Lab Cisco

Télécharger au format docx, pdf ou txt
Télécharger au format docx, pdf ou txt
Vous êtes sur la page 1sur 85

Introduction lEIGRP

September 21, 2013 by Valentin Weber Leave a comment

Vous avez surement dj entendu parler de lEIGRP. Il sagit de lun des principaux protocoles de routage disponible
aujourdhui.

A travers cet article, nous allons voir ensemble le fonctionnement de ce protocole.

Nous commencerons par les notions connaitre pour passer la CCNA, puis nous irons jusquau niveau CCNP.

Quant la pratique, elle fera lobjet dun prochain article.

1) Prsentation de lEIGRP

1.1) Caractristiques de base


Avant de voir comment fonctionne ce protocole, attardons nous sur ses caractristiques de base.

LEIGRP est donc un protocole propritaire Cisco. Il a t dvelopp en amliorant le protocole IGRP, lanctre de
lEIGRP.

Il sagit dun protocole de routage interne (IGP), au mme titre que RIP, OSPF, etc

Cela veut dire quil est capable de raliser du routage au sein dun Autonomous System.
Pour faire simple, un AS cest un ensemble de rseaux sous une mme autorit. Sur ces rseaux nous utilisons des
protocoles dits IGP (Interior Gateway Protocol).

Entre les AS, cest--dire sur internet, nous utilisons des protocoles EGP (tel que BGP).

Retenez donc que lEIGRP est un protocole de routage interne, comme RIP et OSPF.

Autre dtail, EIGRP utilise le protocole RTP (Real-time Transport Protocol) pour changer des infos avec les autres
routeurs ( ne pas confondre avec le protocole Reliable Transport Protocole)

Il sagit dun protocole de couche 4, semblable au protocole TCP, mais en plus lger.

Il a lui aussi t dvelopp par Cisco (tant qu faire un protocole propritaire, autant quil le soit 100%).

Comme chaque protocole, il possde une distance administrative.

Elle est de 90 pour les routes internes, et 170 pour les routes externes (importes dans EIGRP).

Bien entendu, EIGRP prend en charge le VLSM.

Il utilise ladresse de Multicast 224.0.0.10 pour communiquer avec ses voisins.


EIGRP possde un avantage non ngligeable, il est capable de calculer une route de secours.

Le protocole va donc garder deux routes pour chaque destination : la route principale (celle avec la meilleure mtrique),
et une route secondaire. Nous verrons plus tard quil faut remplir une condition pour garder une route de secours.

Autre avantage, EIGRP est capable de faire du Load Balancing sil connait plusieurs liens quivalents.

Il peut utiliser jusqu 6 liens. Il est aussi capable de faire de lUnequal Cost Load Ballancing. Cest--dire, rpartir la
charge sur des liens qui nont pas la mme mtrique.
Si R1 veut joindre le rseau 10.3.0.0/24, en temps normal il va passer par R2. La mtrique est alors de 100 + 100, soit
200.

Il est donc normal quil ne choisisse pas de passer par R4, car la mtrique y est de 250.

Mais aprs configuration, il est possible dutiliser aussi le lien vers R4.

Pour joindre 10.3.0.0/24, R1 va donc rpartir les paquets entre R2 et R4.

Enfin, lEIGRP est capable de router plusieurs types de protocoles : le classique IPv4 (et IPv6), mais aussi de lIPX et de
lApple Talk.

En rsum :

Propritaire Cisco

IGP (routage interne un AS)

Distance administrative : 90 (170 pour les routes externes)

Utilise le protocole RTP pour communiquer

Supporte VLSM

Utilise 224.0.0.10 pour communiquer


Routage multi protocole (IP, IPX, Apple Talk)

1.2) Un protocole vecteur de distance


La plupart diront que cest un protocole vecteur de distance.

La plupart ? Oui, car dautres dirons quil est hybride

Afin de mieux saisir cette premire notion, faisons quelques rappels !

Quest-ce quun protocole vecteur de distance ?

Si vous avez dj tudi le protocole RIP, cette notion devrait vous tre familire.
Il sagit en fait dun protocole qui na pas de vision global du rseau.

Quand R1 apprend lexistence du rseau 10.3.0.0 /24 (lequel rseau se trouve derrire R3), il lapprend par R2.

R2 envoie donc un message R1, contenant plus ou moins ceci : Bonjour cest ton voisin R2. Si tu veux joindre le
rseau 10.3.0.0/24, passe par chez moi. Le rseau est une distance de XXX.

Au final, R1 ne sait pas rellement ou se trouve le rseau 10.3.0.0/24. Il sait simplement que R2 possde un chemin
pour joindre ledit rseau.

On appelle cela un protocole vecteur de distance.

A mettre en opposition avec un protocole tat de lien (OSPF), qui lui, connait la topologie complte du rseau, et fait
lui-mme le choix du chemin.

Au final, EIGRP est donc un protocole vecteur de distance, mais qui possde certains avantages des protocoles tat
de lien.

Parmi cest avantages, nous retrouvons une autre notions trs importante, la faon dont fonctionnent les MAJ de
routage.
1.3) Les mises jour de routage
Un des atouts de lEIGRP est sa faon de grer les MAJ de routage.

Vous vous souvenez du protocole RIP qui envoie sa table de routage complte toutes les 30 secondes ?

Pas gnial nest-ce pas ?

LEIGRP nenvoie des MAJ quen cas de changement. Cest--dire quen labsence de changement dans linfrastructure,
aucune mise jour ne circule.

Et quand un changement se produit, la MAJ est propage directement.

Il en rsulte une ractivit bien meilleure.

Deuximement, seul ce qui a chang est transmis dans la MAJ.

Si une route a t rajoute dans la table de routage, seule cette route sera transmise dans la MAJ.

LEIGRP est donc peu gourmand en ressource, et trs rapide.

1.4) Les messages


Mme si EIGRP nest pas un grand bavard, il discute tout de mme avec ses voisins.
Il existe 5 types de messages en EIGRP.

Hello
Le Hello permet de crer et dentretenir des relations de voisinage.

Cela fonctionne comme une relation sociale. Un premier bonjour permet de faire la connaissance avec une autre
personne. Ensuite, une prise de nouvelle rgulire permet dentretenir la relation.

EIGRP fait de mme. Sauf que lui envoie un Hello toutes les 5 secondes, pour sassurer que le voisin est toujours Up.

Aprs 3 Hello sans rponse, EIGRP considre le voisin comme down.

Le Hello est envoy en Multicast sur ladresse 224.0.0.10.

Update
Je pense quil se passe dexplication, non ?

Il permet denvoyer les MAJ de routage aux voisins. Pour rappel, ce message est envoy seulement en cas de
changement, et seul le changement est inclus dans la MAJ.

