Lab Cisco
Lab Cisco
Lab Cisco
Vous avez surement dj entendu parler de lEIGRP. Il sagit de lun des principaux protocoles de routage disponible
aujourdhui.
Nous commencerons par les notions connaitre pour passer la CCNA, puis nous irons jusquau niveau CCNP.
1) Prsentation de lEIGRP
LEIGRP est donc un protocole propritaire Cisco. Il a t dvelopp en amliorant le protocole IGRP, lanctre de
lEIGRP.
Il sagit dun protocole de routage interne (IGP), au mme titre que RIP, OSPF, etc
Cela veut dire quil est capable de raliser du routage au sein dun Autonomous System.
Pour faire simple, un AS cest un ensemble de rseaux sous une mme autorit. Sur ces rseaux nous utilisons des
protocoles dits IGP (Interior Gateway Protocol).
Entre les AS, cest--dire sur internet, nous utilisons des protocoles EGP (tel que BGP).
Retenez donc que lEIGRP est un protocole de routage interne, comme RIP et OSPF.
Autre dtail, EIGRP utilise le protocole RTP (Real-time Transport Protocol) pour changer des infos avec les autres
routeurs ( ne pas confondre avec le protocole Reliable Transport Protocole)
Il sagit dun protocole de couche 4, semblable au protocole TCP, mais en plus lger.
Il a lui aussi t dvelopp par Cisco (tant qu faire un protocole propritaire, autant quil le soit 100%).
Elle est de 90 pour les routes internes, et 170 pour les routes externes (importes dans EIGRP).
Le protocole va donc garder deux routes pour chaque destination : la route principale (celle avec la meilleure mtrique),
et une route secondaire. Nous verrons plus tard quil faut remplir une condition pour garder une route de secours.
Autre avantage, EIGRP est capable de faire du Load Balancing sil connait plusieurs liens quivalents.
Il peut utiliser jusqu 6 liens. Il est aussi capable de faire de lUnequal Cost Load Ballancing. Cest--dire, rpartir la
charge sur des liens qui nont pas la mme mtrique.
Si R1 veut joindre le rseau 10.3.0.0/24, en temps normal il va passer par R2. La mtrique est alors de 100 + 100, soit
200.
Il est donc normal quil ne choisisse pas de passer par R4, car la mtrique y est de 250.
Mais aprs configuration, il est possible dutiliser aussi le lien vers R4.
Enfin, lEIGRP est capable de router plusieurs types de protocoles : le classique IPv4 (et IPv6), mais aussi de lIPX et de
lApple Talk.
En rsum :
Propritaire Cisco
Supporte VLSM
Si vous avez dj tudi le protocole RIP, cette notion devrait vous tre familire.
Il sagit en fait dun protocole qui na pas de vision global du rseau.
Quand R1 apprend lexistence du rseau 10.3.0.0 /24 (lequel rseau se trouve derrire R3), il lapprend par R2.
R2 envoie donc un message R1, contenant plus ou moins ceci : Bonjour cest ton voisin R2. Si tu veux joindre le
rseau 10.3.0.0/24, passe par chez moi. Le rseau est une distance de XXX.
Au final, R1 ne sait pas rellement ou se trouve le rseau 10.3.0.0/24. Il sait simplement que R2 possde un chemin
pour joindre ledit rseau.
A mettre en opposition avec un protocole tat de lien (OSPF), qui lui, connait la topologie complte du rseau, et fait
lui-mme le choix du chemin.
Au final, EIGRP est donc un protocole vecteur de distance, mais qui possde certains avantages des protocoles tat
de lien.
Parmi cest avantages, nous retrouvons une autre notions trs importante, la faon dont fonctionnent les MAJ de
routage.
1.3) Les mises jour de routage
Un des atouts de lEIGRP est sa faon de grer les MAJ de routage.
Vous vous souvenez du protocole RIP qui envoie sa table de routage complte toutes les 30 secondes ?
LEIGRP nenvoie des MAJ quen cas de changement. Cest--dire quen labsence de changement dans linfrastructure,
aucune mise jour ne circule.
