)# key-string cisco
R1(config-keychain-key)#
R2# debug eigrp packets
EIGRP Packets debugging is on
(UPDATE, REQUEST, QUERY, REPLY, HELLO, IPXSAP, PROBE, ACK, STUB, SIAQUERY, SIAREPLY)
*Jan 21 16:50:18.749: EIGRP: pkt key id = 2, authentication mismatch
*Jan 21 16:50:18.749: EIGRP: Serial0/0/0: ignored packet from 192.168.1.101, opcode = 5 (invalid
authentication)
*Jan 21 16:50:18.749: EIGRP: Dropping peer, invalid authentication
*Jan 21 16:50:18.749: EIGRP: Sending HELLO on Serial0/0/0
*Jan 21 16:50:18.749: AS 100, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0
*Jan 21 16:50:18.753: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 192.168.1.101
(Serial0/0/0) is down: Auth failure
R2#
R2# show ip eigrp neighbors
IP-EIGRP neighbors for process 100 84
EIGRP sur Frame-relay
85
EIGRP SUR FRAME RELAY
Si vous avez étudié CCNA vous avez vu le relais de trame et les concepts suivants :
• NBMA
• Inverse ARP
• Point-à-point et point-à-multipoint
• Split-horizon
86
EIGRP SUR FRAME RELAY
• La connexion physique n'est que le câble série qui est connecté au fournisseur
• Les liens logiques sont des circuits virtuels
87
EIGRP SUR FRAME RELAY
Frame-relay utilise le LMI qui signifie Local Management Interface
LMI a deux fonctions:
• Il s'agit d'un mécanisme de keepalive
• Il nous dit si le PVC est actif ou inactif
• Il nous donne aussi un DLCI (identifiant de connexion de liaison de données)
Il y a 3 types de LMI :
• Cisco
• ANSI
• ITU-T Q.933 88
EIGRP SUR FRAME RELAY
Le DLCI est un identifiant unique par PVC pour la couche de liaison de
données.
Les DLCI sont connus seulement localement au routeur ! Votre routeur ne
connaît pas les DLCI des autres routeurs89
LES TOPOLOGIES FRAME RELAY
Frame relay prend en charge plusieurs topologies:
Maillage globale
Maillage partiel
Hub and Spoke
Dans une topologie à maillage globale , il y a un PVC entre chaque
routeur.90
EIGRP SUR FRAME RELAY
Dans le modèle Hub & spoke , Si les spokes veulent communiquer entre
eux, ils passent par le routeur hub
91
EIGRP SUR FRAME RELAY
Dans l'image ci-dessous on l’EIGRP est configuré sur tous les routeurs
Routeur Agence 1 envoi des informations de routage vers le routeur
SIEGE.
92
EIGRP SUR FRAME RELAY
Split horizon empêchera l’envoi des informations de routage vers l’agence 2
Comment pouvons-nous résoudre ce problème?
Désactiver split-horizon (la valeur par défaut sur les interfaces physiques).
Utiliser les sous-interfaces.93
EIGRP SUR FRAME RELAY
Si on utilise les sous-interfaces on aura pas le problème de découpage de
l'horizon puisque le routeur apprendra des informations de routage sur
serial0/0.1 et les publiera sur serial0/0.2
94
EIGRP SUR FRAME RELAY
Frame-relay utilise l’inverse ARP mais d’une façon un peu différente
Routeur Settat dans l’exemple ci-dessus a mappé l'adresse IP du
routeur Casa (192.16.1.2) à son DLCI locale 102 : C'est L’ARP inverse95
EIGRP SUR FRAME RELAY
Lorsque nous configurons le frame-relay voici ce qui va arriver :
1. Les routeur vont faire une demande d'état à l'aide de LMI.
2. Le commutateur de frame-relay va donner au routeur un numéro DLCI (ou
vous pouvez le configurer manuellement).
96
EIGRP SUR FRAME RELAY
Une fois que nos routeurs savent que le PVC est actif ils enverront un
message HELLO avec leurs adresses IP
97
EIGRP SUR FRAME RELAY
Routeur Settat saura maintenant qu’il peut atteindre l’adresse IP
192.168.1,2 en envoyant du trafic à travers le PVC avec DLCI 102 .
Le Routeur Casa saura aussi qu'il peut atteindre l’adresse IP
192.168.1.1 à travers le PVC avec DLCI 201.