Le message Update est envoy en Multicast quand il y a un changement annoncer. Quand un nouveau voisin apparait,
un Update lui est envoy en Unicast.
Query.
Il est un peu particulier. Cest un message qui est envoy par un routeur qui cherche une route vers un certain rseau.
Si R2 tombe en panne, R1 naura plus de route pour joindre le rseau 10.3.0.0/24.

Il va alors envoyer une Query (en Unicast ou en Multicast) tous ses voisins, dans lespoir que lun deux lui propose
une route alternative.

Quand un routeur reoit une requte de Query, sil nest pas capable dy rpondre, il la transmet alors tous ses autres
voisins.

Vous laurez compris, une requte Query peut aller trs loin sur le rseau.

Nous reviendrons plus tard sur une notion appele Stuck In Active.

En bref, il sagit dun tat dans lequel se trouve le routeur quand il envoie des requtes Query, et quil na pas encore
reu toutes les rponses. Sil envoie 4 requtes ( 4 de ses voisins), il attendra que ses 4 voisins aient rpondu aux
Query.

Si les voisins ne rpondent pas (les Query tournent en boucle, etc), le routeur attendra 3 minutes, avant dintgrer
une nouvelle route sa table ( condition quune des Query ai rapport une nouvelle route).

Reply
Comment un routeur fait pour rpondre une Query ? Il envoie un Reply (en Unicast).

Ce Reply va indiquer que la destination recherche peut tre jointe en passant par ce routeur, et va donner la mtrique.
Si le routeur ne permet pas de joindre la destination voulue, le Reply annonce une mtrique infinie.

Prenons un exemple pour mettre les choses au clair :


Voici le topo :

R1 possde une route vers le rseau 10.3.0.0/24. Cette route lui indique de passer par R2.

Donc, tous les messages destination de 10.3.0.0/24 seront envoys R2 (qui se chargera de les envoyer R3).

Mais voil, R2 ne rpond plus. Aprs 3 Hello sans rponse, R1 doit se rendre lvidence. Son voisin prfr a rendu
lme, et il nest plus capable de router des paquets vers R3.

Nous avons dit que le protocole EIGRP est capable de garder une route de secours.

Malheureusement, le lien vers R4 est trs lent. R1 a donc choisit de ne pas prendre R4 comme route de secours pour
joindre 10.3.0.0/24.

Mais comme R2 nest plus, R1 doit faire un effort. Il envoie donc une Query R4, en demandant une route vers
10.3.0.0/24.

R4 rpond donc avec un Reply, quil connait un chemin pour aller vers 10.3.0.0/24.

La version courte :

R2 ne rpond plus (3 Hello manqus)

R1 envoie une Query R4

R4 envoie un Reply R1

Ack
Ce dernier est beaucoup plus simple. Il sert daccus rception pour les Update, Query et Reply.

Les Hello ne renvoient pas de Ack.

En rsum :
Hello : Crer et entretenir les relations de voisinage. Toutes les 5 secondes. 3 Hello sans rponse = voisin Down.
Envoy sur 224.0.0.10
Update : MAJ de routage. Envoye en cas de changement. Seul le changement est inclus.
Query : demande de route pour une destination. Si un routeur ne peut pas rpondre, il transmet la Query aux voisins.
Ack : Accus rception des Update, Query et Reply.

1.5) La mtrique
Vous lattendiez nest-ce pas ?

Comment EIGRP value les diffrentes routes ? Quelle est sa mtrique ?

Pour la mtrique nous parlons des 5 K.

Les voici :

K1 : Bande passante
K3 : Dlai
K2 et K4 : fiabilit
K5 : charge

EIGRP utilise donc 4 attributs pour juger les routes quil apprend.

Les 5 K sont placs dans une formule. Le rsultat le plus faible lemporte.

Facile nest-ce pas ?

K1 K5 peuvent prendre la valeur 0 ou 1.

Pour calculer une mtrique base sur la bande passante et le dlai, K1 et K3 valent 1, K2, K4 et K5 valent 0.

La formule sen trouve alors rduite.

Seul K1 et K3 sont utiliss par dfaut.

Une autre valeur existe. Il sagit du MTU Maximum Transmission Unit. Elle reprsente la taille maximum des PDU que
peu grer le routeur.

Plus un routeur annonce un MTU lev, plus il est capable de grer des grands paquets.
Mais cette notion nentre pas en compte dans le calcul de la mtrique, non ?

Tout fait. Le MTU est annonc par les routeurs. Il est utilis pour choisir entre plusieurs routes ayants des mtriques
quivalentes. Bien sr, EIGRP peut faire du Load Balancing. Mais sil possde plus de lien quivalent quil na le droit
den utiliser, il devra faire un choix.

Le routeur de prochain saut ayant un MTU plus lev sera privilgi.

En bref, il faut retenir :


K1 : Bande passante (utilis par dfaut)
K3 : Dlai (utilis par dfaut)
K2 et K4 : fiabilit
K5 : charge

Le MTU est annonc, mais nest pas utilis dans le calcul de la mtrique.

1.6) La terminologie
Passons quelque chose de plus complexe.

Rassurez-vous, il ny a rien de bien mchant.

En EIGRP il existe plusieurs termes. Faisons un petit tour dhorizon.


La Feasible Distance
La FD est la distance totale pour joindre une destination.
Plaons-nous sur R1. Pour joindre 10.3.0.0/24 la FD est de 200 en passant par R2, et de 250 en passant par R4.

La Advertised Distance (ou Reported Distance)


Il sagit de la distance que nous annonce notre voisin pour une certaine destination.

Toujours sur R1, pour joindre 10.3.0.0/24.

LAD de R2 est 100. LAD de R4 est 150.

Donc, lAD annonc par le voisin + la mtrique vers ce voisin = la FD

Le Successor
Le Successor est simplement le voisin qui a t choisi pour joindre une destination.

Cest le Next-Hop de la route.

Pour joindre 10.3.0.0/24, R1 aura comme Successor R2.

Le Feasible Successor
Le Feasible Successor est le Next-Hop de secours pour une route.
Si le Successor tombe, automatiquement le routeur va envoyer les paquets au FS, qui devient alors Successor.

Il va ensuite chercher un autre FS, si possible.

Et comment devient-on FS ?

Et bien cest ici que a se corse.

Pour devenir FS, il faut avoir une AD (Advertised Distance) plus faible que la FD (Feasible Distance) du Successor.

Vous suivez toujours ? Relisez la dernire phrase quelques fois.

Bien. Prenons un exemple, les choses seront plus claires.

R1 arrive sur le rseau. Il cherche un Successor et un Feasible Successor pour joindre le rseau 10.3.0.0/24.

Qui devient le Successor ? R2 bien sr !