Si une route a t rajoute dans la table de routage, seule cette route sera transmise dans la MAJ.
Hello
Le Hello permet de crer et dentretenir des relations de voisinage.
Cela fonctionne comme une relation sociale. Un premier bonjour permet de faire la connaissance avec une autre
personne. Ensuite, une prise de nouvelle rgulire permet dentretenir la relation.
EIGRP fait de mme. Sauf que lui envoie un Hello toutes les 5 secondes, pour sassurer que le voisin est toujours Up.
Update
Je pense quil se passe dexplication, non ?
Il permet denvoyer les MAJ de routage aux voisins. Pour rappel, ce message est envoy seulement en cas de
changement, et seul le changement est inclus dans la MAJ.
Le message Update est envoy en Multicast quand il y a un changement annoncer. Quand un nouveau voisin apparait,
un Update lui est envoy en Unicast.
Query.
Il est un peu particulier. Cest un message qui est envoy par un routeur qui cherche une route vers un certain rseau.
Si R2 tombe en panne, R1 naura plus de route pour joindre le rseau 10.3.0.0/24.
Il va alors envoyer une Query (en Unicast ou en Multicast) tous ses voisins, dans lespoir que lun deux lui propose
une route alternative.
Quand un routeur reoit une requte de Query, sil nest pas capable dy rpondre, il la transmet alors tous ses autres
voisins.
Vous laurez compris, une requte Query peut aller trs loin sur le rseau.
Nous reviendrons plus tard sur une notion appele Stuck In Active.
En bref, il sagit dun tat dans lequel se trouve le routeur quand il envoie des requtes Query, et quil na pas encore
reu toutes les rponses. Sil envoie 4 requtes ( 4 de ses voisins), il attendra que ses 4 voisins aient rpondu aux
Query.
Si les voisins ne rpondent pas (les Query tournent en boucle, etc), le routeur attendra 3 minutes, avant dintgrer
une nouvelle route sa table ( condition quune des Query ai rapport une nouvelle route).
Reply
Comment un routeur fait pour rpondre une Query ? Il envoie un Reply (en Unicast).
Ce Reply va indiquer que la destination recherche peut tre jointe en passant par ce routeur, et va donner la mtrique.
Si le routeur ne permet pas de joindre la destination voulue, le Reply annonce une mtrique infinie.
R1 possde une route vers le rseau 10.3.0.0/24. Cette route lui indique de passer par R2.
Donc, tous les messages destination de 10.3.0.0/24 seront envoys R2 (qui se chargera de les envoyer R3).
Mais voil, R2 ne rpond plus. Aprs 3 Hello sans rponse, R1 doit se rendre lvidence. Son voisin prfr a rendu
lme, et il nest plus capable de router des paquets vers R3.
Nous avons dit que le protocole EIGRP est capable de garder une route de secours.
Malheureusement, le lien vers R4 est trs lent. R1 a donc choisit de ne pas prendre R4 comme route de secours pour
joindre 10.3.0.0/24.
Mais comme R2 nest plus, R1 doit faire un effort. Il envoie donc une Query R4, en demandant une route vers
10.3.0.0/24.
R4 rpond donc avec un Reply, quil connait un chemin pour aller vers 10.3.0.0/24.
La version courte :
R4 envoie un Reply R1
Ack
Ce dernier est beaucoup plus simple. Il sert daccus rception pour les Update, Query et Reply.
En rsum :
Hello : Crer et entretenir les relations de voisinage. Toutes les 5 secondes. 3 Hello sans rponse = voisin Down.
Envoy sur 224.0.0.10
Update : MAJ de routage. Envoye en cas de changement. Seul le changement est inclus.
Query : demande de route pour une destination. Si un routeur ne peut pas rpondre, il transmet la Query aux voisins.
Ack : Accus rception des Update, Query et Reply.
1.5) La mtrique
Vous lattendiez nest-ce pas ?
Les voici :
K1 : Bande passante
K3 : Dlai
K2 et K4 : fiabilit
K5 : charge
EIGRP utilise donc 4 attributs pour juger les routes quil apprend.
