Le protocole EIGRP* *Enhandced Interior Gateway Routing Protocol.
EIGRP Avancé - CCNP · • EIGRP choisi la meilleur route (i.e., le successor) vers une...
Transcript of EIGRP Avancé - CCNP · • EIGRP choisi la meilleur route (i.e., le successor) vers une...
1 L.A. Steffenel
EIGRP Avancé - CCNP
2 L.A. Steffenel
Rappel sur EIGRP
• Enhanced Interior Gateway Routing Protocol • Protocole propriétaire de CISCO (1994)
• EIGRP est un protocole à vecteur de distance avancé, qui utilise des techniques habituellement associées aux protocoles à états des liens • Parfois appelé protocole "hybride"
3 L.A. Steffenel
Caractéristiques de EIGRP
• Protocole de routage Classless (VLSM, CIDR)
• Convergence rapide et scalabilité améliorée
• Support multiprotocoles : TCP/IP , IPX/SPX, Appletalk • Les programmes CCNA et CCNP n'incluent pas IPX/SPX ou Appletalk
• PDM (Protocol Dependent Module) : les modules peuvent être ajoutés au besoin
• Gestion des boucles de routage : algorithme DUAL
• Utilisation efficace de la bande passante • Mises à jour partielles et limitées (bounded) : mises à jour incrémentales destinées
uniquement aux routeurs qui en ont besoin
• Consommation réduite de la bande passante :
• Utilisation de paquets HELLO
• Par défaut les paquets EIGRP sont limités à 50% de la capacité du lien
• Équilibrage de charge asymétrique (contrairement à OSPF)
4 L.A. Steffenel
Calcul de la Métrique EIGRP
• Calcul du débit : 107 / (plus petit débit, en Kbps) * 256
• Calcul des délais : somme des délais en microsecondes * 256
• L'utilisation des autres métriques (charge, fiabilité) n'est pas recommandé car cela augmente la fréquence des mises à jour
• Une autre métrique (MTU) est envoyée mais n'est pas prise en compte
Par défaut la métrique EIGRP est : Métrique = débit (le plus petit du chemin) + délais (leur somme)
Formule avec les valeurs par défaut (K1=1, K2=0, K3=1, K4=0, K5=0) : Métrique = [K1 * débit + ((K2 * débit)/(256-charge)) + K3 * délai]
Si K5 ≠ 0 : Métrique = Métrique * [K5 / (fiabilité + K4)]
Router(config-router)# metric weights tos k1 k2 k3 k4 k5
5 L.A. Steffenel
Obtention des Paramètres d'une Interface Displaying Interface Values
Router> show interface s0/0Serial0/0 is up, line protocol is upHardware is QUICC SerialDescription: Out to VERIOInternet address is 207.21.113.186/30
Bandwidth Delay
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,rely 255/255, load 246/255
Encapsulation PPP, loopback not setKeepalive set (10 sec)
<output omitted> Reliability Load
shows reliability as a fraction of 255, for example (higher is better):
rely 190/255 (or 74% reliability)rely 234/255 (or 92% reliability)
shows load as a fraction of 255, for example (lower is better):
load 10/255 (or 3% loaded link)l d 40/255 ( 16% l d d li k)
4
rely 234/255 (or 92% reliability)rely 255/255 (or 100% reliability)
load 40/255 (or 16% loaded link)load 255/255 (or 100% loaded link)
Débit Délai
Fiabilité Charge
La fiabilité est une fraction de 255 (plus c'est mieux) : • 190/255 (ou 74% fiabilité) • 234/255 (ou 92% fiabilité) • 255/255 (ou 100% fiabilité)
La charge est une fraction de 255 (moins c'est mieux) : • 10/255 (ou 3% de charge) • 40/255 (ou 16% de charge) • 255/255 (ou 100% de charge)
6 L.A. Steffenel
Tableau des Métriques
Lien Débit (en kbps) DébitEIGRP Délai DélaiEIGRP
ATM 100M 100 000 25600 100µs 2560 Fast Ethernet 100 000 25600 100µs 2560 FDDI 100 000 25600 100µs 2560 16M Token Ring 16000 160 000 630µs 16128 Ethernet 10000 256 000 1000µs 25600 T1 (défaut) 1544 1 657 876 20000µs 512 000 512k 512 4 999 936 20000µs 512 000 56k 56 45 714 176 20000µs 512 000
Valeurs indiqués dans show interface et envoyés dans les updates
Valeurs calculés et indiqués dans show ip route
7 L.A. Steffenel
La Table de Routage en Profondeur
SanJose2#show ip route D 192.168.72.0/24 [90/2172416] via 192.168.64.6, 00:28:26, Serial0
8 L.A. Steffenel
La Table de Routage
• Comment SanJose2 calcule le coût de cette route ?