98
EIGRP SUR FRAME RELAY
Il existe diverses options de déploiement disponibles du protocole
EIGRP notamment :
• Frame-Relay via mappage dynamique
• Frame-Relay via mappage statique
• Les sous-interfaces Frame Relay multipoint et point-à-point
99
FRAME RELAY EN UTILISANT LE MAPPAGE DYNAMIQUE
• Déploiement facile grâce à l’utilisation de l’inverse ARP.
• Détection automatique de la plupart des paramètres.
• L’ ARP inverse va dynamiquement mapper l’adresse IP de
destination avec le numéro de DLCI utilisé localement.
• Consiste en trois étapes:
1. Configurer l’adresse IP sur l’interface serie.
2. Changer l’encapsulation de l’interface en utilisant la commande encapsulation frame-relay
3. Activer l’interface.
100
FRAME RELAY EN UTILISANT LE MAPPAGE DYNAMIQUE
R1(config)# interface S0/0/0
R1(config-if)# encapsulation frame-relay
R1(config-if)# ip address 192.168.1.101 255.255.255.0
R1(config-if)# exit
R1(config)# router eigrp 100
R1(config-router)# network 172.16.1.0 0.0.0.255
R1(config-router)# network 192.168.1.0
R1(config-router)#
R3(config)# interface S0/0/0
R3(config-if)# encapsulation frame-relay
R3(config-if)# ip address 192.168.1.103 255.255.255.0
R3(config-if)# exit
R3(config)# router eigrp 100
R3(config-router)# network 172.16.3.0 0.0.0.255
R3(config-router)# network 192.168.1.0
R3(config-router)#
101
FRAME RELAY EN UTILISANT LE MAPPAGE DYNAMIQUE
R1# show ip eigrp neighbors
IP-EIGRP neighbors for process 100
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
0 192.168.1.102 Se0/0/0 10 00:07:22 10 2280 0 5
1 192.168.1.103 Se0/0/0 10 00:09:34 10 2320 0 9
R3# show ip eigrp neighbors
IP-EIGRP neighbors for process 100
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
0 192.168.1.101 Se0/0/0 10 00:11:45 10 1910 0 6
102
FRAME RELAY EN UTILISANT LE MAPPAGE STATIQUE
le mappage Statique désactive automatiquement les
fonctionnalités de l’ARP inverse .
Consist en quatre étapes :
1. Configurer l’adresse IP sur l’interface serie.
2. Changer l’encapsulation de l’interface en utilisant la commande encapsulation frame-relay
3. mapper l’adresse IP de destination avec le numéro de DLCI utilisé localement à l'aide de la commande frame-relay map ip
destination_address local_dlc.
4. Activer l’interface.
103
LA COMMANDE FRAME RELAY MAP
Mappage statique
frame-relay map protocol protocol-address dlci [broadcast] [ietf | cisco]
Router(config-if)#
Parameter Description
protocol Définit le protocole pris en chargeprotocol-address Définit l’adresse de la couche réseau de l’interface du routeur de destination .
dlci Définit le DLCI local qui est utilisé pour se connecter à l'adresse de protocole
distant.
broadcast (Optional) autorise la diffusions et la multidifusion sur le circuit virtuel
, permettant l'utilisation de protocoles de routage dynamique sur le PVC
ietf | cisco Active l’encapsulations IETF ou Cisco.
104
EIGRP SUR LES SOUS-INTERFACES MULTIPOINT DE FR
R1(config)# interface S0/0/0
R1(config-if)# encapsulation frame-relay
R1(config-if)# ip address 192.168.1.101 255.255.255.0
R1(config-if)# frame-relay map ip 192.168.1.101 101
R1(config-if)# frame-relay map ip 192.168.1.102 102 broadcast
R1(config-if)# frame-relay map ip 192.168.1.103 103 broadcast
R3(config)# interface S0/0/0
R3(config-if)# encapsulation frame-relay
R3(config-if)# ip address 192.168.1.103 255.255.255.0
R3(config-if)# frame-relay map ip 192.168.1.101 301
R3(config-if)# frame-relay map ip 192.168.1.102 301 broadcast
R3(config-if)# frame-relay map ip 192.168.1.103 301 broadcast105
EIGRP SUR LES SOUS-INTERFACES MULTIPOINT DE FR
• Les sous-interfaces Multipoint peuvent être créées en utilisant une
seule interface physique.
• L’utilisation d’un seul sous-réseau préserve l’espace d’adressage IP .