Les 5 K sont placs dans une formule. Le rsultat le plus faible lemporte.
Pour calculer une mtrique base sur la bande passante et le dlai, K1 et K3 valent 1, K2, K4 et K5 valent 0.
Une autre valeur existe. Il sagit du MTU Maximum Transmission Unit. Elle reprsente la taille maximum des PDU que
peu grer le routeur.
Plus un routeur annonce un MTU lev, plus il est capable de grer des grands paquets.
Mais cette notion nentre pas en compte dans le calcul de la mtrique, non ?
Tout fait. Le MTU est annonc par les routeurs. Il est utilis pour choisir entre plusieurs routes ayants des mtriques
quivalentes. Bien sr, EIGRP peut faire du Load Balancing. Mais sil possde plus de lien quivalent quil na le droit
den utiliser, il devra faire un choix.
Le MTU est annonc, mais nest pas utilis dans le calcul de la mtrique.
1.6) La terminologie
Passons quelque chose de plus complexe.
Le Successor
Le Successor est simplement le voisin qui a t choisi pour joindre une destination.
Le Feasible Successor
Le Feasible Successor est le Next-Hop de secours pour une route.
Si le Successor tombe, automatiquement le routeur va envoyer les paquets au FS, qui devient alors Successor.
Et comment devient-on FS ?
Pour devenir FS, il faut avoir une AD (Advertised Distance) plus faible que la FD (Feasible Distance) du Successor.
R1 arrive sur le rseau. Il cherche un Successor et un Feasible Successor pour joindre le rseau 10.3.0.0/24.
Nous avons dit que pour devenir FS, il fallait avoir une AD plus faible que la FD du Successor.
150 < 200 (AD de R4 < FD de R2). R4 devient donc le Feasible Successor.
A retenir :
Feasible Distance FD : mtrique totale la plus faible, pour joindre la destination.
Advertised Distance AD : mtrique annonc par le voisin, pour joindre une destination.
Successor : le voisin que lon utilise pour joindre une destination.
Feasible Successor FS : Successor de secours pour une destination. Pour devenir FS, il faut avoir une AD plus faible
que la FD du Successor.
1.7) Les tables
Maintenant que nous avons vu certaines notions de lEIGRP, nous pouvons donc aborder les tables.
Celles-ci vont reprendre une bonne partie de ce que nous avons vu.
La Neighbor Table
La Topology Table
La Routing Table
La Neighbor Table
Que contient-elle ?
Simplement la liste de tous les voisins du routeur. Cest dire, tous les routeurs directement connects, et qui utilisent
EIGRP.
Voici un exemple :
Les 3 routeurs utilisent EIGRP dans lAS 90.
R2 : 172.16.1.2
R3 : 172.16.2.3
La Topology Table
Jai modifi la topologie, pour que lexemple soit plus fourni.
Le lien entre R3 et R2 est un lien 150M, contre 100M pour les autres.
Lide ici, est de faire apparaitre des Feasible Successor, et du Load Ballancing.
Quand il cherche joindre 10.2.1.0/24 (cest--dire R2) il passera directement par R2.
R2 sera donc le Successor pour 10.2.1.0 /24. Mais il prendra aussi R3 comme Feasible Successor.
Que contient-elle ?
Elle contient la liste de toutes les destinations joignables, avec le Successor associ, et si possible, le Feasible
Successor.
Le terme topologie porte donc confusion. Le routeur ne connat pas la topologie complte du rseau. Rappelons
quEIGRP est un protocole vecteur de distance.
Pour chaque destination nous pouvons voir le Successor et ventuellement le Feasible Successor.
La ligne den dessous via 172.16.1.2 reprsente le Successor (en loccurrence R2).
Nous avons son IP 172.16.1.2 et la FD 40960 qui bien sr est la mme quau-dessus.
La troisime valeur 128256 correspond lAdvertised Distance que nous a annonc le Successor (R2) pour la
destination. Cest--dire la distance entre R2 et 10.2.0.0 /22. Si on y ajoute la distance entre R1 et R2, on obtient la FD.