La mtrique total (Feasible Distance) jusqu R3 est de 200.

Mais R4 peut-il devenir Feasible Successor ?

R4 annonce une AD de 150.

Nous avons dit que pour devenir FS, il fallait avoir une AD plus faible que la FD du Successor.

R4 une AD de 150 pour 10.3.0.0/24.

En passant par R2, la FD est de 200.

150 < 200 (AD de R4 < FD de R2). R4 devient donc le Feasible Successor.

Relisez tout cela deux ou trois fois pour bien comprendre.

A retenir :
Feasible Distance FD : mtrique totale la plus faible, pour joindre la destination.
Advertised Distance AD : mtrique annonc par le voisin, pour joindre une destination.
Successor : le voisin que lon utilise pour joindre une destination.
Feasible Successor FS : Successor de secours pour une destination. Pour devenir FS, il faut avoir une AD plus faible
que la FD du Successor.
1.7) Les tables
Maintenant que nous avons vu certaines notions de lEIGRP, nous pouvons donc aborder les tables.

Celles-ci vont reprendre une bonne partie de ce que nous avons vu.

Il existe 3 tables en EIGRP :

La Neighbor Table
La Topology Table
La Routing Table

La Neighbor Table
Que contient-elle ?

Simplement la liste de tous les voisins du routeur. Cest dire, tous les routeurs directement connects, et qui utilisent
EIGRP.

Voici un exemple :
Les 3 routeurs utilisent EIGRP dans lAS 90.

R1 a pour IP : 172.16.1.1 et 172.16.2.1

R2 : 172.16.1.2

R3 : 172.16.2.3

Les interfaces de Loopback symbolisent des sous-rseaux connects aux routeurs.

Jetons un coup dil la Neighbor table de R1 :


Nous sommes sur R1.

Nous pouvons voir quil possde deux voisins : R2 et R3.

Mais la table contient dautres informations :

Interface : derrire quelle interface se trouve le voisin


Hold : dcompte de 15 0. Arriv 0, le voisin est considr comme Down. Le compteur revient 15 chaque
Hello reu. Comme les Hello sont envoys toutes les 5 secondes, le dcompte ne devrait pas tomber en dessous de 10
Uptime : depuis combien de temps connait-on le voisin
SRTT Smooth Round Trip Time : temps ncessaire pour recevoir un Ack aprs avoir transmis un message
RTO Retransmission Timeout : Combien de temps le routeur attend, avant de retransmettre un message au
voisin, si ce dernier na pas rpondu par un Ack. Le RTO est gale 6 fois le SRTT
Queue count : combien de paquet sont en attente dtre transmis. Sil y a beaucoup de paquet dans la queue,
cela indique une congestion
Sequence numbers : le compteur augmente chaque MAJ reue de ce voisin

La Topology Table
Jai modifi la topologie, pour que lexemple soit plus fourni.
Le lien entre R3 et R2 est un lien 150M, contre 100M pour les autres.

Lide ici, est de faire apparaitre des Feasible Successor, et du Load Ballancing.

Nous prendrons lexemple de R1.

Quand il cherche joindre 10.2.1.0/24 (cest--dire R2) il passera directement par R2.

R2 sera donc le Successor pour 10.2.1.0 /24. Mais il prendra aussi R3 comme Feasible Successor.

Revenons la Topology Table.

Que contient-elle ?

Elle contient la liste de toutes les destinations joignables, avec le Successor associ, et si possible, le Feasible
Successor.

Le terme topologie porte donc confusion. Le routeur ne connat pas la topologie complte du rseau. Rappelons
quEIGRP est un protocole vecteur de distance.

Voici donc la table de R1 :


Nous pouvons voir que R1 connait toutes les destinations quil peut joindre :

Le rseau 10.1.0.0 /22 (directement connect ses interfaces Loopback)

Le rseau 10.2.0.0 /22 (les Loopback de R2)

Le rseau 10.3.0.0 /22 (les Loopback de R3)

Le rseau 172.16.1.0 (entre R1 et R2)

Le rseau 172.16.2.0 (entre R1 et R3)

Le rseau 172.16.3.0 (entre R2 et R3)

Pour chaque destination nous pouvons voir le Successor et ventuellement le Feasible Successor.

Prenons le premier exemple en Jaune :


P10.2.0.0/22,1successors,FDis409600
via172.16.1.2(409600/128256),FastEthernet0/0
via172.16.2.3(435200/170496),FastEthernet0
La table nous indique que le routeur connait 1 Successor et quil est une distance de409600 (la Feasible Distance).

La ligne den dessous via 172.16.1.2 reprsente le Successor (en loccurrence R2).

Nous avons son IP 172.16.1.2 et la FD 40960 qui bien sr est la mme quau-dessus.
La troisime valeur 128256 correspond lAdvertised Distance que nous a annonc le Successor (R2) pour la
destination. Cest--dire la distance entre R2 et 10.2.0.0 /22. Si on y ajoute la distance entre R1 et R2, on obtient la FD.

Enfin, nous avons linterface derrire laquelle se trouve R2.


Et la deuxime ligne, quoi correspond-elle ? La table nous annonce un Successor, mais nous affiche deux voisins
possibles. A quoi sert le deuxime voisin ?

Il sagit bien sr du Feasible Successor !

Nous avons son IP 172.16.2.3 (R3), puis la Feasible distance 435200. Celle-ci est plus leve que la FD de R2. Il est donc
logique que R1 ai choisi R2 comme Successor au lieu de R3.
Vient ensuite lAdvertised Distance 170496. Encore une fois, cest la distance annonce par R3 pour joindre 10.2.0.0 /
22.

Vous souvenez vous de la Feasible Condition ? Il sagissait de la condition remplir pour devenir le Feasible Successor.
La condition tait davoir une Advertised Distance plus faible que la Feasible Distance du Successor.

Il est donc logique que R3 devienne le FS, car 170496 < 409600

Enfin, nous pouvons voir linterface derrire laquelle se trouve le FS.

Vous avez suivi ? Je vous conseille de relire cette dernire partie deux ou trois fois pour bien lassimiler.

Jetons un il au dernier exemple en Jaune sur la capture :


P172.16.3.0/24,2successors,FDis307200
via172.16.1.2(307200/42496),FastEthernet0/0
via172.16.2.3(307200/42496),FastEthernet0/1

La diffrence est que la table nous indique 2 Successor.

En y regardant de plus prs, cest tout fait normal : les Feasible Distance sont les mmes !
Mais alors, comment le routeur va choisir quel Successor utiliser ?

Et bien, il ne va pas choisir.

Il va faire ce que lon appel du Load Balancing.

Quand R1 devra envoyer des paquets vers 172.16.3.0 /24, il enverra un paquet R2, puis un R3, puis un R2, puis un
R3, etc

Je vous ai tout expliqu, sauf une chose.