• Consiste en plusieurs étapes :
• Configurer l’interface physique avec la commande no ip address et
changer l’encapsulation à frame-relay
• Créer une sous-interface série multipoint et la configurée avec une adresse IP
• mapper l’adresse IP de destination avec le numéro DLCI utilisé localement à l'aide de la commande frame-relay map.
106
EIGRP SUR LES SOUS-INTERFACES MULTIPOINT DE FR
R1(config)# interface S0/0/0
R1(config-if)# no ip address
R1(config-if)# encapsulation frame-relay
R1(config-if)# exit
R1(config)# interface Serial0/0/0.1 multipoint
R1(config-subif)# ip address 192.168.1.101 255.255.255.0
R1(config-subif)# no ip split-horizon eigrp 100
R1(config-subif)# frame-relay map ip 192.168.1.101 101
R1(config-subif)# frame-relay map ip 192.168.1.102 102 broadcast
R1(config-subif)# frame-relay map ip 192.168.1.103 103 broadcast107
EIGRP SUR LES SOUS-INTERFACES MULTIPOINT DE FR
R1# show ip eigrp neighbors
IP-EIGRP neighbors for process 100
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
0 192.168.1.102 Se0/0/0.1 10 00:06:41 10 2280 0 5
1 192.168.1.103 Se0/0/0.1 10 00:08:52 10 2320 0 9
R3# show ip eigrp neighbors
IP-EIGRP neighbors for process 100
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
0 192.168.1.101 Se0/0/0.1 10 00:10:37 10 1910 0 6
1 192.168.1.102 Se0/0/0.1 10 00:03:12 10 2210 0 3108
EIGRP UNICAST NEIGHBORS
Définir un routeur voisin pour échanger des informations de routage
EIGRP.
neighbor ip-address interface-type interface-number
Router(config-if)#
• EIGRP échange des informations de routage avec des voisins spécifiés à l'aide des paquets unicast.
• L'interface par laquelle EIGRP échangera des mises à jour de routage doit être spécifiée dans la déclaration voisine.
• Les interfaces à travers lesquelles deux voisins EIGRP échangent des mises à jour de routage doivent être configurées avec des adresses IP du même réseau
109
EIGRP UNICAST NEIGHBORS
R1(config)# interface S0/0/0
R1(config-if)# no ip address
R1(config-if)# encapsulation frame-relay
R1(config-if)# interface S0/0/0.1 multipoint
R1(config-subif)# ip address 192.168.1.101 255.255.255.0
R1(config-subif)# frame-relay map ip 192.168.1.102 102 broadcast
R1(config-subif)# frame-relay map ip 192.168.1.103 103 broadcast
R1(config-subif)# router eigrp 100
R1(config-router)# neighbor 192.168.1.102 S0/0/0.1
110
EIGRP UNICAST NEIGHBORS
R2(config)# interface S0/0/0
R2(config-if)# no ip address
R2(config-if)# encapsulation frame-relay
R2(config-if)# interface S0/0/0.1 multipoint
R2(config-subif)# ip address 192.168.1.102 255.255.255.0
R2(config-subif)# frame-relay map ip 192.168.1.101 201 broadcast
R2(config-subif)# router eigrp 100
R2(config-router)# neighbor 192.168.1.101 S0/0/0.1
111
EIGRP SUR LES SOUS-INTERFACES FR POINT À POINT
• Les sous-interfaces point à point peuvent être créées à l'aide
d'une seule interface physique Frame Relay.
• Utilisent plusieurs sous-réseaux.
• Les sous interfaces point à point sont applicables aux topologies
en étoile
• Consiste en plusieurs étapes :
• Configurer l’interface physique avec la commande no ip address et
changer l’encapsulation à frame-relay
• Créer une sous-interface série point à point et la configurée avec une
adresse IP .
• Configurer la valeur DLCI local à l'aide de la commande frame-relay
interface-dlci.