Nous avons son IP 172.16.2.3 (R3), puis la Feasible distance 435200. Celle-ci est plus leve que la FD de R2. Il est donc
logique que R1 ai choisi R2 comme Successor au lieu de R3.
Vient ensuite lAdvertised Distance 170496. Encore une fois, cest la distance annonce par R3 pour joindre 10.2.0.0 /
22.
Vous souvenez vous de la Feasible Condition ? Il sagissait de la condition remplir pour devenir le Feasible Successor.
La condition tait davoir une Advertised Distance plus faible que la Feasible Distance du Successor.
Il est donc logique que R3 devienne le FS, car 170496 < 409600
Vous avez suivi ? Je vous conseille de relire cette dernire partie deux ou trois fois pour bien lassimiler.
En y regardant de plus prs, cest tout fait normal : les Feasible Distance sont les mmes !
Mais alors, comment le routeur va choisir quel Successor utiliser ?
Quand R1 devra envoyer des paquets vers 172.16.3.0 /24, il enverra un paquet R2, puis un R3, puis un R2, puis un
R3, etc
Cela veut dire que la destination est Passive (stable). Le routeur est capable de router des paquets vers ce rseau.
Quand elle devient Active (symbolis par un A), cela veut dire que le routeur nest pas capable de router des paquets
vers cette destination. Il na donc plus de Successor. Il envoie alors des Query pour trouver un nouveau Successor.
Plus tard, lors des Labs, vous aurez loccasion daller voir par vous-mme les tables.
La Table de routage
Le plus facile pour la fin !
Dans cette table se trouvent les Next Hop pour chaques destination.
Vient ensuite ladresse du Next Hop, le UpTime de la route, et si possible, linterface de sortie.
Le routeur possde donc deux Next-Hop pour joindre la destination 172.16.3.0 (car les deux voisins ont une FD
quivalente)
Nous retrouvons donc un Next Hop dans la table de routage. Cest--dire R2, le Successor.
2) Conclusion
Nous avons fini la partie thorique sur EIGRP. Nous avons vu une bonne partie des notions thoriques connaitre.
A travers cet article, nous allons voir plusieurs exercices afin de faire le tour des configurations connaitre pour une
implmentation basique du protocole.
Pour raliser les TP, je vous recommande GNS3. Vous aurez ainsi accs toutes les options de configuration.
1) Configuration basique
Exemple pour R1 :
Etc
1.2 Activation dEIGRP
Commenons par activer le protocole EIGRP sur les routeurs. Puis nous appliquerons une configuration basique.
R1(config)#routereigrp90
Le paramtre 90 reprsente lAutonomous System. Il doit tre le mme sur tous les routeurs.
Pour rappel, lAS est une zone dans laquelle les routeurs peuvent discuter et schanger des informations de routage.
Pour communiquer avec un autre AS, il faut mettre en place de la redistribution de route ou bien passer par un
protocole de routage externe, comme BGP.
Ensuite, la premire chose faire, est de dsactiver le rsum automatique des routes :
R1(configrouter)#noautosummary
Le rsum de route est une bonne chose, mais il est prfrable de le faire soi-mme.
Nous verrons plus tard comment.
Cette commande va dfinir quel rseau inclure dans les MAJ EIGRP, et aussi sur quel interface agir (en loccurrence
fa0/0 car elle une IP dans ce rseau).
Nous pouvons voir que le masque est indiqu sous la forme dun Wildcard Mask.
La commande prcdente peut aussi tre rentre en spcifiant directement lIP dune interface du routeur :
R1(configrouter)#network172.16.2.10.0.0.0
R3(config)#routereigrp90
R3configrouter)#noautosummary
R3(configrouter)#network172.16.3.30.0.0.0
R3(configrouter)#network172.16.2.30.0.0.0
Bien, nous avons mis en place de lEIGRP, et nous lui avons indiqu sur quels rseaux agir.