Que signifie le P avant chaque destination dans la table ?

Cela veut dire que la destination est Passive (stable). Le routeur est capable de router des paquets vers ce rseau.
Quand elle devient Active (symbolis par un A), cela veut dire que le routeur nest pas capable de router des paquets
vers cette destination. Il na donc plus de Successor. Il envoie alors des Query pour trouver un nouveau Successor.

Plus tard, lors des Labs, vous aurez loccasion daller voir par vous-mme les tables.

La Table de routage
Le plus facile pour la fin !
Dans cette table se trouvent les Next Hop pour chaques destination.

Vous connaissez dj la table de routage.

Les routes EIGRP sont symbolises par un D en dbut de ligne.


Nous retrouvons ladresse de la destination, la distance administrative (90 pour les routes internes).

La deuxime valeur entre crochet est la mtrique. Ou plutt la FD du Successor.

Vient ensuite ladresse du Next Hop, le UpTime de la route, et si possible, linterface de sortie.

Voyons certains exemples en dtail.

Le premier exemple en jaune :


D172.16.3.0[90/307200]via172.16.2.3,04:45:56,FastEthernet0/1
[90/307200]via172.16.1.2,04:45:56,FastEthernet0/0

Il sagit de notre Load Balancing de tout--lheure (dans la Topology Table):

Le routeur possde donc deux Next-Hop pour joindre la destination 172.16.3.0 (car les deux voisins ont une FD
quivalente)

Le deuxime exemple en jaune :


D10.2.0.0/22[90/409600]via172.16.1.2,04:43:14,FastEthernet0/0

Il correspond cette entre dans la Topology Table :


La table de topologie nous annonait 1 Successor et un Feasible Successor.

Nous retrouvons donc un Next Hop dans la table de routage. Cest--dire R2, le Successor.

Nous verrons plus tard les routes externes.

2) Conclusion

Nous avons fini la partie thorique sur EIGRP. Nous avons vu une bonne partie des notions thoriques connaitre.

Certaines notions plus avances seront abordes plus tard.

Place maintenant la pratique !


EIGRP TP No 1 : Configuration Basique
September 21, 2013 by Valentin Weber Leave a comment

Vous voulez apprendre configurer EIGRP ? Vous tes au bon endroit.

A travers cet article, nous allons voir plusieurs exercices afin de faire le tour des configurations connaitre pour une
implmentation basique du protocole.

Pour raliser les TP, je vous recommande GNS3. Vous aurez ainsi accs toutes les options de configuration.

1) Configuration basique

1.1) Topologie utiliser


Voici la topologie utiliser pour ce Lab.

Les quipements ont simplement t configurs avec les IP donnes.


Les interfaces de Loopback servent symboliser des sous rseaux auxquels le routeur est connect.

Exemple pour R1 :

Loopback 0 : 10.1.0.1 255.255.255.0

Loopback 1 : 10.1.1.1 255.255.255.0

Etc
1.2 Activation dEIGRP
Commenons par activer le protocole EIGRP sur les routeurs. Puis nous appliquerons une configuration basique.
R1(config)#routereigrp90
Le paramtre 90 reprsente lAutonomous System. Il doit tre le mme sur tous les routeurs.

Pour rappel, lAS est une zone dans laquelle les routeurs peuvent discuter et schanger des informations de routage.

Pour communiquer avec un autre AS, il faut mettre en place de la redistribution de route ou bien passer par un
protocole de routage externe, comme BGP.

Pour le moment, nous choisirons un AS gale sur tous les routeurs.

Ensuite, la premire chose faire, est de dsactiver le rsum automatique des routes :
R1(configrouter)#noautosummary

Le rsum de route est une bonne chose, mais il est prfrable de le faire soi-mme.
Nous verrons plus tard comment.

Il convient ensuite de dire au routeur sur quel rseau il doit oprer.


R1(configrouter)#network172.16.1.00.0.0.255

Cette commande va dfinir quel rseau inclure dans les MAJ EIGRP, et aussi sur quel interface agir (en loccurrence
fa0/0 car elle une IP dans ce rseau).

Nous pouvons voir que le masque est indiqu sous la forme dun Wildcard Mask.

Pour rappel, le Wildcard Mask est plus ou moins linverse du masque.


Voici comment le calculer :

On soustrait le masque voulu un masque 4 * 255

La commande prcdente peut aussi tre rentre en spcifiant directement lIP dune interface du routeur :
R1(configrouter)#network172.16.2.10.0.0.0

Il ne reste plus qu faire de mme sur tous les routeurs.


R2(config)#routereigrp90
R2(configrouter)#noautosummary
R2(configrouter)#network172.16.1.20.0.0.0
R2(configrouter)#network172.16.3.20.0.0.0

R3(config)#routereigrp90
R3configrouter)#noautosummary
R3(configrouter)#network172.16.3.30.0.0.0
R3(configrouter)#network172.16.2.30.0.0.0

Bien sr, il ne faut pas oublier les interfaces de Loopback.


R1(configrouter)#network10.1.0.00.0.3.255
R2(configrouter)#network10.2.0.00.0.3.255
R3(configrouter)#network10.3.0.00.0.3.255

Bien, nous avons mis en place de lEIGRP, et nous lui avons indiqu sur quels rseaux agir.

Normalement, les routeurs devraient avoir rempli leur table de routage.

Voyons cela sur R1 :


Toutes les routes sont prsentes.

En jaune, ce sont celles vers R2.


Avant de passer la suite, sachez quil est possible dannoncer une route statique, simplement en lincluant dans une
commande Network.

Par exemple, si R1 a une route statique pour 192.168.150.0 /24


R1(config)#iproute192.168.150.0255.255.255.0Null0

Il suffit dinclure ce rseau dans une commande network, pour quune route vers 192.168.150.0 /24 soit annonce.
R1(config)#routereigrp90
R1(configrouter)#network192.168.150.0

Vous pouvez voir le rsultat dans la table de routage de R2 ou R3.

1.3) Route Summarization


Que pensez-vous de la table de routage ?

Difficile lire, non ?

Voyons donc comment mettre en place des rsums de route, manuellement (ou Route Summarization).

Le but est que les routeurs nannoncent plus tous les rseaux 10.0.0.0 /8.

Par exemple, R1 nannoncera quune route : 10.1.0.0 /22

Lajout de routes rsumes se fait sur les interfaces.

Voici pour R1 :
R1(config)#interfacefastEthernet0/0
R1(configif)#ipsummaryaddresseigrp9010.1.0.0255.255.252.0

En paramtre de la commande, il y a :

LAS

LIP du rseau rsumer

Le masque

10.1.0.0 /22 couvre le range dIP allant de 10.1.0.0 10.1.3.255.