112
EIGRP SUR LES SOUS-INTERFACES FR POINT À POINT
R1(config)# interface S0/0/0
R1(config-if)# no ip address
R1(config-if)# encapsulation frame-relay
R1(config-if)# exit
R1(config)# interface Serial0/0/0.2 point-to-point
R1(config-subif)# ip address 192.168.2.101 255.255.255.0
R1(config-subif)# frame-relay interface-dlci 102
R1(config-subif)#
R1(config-subif)# interface Serial0/0/0.3 point-to-point
R1(config-subif)# ip address 192.168.3.101 255.255.255.0
R1(config-subif)# frame-relay interface-dlci 103 113
EIGRP SUR LES SOUS-INTERFACES FR POINT À POINT
R1# show ip eigrp neighbors
IP-EIGRP neighbors for process 100
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
0 192.168.2.102 Se0/0/0.2 10 00:08:04 10 2280 0 5
1 192.168.3.103 Se0/0/0.3 10 00:10:12 10 2320 0 9
R3# show ip eigrp neighbors
IP-EIGRP neighbors for process 100
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
0 192.168.3.101 Se0/0/0.1 10 00:13:25 10 1910 0 6 114
Les fonctionnalités
avancées de l’EIGRP
FONCTIONNALITÉS AVANCÉES DE L’EIGRP
Le protocole EIGRP est conçu pour les réseaux de grandes entreprises mais ayant un seul
grand réseau EIGRP (5000 préfixes et nombre de sauts) peut conduire à un certain
nombre de problèmes :
Beaucoup de préfixes EIGRP donne une grande table de topologie et de routage.
Calcul du routeur successeur sera plus long si vous avez beaucoup de voisins EIGRP
avec des chemins différents.
Si il y a beaucoup de chemins de sauvegarde , EIGRP devra voir s'il y a un ou plusieurs
successeurs possibles, ce sera plus long.
Plus d'informations signifie que les routeur EIGRP doivent travailler plus dures pour
traiter tout.
Lorsque le protocole EIGRP perd un itinéraire et qu'il n'y a pas de route successeur
potentiel l'itinéraire va passer de passif à actif et le routeur commence à envoyer les
requêtes de ses voisins.
FONCTIONNALITÉS AVANCÉES DE L’EIGRP
FONCTIONNALITÉS AVANCÉES DE L’EIGRP
FONCTIONNALITÉS AVANCÉES DE L’EIGRP
FONCTIONNALITÉS AVANCÉES DE L’EIGRP
FONCTIONNALITÉS AVANCÉES DE L’EIGRP
Avant que Cisco introduit la requête SIA et la réponse SIA , voila ce qui se passerait:
1. Le routeur 1 perd des informations sur un réseau et il n'a pas de successeur potentiel.
2. Le routeur 1 envoie une requête au routeur 2.
3. Le routeur 2 n’a pas de réponse et il envoie à son tour la requête au routeur 3.
4. Le routeur 3 ne connait pas la route et envoie une réponse au routeur 2.
5. Le routeur 2 envoie la réponse au routeur 1 pour lui informer qu'il ne connais pas le
chemin vers la destination
6. A cause de la congestion la réponse du routeur 2 n’arrive pas au routeur 1.
7. Après 3 minutes le routeur 1 va arrêter la relation de voisinage avec le routeur 2, y
compris toutes les routes qu'il a appris par ce routeur.
FONCTIONNALITÉS AVANCÉES DE L’EIGRP
Après l’arrivée de SIA requête et SIA réponse :
1. Le routeur 1 perd des informations sur un réseau et il n'a pas de successeur potentiel.
2. Le routeur 1 envoie une requête au routeur 2.
3. Le routeur 2 n’a pas de réponse et il envoie à son tour la requête au routeur 3.
4. Le routeur 3 ne connait pas la route et envoie une réponse au routeur 2.
5. Le routeur 2 envoie la réponse au routeur 1 pour lui informer qu'il ne connais pas le
chemin vers la destination
6. A cause de la congestion la réponse du routeur 2 n’arrive pas au routeur 1.
7. Après 1,5 minutes le routeur 1 envoie une requête SIA au routeur 2 pour demander
son statut.
8. routeur 2 répondra avec une réponse SIA et la relation de voisinage n’est pas perdue
FONCTIONNALITÉS AVANCÉES DE L’EIGRP
FONCTIONNALITÉS AVANCÉES DE L’EIGRP
FONCTIONNALITÉS AVANCÉES DE L’EIGRP
FONCTIONNALITÉS AVANCÉES DE L’EIGRP
• EIGRP stub n’est pas une solution 'tout ou rien'. vous pouvez choisir à quels types de
routes le routeur stub devrait recevoir des requêtes ou pas. Voici les options que vous
avez :
• Receive-only : le routeur stub n'annoncera aucun réseau
• Connected : permet au routeur d'extrémité d’annoncer les réseaux directement
connectés (vous devez les redistribuer)
• Static : permet au routeur d'extrémité d’annoncer les routes statiques (vous devez les
redistribuer)
• Summary : permet au routeur d'extrémité d’annoncer le résumé du routage
• Redistribute : permet au routeur d'extrémité d’annoncer les routes redistribuées.
127