Il suffit dinclure ce rseau dans une commande network, pour quune route vers 192.168.150.0 /24 soit annonce.
R1(config)#routereigrp90
R1(configrouter)#network192.168.150.0
Voyons donc comment mettre en place des rsums de route, manuellement (ou Route Summarization).
Le but est que les routeurs nannoncent plus tous les rseaux 10.0.0.0 /8.
Voici pour R1 :
R1(config)#interfacefastEthernet0/0
R1(configif)#ipsummaryaddresseigrp9010.1.0.0255.255.252.0
En paramtre de la commande, il y a :
LAS
Le masque
Vrifions le tout :
Elles ne servent pas qu bloquer lenvoie de MAJ de routage, mais aussi empcher la rception de MAJ sur les
interfaces passives.
Si linterface est inclue dans une commande Newtork , le rseau auquel elle appartient est toujours annonc
dans les MAJ (mais pas par cette interface).
Les interfaces passives sont donc activer sur toutes les interfaces qui ne sont pas relies un voisins EIGRP.
Pour plus de scurit, et pour une configuration plus simple, le mieux est de mettre toutes les interfaces en mode
Passive, sauf celles choisies.
Comme ceci :
R1(configrouter)#passiveinterfacedefault
R1(configrouter)#nopassiveinterfacefastEthernet0/0
R1(configrouter)#nopassiveinterfacefastEthernet0/1
Attention tout de mme, une fois la commande passive-interface default entre sur le routeur, les relations de
voisinage vont automatiquement tre perdues. Le temps de passer les commandes no passive-interface , le
routeur ne pourra plus joindre ses voisins pour router des paquets.
Faites donc preuve de prudence si vous appliquez cette configuration sur un environnement en production.
Voil, il nest plus possible de crer de relation de voisinage sur des interfaces autres que Fa0/0 et Fa0/1. Et mme si
une MAJ EIGRP arrive sur une interface autre que Fa0/0 et Fa0/1, elle est ignore.
Nanmoins, les rseaux derrire les interfaces Loopback sont toujours inclus dans les MAJ (grce la commande
Network ).
Mais nous avons aussi vu quEIGRP propose de faire de lUnequal Cost Load Balancing. Ce dernier ne se fait pas
automatiquement.
La voici pour R1 :
R1(config)#routereigrp90
R1(configrouter)#variance2
Le paramtre 2 signifie que le routeur peut utiliser des liens 2 fois pire pour faire du Load Balancing.
Attention, pour quun chemin soit choisi pour faire de lUnequal Cost Load Balancing, il faut dj que ce chemin soit un
Feasible Successor.
Le problme sur notre topologie actuelle, cest que tous les liens ont la mme mtrique.
Prenons lexemple de R1 qui veut une route pour 10.2.0.0 /22 (cest--dire R2). Il ne choisira jamais R3 comme FS.
Pour les besoins de cette dmonstration, nous allons donc simuler un lien de meilleure bande passante entre R2 et R3.
Voici comment :
R2(config)#interfacefastEthernet0/1
R2(configif)#bandwidth150000
R3(config)#interfacefastEthernet0/1
R3(configif)#bandwidth150000
Cette commande ne modifie pas rellement la bande passante du lien. Elle a seulement une influence sur le calcul de la
mtrique du lien.
Si lon affiche la Topologie Table de R1, nous pouvons voir R3 comme FS pour 10.2.0.0 /22
Nous avons donc configur la variance et chang la bande passante dun lien pour que R3 devienne le Feasible
Successor.
Mais pour que lUnequal Cost Load Ballancing soit activ, il faut recrer les relations de voisinage.
R1#clearipeigrp90neighbors
Une fois les relations de nouveau en place, nous voyons la rpartition de charge effective :
R1 va donc choisir entre R2 et R3 pour la destination 10.2.0.0 /22
Pour amliorer encore lUnequal Cost Load Balancing, il est possible de rgler la faon donc le routeur choisi les liens.
R1(configrouter)#trafficsharebalanced
Ainsi, le routeur va rpartir les paquets sur les liens, en fonction de la mtrique.