Il faut maintenant faire de mme sur fa0/1


R1(config)#interfacefastEthernet0/1
R1(configif)#ipsummaryaddresseigrp9010.1.0.0255.255.252.0

Allons voir le rsultat sur R2 :


Il ny a plus quune seule route pour 10.1.0.0.

Il sagit bien de la route rsume.

Faisons de mme sur R2 et R3.


R2(config)#interfacefastEthernet0/0
R2(configif)#ipsummaryaddresseigrp9010.2.0.0255.255.252.0
R2(config)#interfacefastEthernet0/1
R2(configif)#ipsummaryaddresseigrp9010.2.0.0255.255.252.0
R3(config)#interfacefastEthernet0/0
R3(configif)#ipsummaryaddresseigrp9010.3.0.0255.255.252.0
R3(config)#interfacefastEthernet0/1
R3(configif)#ipsummaryaddresseigrp9010.3.0.0255.255.252.0

Vrifions le tout :

Les routes envoyes par R2 et R3 sont bien rsumes !


1.4) Passive Interface
Afin de scuriser nos routeurs, il est prfrable de mettre en place des Passive Interfaces.

Vous avez peut-tre dj pu en mettre en place sur dautres protocoles.

Mais les Passive Interfaces fonctionnent un peu diffremment en EIGRP.

Elles ne servent pas qu bloquer lenvoie de MAJ de routage, mais aussi empcher la rception de MAJ sur les
interfaces passives.

Voici le dtail des fonctionnalits dune Passive Interface :

Nenvoie pas de MAJ de routage

Nenvoie pas de Hello, donc pas de relation de voisinage

Ignore les MAJ et Hello entrant

Si linterface est inclue dans une commande Newtork , le rseau auquel elle appartient est toujours annonc
dans les MAJ (mais pas par cette interface).

Les interfaces passives sont donc activer sur toutes les interfaces qui ne sont pas relies un voisins EIGRP.

Voici comment les configurer :


R1(config)#routereigrp90
R1(configrouter)#passiveinterfaceloopback0

Ceci est la configuration basique.

Pour plus de scurit, et pour une configuration plus simple, le mieux est de mettre toutes les interfaces en mode
Passive, sauf celles choisies.

Comme ceci :
R1(configrouter)#passiveinterfacedefault
R1(configrouter)#nopassiveinterfacefastEthernet0/0
R1(configrouter)#nopassiveinterfacefastEthernet0/1

Ainsi, seules les interfaces choisies feront partie du processus EIGRP.

Attention tout de mme, une fois la commande passive-interface default entre sur le routeur, les relations de
voisinage vont automatiquement tre perdues. Le temps de passer les commandes no passive-interface , le
routeur ne pourra plus joindre ses voisins pour router des paquets.

Il en rsulte donc une interruption de service.

Faites donc preuve de prudence si vous appliquez cette configuration sur un environnement en production.

Appliquons maintenant la mme configuration sur R2 et R3.


R2(configrouter)#passiveinterfacedefault
R2(configrouter)#nopassiveinterfacefastEthernet0/0
R2(configrouter)#nopassiveinterfacefastEthernet0/1
R3(configrouter)#passiveinterfacedefault
R3(configrouter)#nopassiveinterfacefastEthernet0/0
R3(configrouter)#nopassiveinterfacefastEthernet0/1

Voil, il nest plus possible de crer de relation de voisinage sur des interfaces autres que Fa0/0 et Fa0/1. Et mme si
une MAJ EIGRP arrive sur une interface autre que Fa0/0 et Fa0/1, elle est ignore.

Nanmoins, les rseaux derrire les interfaces Loopback sont toujours inclus dans les MAJ (grce la commande
Network ).

1.5) Load Balancing


Nous avons vu quEIGRP permet de faire du Load Balancing en utilisant des liens de mtrique gales. Ce type de Load
Ballancing se fait automatiquement. Nous verrons apparaitre 2 Next Hop dans la table de routage.

Mais nous avons aussi vu quEIGRP propose de faire de lUnequal Cost Load Balancing. Ce dernier ne se fait pas
automatiquement.

Heureusement, la configuration est trs simple.

La voici pour R1 :
R1(config)#routereigrp90
R1(configrouter)#variance2

Le paramtre 2 signifie que le routeur peut utiliser des liens 2 fois pire pour faire du Load Balancing.

Les valeurs vont de 1 128.

Attention, pour quun chemin soit choisi pour faire de lUnequal Cost Load Balancing, il faut dj que ce chemin soit un
Feasible Successor.

Le problme sur notre topologie actuelle, cest que tous les liens ont la mme mtrique.

Prenons lexemple de R1 qui veut une route pour 10.2.0.0 /22 (cest--dire R2). Il ne choisira jamais R3 comme FS.

Pour les besoins de cette dmonstration, nous allons donc simuler un lien de meilleure bande passante entre R2 et R3.

Voici comment :
R2(config)#interfacefastEthernet0/1
R2(configif)#bandwidth150000

R3(config)#interfacefastEthernet0/1
R3(configif)#bandwidth150000
Cette commande ne modifie pas rellement la bande passante du lien. Elle a seulement une influence sur le calcul de la
mtrique du lien.

Le protocole va donc donner une meilleure mtrique au lien.

Si lon affiche la Topologie Table de R1, nous pouvons voir R3 comme FS pour 10.2.0.0 /22

Nous avons donc configur la variance et chang la bande passante dun lien pour que R3 devienne le Feasible
Successor.

Mais pour que lUnequal Cost Load Ballancing soit activ, il faut recrer les relations de voisinage.
R1#clearipeigrp90neighbors

Une fois les relations de nouveau en place, nous voyons la rpartition de charge effective :
R1 va donc choisir entre R2 et R3 pour la destination 10.2.0.0 /22

Il en est de mme pour 10.3.0.0 /22

Pour amliorer encore lUnequal Cost Load Balancing, il est possible de rgler la faon donc le routeur choisi les liens.
R1(configrouter)#trafficsharebalanced

Ainsi, le routeur va rpartir les paquets sur les liens, en fonction de la mtrique.
Par exemple, pour que R1 joigne 10.2.0.0 /22, si le lien R1 R2 est deux fois meilleur que le lien R1 R3 R2, alors le
routeur enverra deux fois plus de paquet sur R1 R2 que sur R1 R3 R2.

SI le lien R1 R2 a une mtrique 3 fois meilleure, le routeur y enverra 3 fois plus de paquet.

Par contre, si le lien na pas une mtrique au moins deux fois meilleure, le routeur envoie autant de paquet sur R1 R2
que sur R1 R3 R2.

En bref, quand R1 cherche joindre 10.2.0.0 /22, il a le choix entre aller ver R2 ou vers R3.