The Routing Table
How does SanJose2 calculate the cost for this route?
Administrative Distance / MetricSanJose2#show ip route/ /
8
D 192.168.72.0/24 [90/2172416] via 192.168.64.6, 00:28:26, Serial0
SanJose2#show ip route D 192.168.72.0/24 [90/2172416] via 192.168.64.6, 00:28:26, Serial0
9 L.A. Steffenel
Obtention des Valeurs des Interfaces Displaying Interface Values
Westasman> show interface fa0/0Ethernet0 is up, line protocol is up Hardware is Lance, address is 0010.7b3a.cf84 (bia 0010.7b3a.cf84)MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
rely 255/255, load 1/255<output omitted><output omitted>
SanJose2> show interface s0/0Serial0/0 is up, line protocol is upHardware is QUICC SerialDescription: Out to WestasmanInternet address is 192.168.64.5/30MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
rely 255/255, load 246/255<output omitted>
9
10 L.A. Steffenel
Détermination des Coûts
Bandwidth = (10,000,000/bandwidth kbps) * 256Determining the costs
Fa0/0 192.168.72.1/24
Delay = 2,560FastEthernet
= (10,000,000/100,000) * 256
S0/0 192.168.64.2/30 S0/1 192.168.64.6/30Westasman
Bandwidth = 25,600
( , , , )
= 25,600
Delay = 512,000
T1
= (10,000,000/1544) * 256
= 1,657,856S0/0 192.168.64.1/30 S0/0 192.168.64.5/30
Fa0/0 192.168.1.2/24
SanJose1 S J 2
Bandwidth = 1,657,856
1,657,856
Fa0/0 192.168.1.1/24
SanJose1 SanJose2
10
EIGRP AS 100
Délai = 2560
Délai = 512000
Débit = 25600
Débit = 1657856
Débit = (107/débit en kbps) * 256
11 L.A. Steffenel
Détermination des Coûts
Bandwidth = (10,000,000/bandwidth kbps) * 256Determining the costs
Fa0/0 192.168.72.1/24
Delay = 2,560FastEthernet
= (10,000,000/100,000) * 256
S0/0 192.168.64.2/30 S0/1 192.168.64.6/30Westasman
Bandwidth = 25,600
( , , , )
= 25,600
Delay = 512,000
T1
= (10,000,000/1544) * 256
= 1,657,856S0/0 192.168.64.1/30 S0/0 192.168.64.5/30
Fa0/0 192.168.1.2/24
SanJose1 S J 2
Bandwidth = 1,657,856
1,657,856
Fa0/0 192.168.1.1/24
SanJose1 SanJose2
10
EIGRP AS 100
Délai = 2560
Délai = 512000
Débit = 25600
Débit = 1657856
Délai = (délai / 10) * 256 Delay = (delay/10) * 256
Determining the costs
Fa0/0 192.168.72.1/24
Delay = 2,560FastEthernet
= (100/10) * 256
S0/0 192.168.64.2/30 S0/1 192.168.64.6/30Westasman
Bandwidth = 25,600
( )
= 2,560
Delay = 512,000
T1
= (20,000/10) * 256
= 512,000S0/0 192.168.64.1/30 S0/0 192.168.64.5/30
Fa0/0 192.168.1.2/24
SanJose1 S J 2
Bandwidth = 1,657,856
512,000
Fa0/0 192.168.1.1/24
SanJose1 SanJose2
11
EIGRP AS 100
12 L.A. Steffenel
Détermination des Coûts
Bandwidth = (10,000,000/bandwidth kbps) * 256Determining the costs
Fa0/0 192.168.72.1/24
Delay = 2,560FastEthernet
= (10,000,000/100,000) * 256
S0/0 192.168.64.2/30 S0/1 192.168.64.6/30Westasman
Bandwidth = 25,600
( , , , )
= 25,600
Delay = 512,000
T1
= (10,000,000/1544) * 256
= 1,657,856S0/0 192.168.64.1/30 S0/0 192.168.64.5/30
Fa0/0 192.168.1.2/24
SanJose1 S J 2
Bandwidth = 1,657,856
1,657,856
Fa0/0 192.168.1.1/24
SanJose1 SanJose2
10
EIGRP AS 100
Délai = 2560
Délai = 512000
Débit = 25600
Débit = 1657856
SanJose2#show ip route D 192.168.72.0/24 [90/2172416]
via 192.168.64.6, 00:28:26, Serial0
Coût = Débit le plus faible + somme des délais Coût = 1657856 + 2560 + 512000
2172416
13 L.A. Steffenel
Terminologie EIGRP
• Table de voisinage (neighbor table) • Chaque routeur EIGRP maintient une liste des routeurs adjacents
• Similaire à la table d'adjacences OSPF
• Table de topologie • Chaque routeur EIGRP maintient une table de topologie pour chaque protocole configuré
(IP, Appletalk, IPX)
• Cette table inclut des entrées pour toutes les destinations que le routeur a appris
• Table de routage • La meilleure route vers chaque destination (à partir de la table de topologie) est installé
dans la table de routage