Par exemple, pour que R1 joigne 10.2.0.0 /22, si le lien R1 R2 est deux fois meilleur que le lien R1 R3 R2, alors le
routeur enverra deux fois plus de paquet sur R1 R2 que sur R1 R3 R2.
SI le lien R1 R2 a une mtrique 3 fois meilleure, le routeur y enverra 3 fois plus de paquet.
Par contre, si le lien na pas une mtrique au moins deux fois meilleure, le routeur envoie autant de paquet sur R1 R2
que sur R1 R3 R2.
En bref, quand R1 cherche joindre 10.2.0.0 /22, il a le choix entre aller ver R2 ou vers R3.
2) Conclusion
Nous arrivons au terme de ce premier article sur la mise en place du protocole EIGRP.
Nous avons pu voir la configuration basique, le rsum de route, les passives interfaces (pour la scurit) ainsi que le
Load Balancing.
Dans le prochain article, nous aborderons des notions un peu plus avances.
EIGRP TP No 2 : Configuration Avance
September 23, 2013 by Valentin Weber Leave a comment
Si vous maitrisez la configuration basique dEIGRP, il est temps de passer la configuration avance.
Nous allons voir comment mettre en place EIGRP dans un rseau utilisant Frame Relay. Puis nous scuriserons le tout en
mettant en place de lauthentification.
1) Configuration basique
La topologie est du type Hub-And-Spoke, car cest R1 qui assure la connectivit entre R2 et R3.
Quand R2 veut joindre R3, il envoie le message R1, qui le route ensuite R3.
Les interfaces de Loopback servent symboliser des sous rseaux auxquels le routeur est connect.
Exemple pour R1 :
Etc
Afin de pouvoir relier les routeurs avec des liens sries, il faut ajouter un module sur les routeurs :
Pour quils puissent se joindre entre eux, il faut mettre place la configuration Frame Relay.
Si vous avez mis une IP sur la s0/0 de R1, enlevez l, et configurez linterface comme ceci :
R1(config)#interfaceserial0/0
R1(configif)#noipaddress
R1(configif)#encapsulationframerelay
Simplement car le rseau Frame Relay est un rseau NBMA (Non Broadcast Multi Access).
Cela veut dire que les messages Broadcast et Multicast ne peuvent pas transiter sur le rseau.
Si cela nest pas clair pour vous, je vous invite revoir la section Frame Relay en CCNA.
Utilisez des requtes de Ping. Les trois routeurs devraient pouvoir se joindre.
R1(config)#routereigrp90
R1(configrouter)#noautosummary
R1(configrouter)#network10.1.0.00.0.3.255
R1(configrouter)#network172.16.1.00.0.0.255
R2(config)#routereigrp90
R2(configrouter)#noautosummary
R2(configrouter)#network10.2.0.00.0.3.255
R2(configrouter)#network172.16.1.00.0.0.255
R3(config)#routereigrp90
R3(configrouter)#noautosummary
R3(configrouter)#network10.3.0.00.0.3.255
R3(configrouter)#network172.16.1.00.0.0.255
Voyons R2 :
R2 ne connat pas R3, car il ny est pas directement reli.
Jusque ici, pas de problme, du moment que les routeurs connaissent toutes les route.
Voyons cela :
R1 connais 10.1.0.0, 10.2.0.0, 10.3.0.0.
Voyons R2 :
Catastrophe, R2 ne connais pas 10.3.0.0 /22 !
Souvenez-vous, cest une fonctionnalit qui empche le routeur de renvoyer une MAJ de routage par linterface sur
laquelle il a reu cette MAJ.
En loccurrence, R1 ne voudra pas renvoyer les MAJ venant de R3 vers R2, car cest la mme interface qui sera utilise.
Nous allons donc dsactiver le Split Horizon sur R1, pour linterface s0/0.1 :
R1(config)#interfaceserial0/0.1
R1(configsubif)#noipsplithorizoneigrp90
Retournons voir R2 :
Cest parfait, R2 connais maintenant la route pour 10.3.0.0 /22 !