2) Conclusion

Nous arrivons au terme de ce premier article sur la mise en place du protocole EIGRP.

Nous avons pu voir la configuration basique, le rsum de route, les passives interfaces (pour la scurit) ainsi que le
Load Balancing.

Dans le prochain article, nous aborderons des notions un peu plus avances.
EIGRP TP No 2 : Configuration Avance
September 23, 2013 by Valentin Weber Leave a comment

Si vous maitrisez la configuration basique dEIGRP, il est temps de passer la configuration avance.

Nous allons voir comment mettre en place EIGRP dans un rseau utilisant Frame Relay. Puis nous scuriserons le tout en
mettant en place de lauthentification.

Ce sera aussi loccasion de revoir la configuration basique.

1) Configuration basique

1.1) Topologie utiliser


Voici la topologie utiliser pour ce TP :
Lquipement du milieu est un switch Frame Relay. Les routeurs sont donc interconnects par un rseau Frame Relay.

La topologie est du type Hub-And-Spoke, car cest R1 qui assure la connectivit entre R2 et R3.

Quand R2 veut joindre R3, il envoie le message R1, qui le route ensuite R3.

Seul R1 possde un PVC vers toutes les destinations.

Les quipements ont simplement t configurs avec les IP donnes.

Les interfaces de Loopback servent symboliser des sous rseaux auxquels le routeur est connect.

Exemple pour R1 :

Loopback 0 : 10.1.0.1 255.255.255.0

Loopback 1 : 10.1.1.1 255.255.255.0

Etc

Afin de pouvoir relier les routeurs avec des liens sries, il faut ajouter un module sur les routeurs :

Clic droit sur le routeur, configurer :


Pour ce TP nous avons besoin dun Switch Frame Relay. GNS3 le propose nativement.
Voici comment le configurer :

Il ne reste plus qu appliquer les IP sur les interfaces (Serial et Loopback).


Vous voil prt commencer !

1.2 Configuration Frame Relay


Les routeurs sont prts tre utiliss.

Pour quils puissent se joindre entre eux, il faut mettre place la configuration Frame Relay.

Si ncessaire, vous trouverez le dtail ci-dessous.

Normalement, ce stade, vous avez configur les IP des interfaces Serial.

Si vous avez mis une IP sur la s0/0 de R1, enlevez l, et configurez linterface comme ceci :
R1(config)#interfaceserial0/0
R1(configif)#noipaddress
R1(configif)#encapsulationframerelay

Voici la configuration Frame Relay :


R1(config)#interfaceserial0/0.1multipoint
R1(configsubif)#ipaddress172.16.1.1255.255.255.0
R1(configsubif)#framerelaymapip172.16.1.2101broadcast
R1(configsubif)#framerelaymapip172.16.1.3102broadcast
R2(config)#interfaceserial0/0
R2(configif)#encapsulationframerelay
R2(configif)#ipaddress172.16.1.2255.255.255.0
R2(configif)#framerelaymapip172.16.1.1201broadcast
R2(configif)#framerelaymapip172.16.1.3201broadcast
R3(config)#interfaceserial0/0
R3(configif)#encapsulationframerelay
R3(configif)#ipaddress172.16.1.3255.255.255.0
R3(configif)#framerelaymapip172.16.1.1301broadcast
R3(configif)#framerelaymapip172.16.1.2301broadcast

Pourquoi utilisons-nous le mot cl Broadcast ?

Simplement car le rseau Frame Relay est un rseau NBMA (Non Broadcast Multi Access).

Cela veut dire que les messages Broadcast et Multicast ne peuvent pas transiter sur le rseau.

Et pour rappel, certains messages EIGRP sont envoys en Multicast.

Si cela nest pas clair pour vous, je vous invite revoir la section Frame Relay en CCNA.

Une fois la configuration en place, il ne reste plus qu tester la connectivit.

Utilisez des requtes de Ping. Les trois routeurs devraient pouvoir se joindre.

1.3 Mise en place dEIGRP


Voyons maintenant comment mettre en place lEIGRP. Nous allons voir quil y a une petite subtilit due au Frame Relay.
Commenons par une configuration basique.

R1(config)#routereigrp90
R1(configrouter)#noautosummary
R1(configrouter)#network10.1.0.00.0.3.255
R1(configrouter)#network172.16.1.00.0.0.255
R2(config)#routereigrp90
R2(configrouter)#noautosummary
R2(configrouter)#network10.2.0.00.0.3.255
R2(configrouter)#network172.16.1.00.0.0.255
R3(config)#routereigrp90
R3(configrouter)#noautosummary
R3(configrouter)#network10.3.0.00.0.3.255
R3(configrouter)#network172.16.1.00.0.0.255

Voyons voir si tout fonctionne correctement.

Nous allons dj regarder si les routeurs se considrent comme des voisins :

Du ct de R1, tout est OK.

Voyons R2 :
R2 ne connat pas R3, car il ny est pas directement reli.

Et il en est de mme pour R3, il ne connat pas R2.

Jusque ici, pas de problme, du moment que les routeurs connaissent toutes les route.

Voyons cela :
R1 connais 10.1.0.0, 10.2.0.0, 10.3.0.0.

R1 est donc OK.

Voyons R2 :
Catastrophe, R2 ne connais pas 10.3.0.0 /22 !

Mais do vient donc le problme ?

Il sagit dune notion dj aborde en CCNA : le Split Horizon.

Souvenez-vous, cest une fonctionnalit qui empche le routeur de renvoyer une MAJ de routage par linterface sur
laquelle il a reu cette MAJ.
En loccurrence, R1 ne voudra pas renvoyer les MAJ venant de R3 vers R2, car cest la mme interface qui sera utilise.

Nous allons donc dsactiver le Split Horizon sur R1, pour linterface s0/0.1 :
R1(config)#interfaceserial0/0.1
R1(configsubif)#noipsplithorizoneigrp90

Retournons voir R2 :
Cest parfait, R2 connais maintenant la route pour 10.3.0.0 /22 !

Vous pouvez mme faire un Ping pour tester.

Mettons en place un peu de Summarization de route.


Malgr le peu de route, les tables de routage sont dj encombres.
R1(config)#interfaceserial0/0.1
R1(configsubif)#ipsummaryaddresseigrp9010.1.0.0255.255.252.0
R2(config)#interfaceserial0/0
R2(configif)#ipsummaryaddresseigrp9010.2.0.0255.255.252.0
R3(config)#interfaceserial0/0
R3(configif)#ipsummaryaddresseigrp9010.3.0.0255.255.252.0

Avec Show ip route vous pourrez voir le rsultat.

Si la bande passante du rseau Frame Relay est faible, cela peut causer des problmes.