Si la bande passante du rseau Frame Relay est faible, cela peut causer des problmes.
En effet, par dfaut EIGRP nutilise que, au maximum, 50% de la bande passante du lien pour envoyer des messages
(MAJ de routage, etc). Pour router les paquets, cette restriction nentre pas en compte.
Donc R1 nutilisera que 25% de la bande passante du lien derrire s0/0 pour envoyer des messages EIGRP vers R2, et
25% pour R3
Si la base le lien a une bande passante faible, cela peut ventuellement poser problme.
R1(configsubif)#interfaceserial0/0.1
R1(configsubif)#ipbandwidthpercenteigrp9080
La deuxime (80), correspond au pourcentage de la bande passante que peut utiliser EIGRP.
Par exemple, un attaquant pourrait se faire passer pour un routeur, et prtendre possder dexcellentes routes vers
toutes les destinations.
Il pourrait au choix, analyser le trafic transitant sur le rseau, ou simplement bloquer le trafic.
Lauthentification est faite sur chaque message (MAJ de routage, etc) reu par le routeur.
Au moment denvoyer le message, le routeur y place un Hash de ce message et dune cl.
Message EIGRP
A larriv, le routeur recalcule le Hash du message partir de sa propre cl. Puis il le compare avec le Hash reu.
Il est donc thoriquement impossible de se faire passer pour un routeur si lon ne possde pas la cl secrte, car on ne
pourrait pas crer le Hash attendu sans avoir la cl secrte.
Ces cls ont une valeur (le mot de passe), un ID ainsi une priode de validit et denvoi.
Cela veut dire que le routeur utilisera cette cl durant cette priode. Mais aussi quune mise jour reue avec cette cl
sera valable pendant cette priode.
Nous pouvons voir que les deux cls se superposent dans les dates de validit et denvoi.
Cest une bonne pratique permettant de sassurer que lauthentification sera fonctionnelle au moment o la cl No1 ne
sera plus valable.
R2 et R3 doivent avoir une cl numro 1 ayant pour Key-String Cisco. Pareil pour la cl numro 2.
Bien entendu, les dates doivent tre cohrentes.
En bref, le mieux reste encore dappliquer exactement la mme configuration sur R2 et R3.
Reprenez donc les commandes ci-dessus, et appliquez les aussi sur R2 er R3.
Maintenant que les 3 routeurs possdent les codes dauthentifications, il ne reste plus qu les utiliser.
Avant daller plus loin, assurer vous que la date et lheure soient bien configures sur vos routeurs.
Pour activer lauthentification, cela se passe sur linterface qui fait face aux routeurs voisins.
R1(config)#interfaceserial0/0.1
R1(configsubif)#ipauthenticationmodeeigrp90md5
R1(configsubif)#ipauthenticationkeychaineigrp90EIGRP_KEYS
R2(config)#interfaceserial0/0
R2(configif)#ipauthenticationmodeeigrp90md5
R2(configif)#ipauthenticationkeychaineigrp90EIGRP_KEYS
R3(config)#interfaceserial0/0
R3(configif)#ipauthenticationmodeeigrp90md5
R3(configif)#ipauthenticationkeychaineigrp90EIGRP_KEYS
Si tout est bien configur, les relations de voisinage devraient revenir :
La date
Les ID de cl
Les Key-String
Par exemple :
R2(config)#keychainEIGRP_KEYS
R2(configkeychain)#key2
R2(configkeychainkey)#keystringcisco
R2(configkeychainkey)#acceptlifetime00:00:001jan201300:00:001jan2014
R2(configkeychainkey)#sendlifetime00:00:001jan201300:00:001jan2014
LID de la cl ayant pour Key-String Cisco ne correspond pas avec celui de R1.
Avec la commande Debug EIGRP packets , nous pouvons constater le problme (parmi tous les autres paquets
EIGRP)
1.5 Conclusion
Voil, nous avons fini !
Nous avons donc vu comment mettre en place de lEIGRP sur un rseau en Frame Relay.
Sil y a plusieurs voisins derrire une mme interface, il faut dsactiver le Split Horizon.
Si ncessaire, augmentez la quantit de bande passante que peut utiliser EIGRP. Pour rappel, par dfaut, il nutilise que
50% de la bande passante. De plus, ce chiffre est divis par le nombre de voisin.
Nous avons revu la configuration basique dEIGRP (avec le rsum de route).
Ne pas oublier que les ID de cl ainsi que la Key-String doivent correspondre entre les routeurs.
Avant de finir cette srie sur lEIGRP, voyons une dernire notion.
1) Explication et configuration
Vous souvenez vous de ce quil se passe quand un routeur perd son Successor pour une destination, et quil na pas de
Feasible Successor ?
Il envoie alors des Query tous ses voisins, en leur demandant sils connaissent une route pour le rseau en question.
Entre les bureaux, des liaisons ont t tablies (VPN, Frame Relay, etc).
Dans ce cas-ci, les liaisons sont lentes et peu fiables. Elles ont donc t redondes.
Chaque routeur possde des interfaces dans les rseaux indiqus.
Imaginons que R1 perde son lien vers 10.1.0.0 /24. De plus, il navait pas de Feasible Successor.
Il envoie alors des Query vers R2, R3, R4 et R5, en leur demandant un chemin de secours pour 10.1.0.0 /24.
R1 tant le seul lien vers 10.1.0.0 /24, aucun des routeurs ne sera capable de fournir un chemin de secours.
Et que fait un routeur quand il ne peut pas rpondre une Query ? Il la transmet ses voisins.
On dit alors que le routeur est en Stuck In Active (ou plutt la route pour cette destination).
Une route est dite active quand le routeur cherche un autre chemin (quil envoie des Query pour cette destination).
Le routeur est donc coinc dans ce mode Active pour la route vers 10.1.0.0 /24
Et mme si lun des routeurs venait fournir une route de secours R1, ce dernier attendrait quand mme une rponse
de tous les autres voisins.
Dans notre exemple, R1 va rinitialiser ses connexions avec R2, R3, R4, R5.
Bien entendu, les connexions avec les voisins vont revenir, mais cela aura tout de mme caus une interruption de
service.
Il sagit dun exemple. Il peut y avoir dautres raisons pour que les voisins ne rpondent pas au Query.
1.2) Solutions No 1 : Summarization
Maintenant que nous avons mis en vidence le problme, parlons des solutions.
Par exemple, R1 devra annoncer une route rsume pour 10.1.0.0 /22.
R1(config)#interfaceserial0/0
R1(configif)#ipsummaryaddresseigrp9010.1.0.0255.255.252.0
Quand un routeur reoit un Query pour un rseau, depuis un routeur qui lui a annonc une route rsume incluant ce
rseau, il va rpondre la Query en disant quil na pas de lien pour la destination voulue.
Prenons un exemple :
Nous mettons en place de la Summarization.
R3 retient donc que pour le rseau 10.1.0.0 /22, il faut joindre R1.
Si maintenant R1 perd son lien vers 10.1.0.0 /24, il va envoyer des Query tout le monde, y compris R3.
Ce dernier va rpondre ngativement la Query, car R1 lui a annonc une route rsume, laquelle inclue 10.1.0.0 /24.
En bref, un routeur qui annonce des routes rsumes obtiendra toujours une rponse ngative une Query vers une
route inclue dans le rsum.
En plus, nous rduisons lutilisation de ressource, car les routes sont rsumes.
Bien entendu, il nest pas toujours possible de mettre en place de la Summarization partout.
Il ne permet que de joindre les rseaux qui lui sont directement connects (10.3.0.0 /22 pour R3)
Cela empche donc que le routeur Stub soit utilis comme point de transit.
En effet, dans notre exemple, nous ne voulons pas que R3 (ou R4 et R5) ne servent de point de transit entre R1 et R2.
Leak-map : annonce les routes en se basant sur la Leak-map (non traite en CCNP)
Seul du trafic destin au routeur lui est envoy (ne sert pas de point de transit)