En effet, par dfaut EIGRP nutilise que, au maximum, 50% de la bande passante du lien pour envoyer des messages
(MAJ de routage, etc). Pour router les paquets, cette restriction nentre pas en compte.

De plus, il divise cela par le nombre de voisin sur le lien.

Donc R1 nutilisera que 25% de la bande passante du lien derrire s0/0 pour envoyer des messages EIGRP vers R2, et
25% pour R3

Si la base le lien a une bande passante faible, cela peut ventuellement poser problme.

Si tel est le cas, la solution est simple.

Il convient de dire EIGRP quil a le droit dutiliser plus de bande passante.


Simple, non ? La configuration lest tout autant !

R1(configsubif)#interfaceserial0/0.1
R1(configsubif)#ipbandwidthpercenteigrp9080

La premire valeur (90) correspond lAS.

La deuxime (80), correspond au pourcentage de la bande passante que peut utiliser EIGRP.

Ici, R2 et R3 auront tous les deux droit 40% de la bande passante.

1.4 Authentification EIGRP


Dernire notion aborder ici, lauthentification EIGRP.

Le but est dempcher un routeur non autoris participer au processus EIGRP.

Par exemple, un attaquant pourrait se faire passer pour un routeur, et prtendre possder dexcellentes routes vers
toutes les destinations.

Il deviendrait alors le Next Hop pour toutes les destinations.

Il pourrait au choix, analyser le trafic transitant sur le rseau, ou simplement bloquer le trafic.

Lauthentification est faite sur chaque message (MAJ de routage, etc) reu par le routeur.
Au moment denvoyer le message, le routeur y place un Hash de ce message et dune cl.

La cl est configurer sur tous les routeurs.

De manire basique, le message ressemble donc ceci :

Message EIGRP

Hash (message + cl secrte)

A larriv, le routeur recalcule le Hash du message partir de sa propre cl. Puis il le compare avec le Hash reu.

Il est donc thoriquement impossible de se faire passer pour un routeur si lon ne possde pas la cl secrte, car on ne
pourrait pas crer le Hash attendu sans avoir la cl secrte.

Voyons comment mettre cela en place.

Attention, pendant la configuration les relations de voisinages vont tre DOWN.

Voici la configuration appliquer :


R1(config)#keychainEIGRP_KEYS
R1(configkeychain)#key1
R1(configkeychainkey)#keystringcisco
R1(configkeychainkey)#acceptlifetime00:00:001jan201300:00:001jan2014
R1(configkeychainkey)#sendlifetime00:00:001jan201300:00:001jan2014
R1(configkeychain)#key2
R1(configkeychainkey)#keystringLabCisco
R1(configkeychainkey)#acceptlifetime00:00:0030dec2013infinite
R1(configkeychainkey)#sendlifetime00:00:0030dec2013infinite

Nous dfinissons un porte cl (Key-Chain), et nous y mettons des cls.

Ces cls ont une valeur (le mot de passe), un ID ainsi une priode de validit et denvoi.

La premire cl sera valable et envoye, du 01 Janvier 2013 au 01 Janvier 2014.

Cela veut dire que le routeur utilisera cette cl durant cette priode. Mais aussi quune mise jour reue avec cette cl
sera valable pendant cette priode.

La deuxime cl est sera quant elle utilise plus tard.

Nous pouvons voir que les deux cls se superposent dans les dates de validit et denvoi.

Cest une bonne pratique permettant de sassurer que lauthentification sera fonctionnelle au moment o la cl No1 ne
sera plus valable.

Nous allons maintenant appliquer la mme configuration sur R2 et R3.

Attention, le numro de cl et la Key-String doivent correspondre entre les deux routeurs.

R2 et R3 doivent avoir une cl numro 1 ayant pour Key-String Cisco. Pareil pour la cl numro 2.
Bien entendu, les dates doivent tre cohrentes.

En bref, le mieux reste encore dappliquer exactement la mme configuration sur R2 et R3.

Reprenez donc les commandes ci-dessus, et appliquez les aussi sur R2 er R3.

Maintenant que les 3 routeurs possdent les codes dauthentifications, il ne reste plus qu les utiliser.

Avant daller plus loin, assurer vous que la date et lheure soient bien configures sur vos routeurs.

Si ce nest pas le cas, voici les commandes :


R1#clockset12:00:00May012013
R2#clockset12:00:00May012013
R3#clockset12:00:00May012013

Pour activer lauthentification, cela se passe sur linterface qui fait face aux routeurs voisins.
R1(config)#interfaceserial0/0.1
R1(configsubif)#ipauthenticationmodeeigrp90md5
R1(configsubif)#ipauthenticationkeychaineigrp90EIGRP_KEYS
R2(config)#interfaceserial0/0
R2(configif)#ipauthenticationmodeeigrp90md5
R2(configif)#ipauthenticationkeychaineigrp90EIGRP_KEYS
R3(config)#interfaceserial0/0
R3(configif)#ipauthenticationmodeeigrp90md5
R3(configif)#ipauthenticationkeychaineigrp90EIGRP_KEYS
Si tout est bien configur, les relations de voisinage devraient revenir :

Si ce nest pas me cas, vrifiez :

La date

Les ID de cl

Les Key-String

Les Accept-lifetime, Send-lifetime

Finissons sur un peu de Debug.

Prenons lexemple ou le Key-Chain a t mal configur sur R2.

Par exemple :
R2(config)#keychainEIGRP_KEYS
R2(configkeychain)#key2
R2(configkeychainkey)#keystringcisco
R2(configkeychainkey)#acceptlifetime00:00:001jan201300:00:001jan2014
R2(configkeychainkey)#sendlifetime00:00:001jan201300:00:001jan2014

LID de la cl ayant pour Key-String Cisco ne correspond pas avec celui de R1.

Avec la commande Debug EIGRP packets , nous pouvons constater le problme (parmi tous les autres paquets
EIGRP)

Pour dsactiver le Debug, utiliser la commande undebug all

1.5 Conclusion
Voil, nous avons fini !

Nous avons donc vu comment mettre en place de lEIGRP sur un rseau en Frame Relay.

Sil y a plusieurs voisins derrire une mme interface, il faut dsactiver le Split Horizon.

Si ncessaire, augmentez la quantit de bande passante que peut utiliser EIGRP. Pour rappel, par dfaut, il nutilise que
50% de la bande passante. De plus, ce chiffre est divis par le nombre de voisin.
Nous avons revu la configuration basique dEIGRP (avec le rsum de route).

Enfin, nous avons mis en place de lauthentification.

Ne pas oublier que les ID de cl ainsi que la Key-String doivent correspondre entre les routeurs.

EIGRP TP No 3 : Stuck In Active


September 23, 2013 by Valentin Weber Leave a comment

Avant de finir cette srie sur lEIGRP, voyons une dernire notion.

Nous allons parler dun problme nomm Stuck In Active.

Ce problme peut survenir lors de lenvoi de Query.

Nous aborderons deux solutions. La Summarization de route, et les routeurs Stub.


Ces deux solutions ont pour avantage de rduire les risques de Stuck In Active, mais aussi de rduire lutilisation de
ressources (CPU, RAM, rseau)

1) Explication et configuration

1.1) Stuck In Active


Dans certains cas, un routeur EIGRP peut se retrouver dans un tat appel SIA Stuck In Active.

Mais quest-ce donc ?

Nous en avions parl dans un prcdent article.

Vous souvenez vous de ce quil se passe quand un routeur perd son Successor pour une destination, et quil na pas de
Feasible Successor ?

Il envoie alors des Query tous ses voisins, en leur demandant sils connaissent une route pour le rseau en question.

Prenons lexemple suivant :


Ceci pourrait tre le rseau dune entreprise.

Le QG est Paris, et 3 autres bureaux sont rpartis dans la France.

Entre les bureaux, des liaisons ont t tablies (VPN, Frame Relay, etc).

Dans ce cas-ci, les liaisons sont lentes et peu fiables. Elles ont donc t redondes.
Chaque routeur possde des interfaces dans les rseaux indiqus.

Imaginons que R1 perde son lien vers 10.1.0.0 /24. De plus, il navait pas de Feasible Successor.

Il envoie alors des Query vers R2, R3, R4 et R5, en leur demandant un chemin de secours pour 10.1.0.0 /24.

R1 tant le seul lien vers 10.1.0.0 /24, aucun des routeurs ne sera capable de fournir un chemin de secours.

Et que fait un routeur quand il ne peut pas rpondre une Query ? Il la transmet ses voisins.

Les requtes de Query vont donc tourner en rond sur le rseau.

R1 va donc attendre des rponses, qui ne viendront jamais.

On dit alors que le routeur est en Stuck In Active (ou plutt la route pour cette destination).

Une route est dite active quand le routeur cherche un autre chemin (quil envoie des Query pour cette destination).

Le routeur est donc coinc dans ce mode Active pour la route vers 10.1.0.0 /24

Et mme si lun des routeurs venait fournir une route de secours R1, ce dernier attendrait quand mme une rponse
de tous les autres voisins.

En bref, R1 a peu de chance de sortir du mode Stuck In Active.

Va-t-il y rester indfiniment ?


Heureusement non. Aprs 3 minutes, sil na pas reu toutes les rponses ses Query, il va rinitialiser les connexions
avec les voisins nayant pas rpondu.

Dans notre exemple, R1 va rinitialiser ses connexions avec R2, R3, R4, R5.

Bien entendu, les connexions avec les voisins vont revenir, mais cela aura tout de mme caus une interruption de
service.

Pour faire simple :

R1 perd son lien vers 10.1.0.0 /24

Il envoie des Query vers R2, R3, R4, R5

Les Query tournent en rond, personne ne rpond

Au bout de 3 minutes, R1 rinitialise les connexions vers R2, R3, R4, R5

Au final, la perte du lien vers 10.1.0.0 /24 a perturb tout le rseau.

Il sagit dun exemple. Il peut y avoir dautres raisons pour que les voisins ne rpondent pas au Query.
1.2) Solutions No 1 : Summarization
Maintenant que nous avons mis en vidence le problme, parlons des solutions.

La premire est simple et dj connue.

Il sagit de mettre en place de la Summarization de route.

Par exemple, R1 devra annoncer une route rsume pour 10.1.0.0 /22.
R1(config)#interfaceserial0/0
R1(configif)#ipsummaryaddresseigrp9010.1.0.0255.255.252.0

A faire sur toutes les interfaces voulues

Et en quoi cela nous aide ?

Quand un routeur reoit un Query pour un rseau, depuis un routeur qui lui a annonc une route rsume incluant ce
rseau, il va rpondre la Query en disant quil na pas de lien pour la destination voulue.

Vous suivez toujours ?

Prenons un exemple :
Nous mettons en place de la Summarization.

R1 nannonce plus 10.1.0.0, 10.1.1.0, 10.1.2.0 et 10.1.3.0 /24

Il annonce simplement 10.1.0.0 /22.

R3 retient donc que pour le rseau 10.1.0.0 /22, il faut joindre R1.

Si maintenant R1 perd son lien vers 10.1.0.0 /24, il va envoyer des Query tout le monde, y compris R3.

Ce dernier va rpondre ngativement la Query, car R1 lui a annonc une route rsume, laquelle inclue 10.1.0.0 /24.

En bref, un routeur qui annonce des routes rsumes obtiendra toujours une rponse ngative une Query vers une
route inclue dans le rsum.

De plus, la rponse ngative est envoye immdiatement.


Donc, si nous mettons en place de la Summarization sur tout le rseau, le Stuck In Active ne devrait plus tre une
menace.

En plus, nous rduisons lutilisation de ressource, car les routes sont rsumes.

Bien entendu, il nest pas toujours possible de mettre en place de la Summarization partout.

1.3) Solutions No 2 : Stub Routeur


Un routeur Stub est un routeur en bout de rseau.

A quoi sert un routeur Stub :

Il ne permet que de joindre les rseaux qui lui sont directement connects (10.3.0.0 /22 pour R3)

Aucune Query ne lui est envoye

Cela empche donc que le routeur Stub soit utilis comme point de transit.

En effet, dans notre exemple, nous ne voulons pas que R3 (ou R4 et R5) ne servent de point de transit entre R1 et R2.

De plus, nous rduisons les chances de Stuck In Active.

Reprenons lexemple prcdent : R1 perd son lien vers 10.1.0.0 /24.


Il nenverra pas de Query vers R3, car il sait que cest un Stub. En allant vers R3, impossible de joindre autre chose que
ce quil annonce (en loccurrence 10.3.0.0 /22).

Voyons la configuration dun stub :

La commande eigrp stub permet de choisir une ou plusieurs options :

Connected : les rseaux directement connects sont annoncs

Leak-map : annonce les routes en se basant sur la Leak-map (non traite en CCNP)

Recive-only : le routeur nenvoie pas de MAJ de routage (mais peut en recevoir)

Redistributed : annonce les routes redistribues

Static : annonce les routes statiques

Summary : annonce les routes rsumes


<cr> : mode par dfaut, utilise Connected et Static

Dans notre exemple, R3, R4 et R5 doivent tre configurs en Stub.

Le Stub a donc plusieurs avantages :

Seul du trafic destin au routeur lui est envoy (ne sert pas de point de transit)

Pas de Query envoye au Stub (donc moins de risque de SIA)

Vous aimerez peut-être aussi