• La table de routage est générale au système, et la distance administrative est utilisé pour donner la priorité aux différents protocoles de routage
14 L.A. Steffenel
La Table de Voisinage
• Chaque routeur EIGRP maintient une liste des routeurs voisins
• Il y a une table de voisinage pour chaque protocole supporté par EIGRP
• Chaque fois qu'un nouveau voisin est découvert, son adresse et l'interface de contact sont enregistrés dans la table de voisinage
RouterC#show ip eigrp neighbors IP-EIGRP neighbors for process 44 H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num 0 192.168.0.1 Se0 11 00:03:09 1138 5000 0 6 1 192.168.1.2 Et0 12 00:34:46 4 200 0 4
15 L.A. Steffenel
La Table de Voisinage
• Neighbor address • L'adresse de la couche réseau des routeurs voisins
• Hold time • L'intervalle d'attente sans recevoir aucun message du voisin. Après ce temps, le lien est
considéré indisponible
• À l'origine le hold time attendait uniquement les paquet Hello, mais les versions courantes de l'IOS Cisco réinitialisent le compteur lors de la réception de n'importe quel message
RouterC#show ip eigrp neighbors IP-EIGRP neighbors for process 44 H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num 0 192.168.0.1 Se0 11 00:03:09 1138 5000 0 6 1 192.168.1.2 Et0 12 00:34:46 4 200 0 4
16 L.A. Steffenel
La Table de Voisinage
• SRTT (Smooth Round Trip Time) • Le temps moyen pour envoyer et recevoir une réponse du voisin
• Ce temps est utilisé pour calculer l'intervalle de retransmission (RTO)
• Queue count • Le nombre de paquets dans la fille d'attente de transmission. Si la valeur est constamment
supérieure à 0, ça peut indiquer des problèmes de congestion dans le routeur (QoS)
RouterC#show ip eigrp neighbors IP-EIGRP neighbors for process 44 H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num 0 192.168.0.1 Se0 11 00:03:09 1138 5000 0 6 1 192.168.1.2 Et0 12 00:34:46 4 200 0 4
17 L.A. Steffenel
La Table de Topologie
• Table de Topologie • Chaque routeur EIGRP garde une table de topologie pour chaque protocole réseau
configuré
• Cette table inclut les routes pour toutes les destinations apprises par ce routeur
• EIGRP utilise la table de topologie pour stocker les informations nécessaires au calcul des distances vers toute destination atteignable
Topology Table
• Topology table– Each EIGRP router maintains a topology table for each configured
network protocolnetwork protocol. – This table includes route entries for all destinations that the router has
learned.
• EIGRP uses its topology table to store all the information it needs to calculate a set of distances and vectors to all reachable destinations.
RouterB#show ip eigrp topologyIP-EIGRP Topology Table for process 44Codes: P - Passive, A - Active, U - Update, Q - Query, R -
Reply, r - Reply statusP 206.202.17.0/24, 1 successors, FD is 2195456
via 206.202.16.1 (2195456/2169856), Ethernet0P 206 202 18 0/24 2 successors FD is 2198016
24
P 206.202.18.0/24, 2 successors, FD is 2198016via 192.168.0.2 (2198016/284160), Serial0via 206.202.16.1 (2198016/2172416), Ethernet0
18 L.A. Steffenel
La Table de Topologie
• EIGRP classifie les routes comme internes ou externes • EIGRP utilise une procédé appelée route tagging pour rajouter des tags aux routes
• Ces tags identifient les routes comme internes ou externes, mais peuvent inclure d'autres informations
• Toutes routes externes sont rajoutés à la table de topologie, et sont taggées avec les informations suivantes :
• Le numéro d'identification (router ID) du routeur qui redistribue les routes externes dans EIGRP
• Le numéro AS de la destination
• Le protocole utilisé dans le réseau externe
• Le coût ou métrique reçu du protocole externe
• Un tag administrateur configurable
19 L.A. Steffenel
La Table de Topologie Topology Table
RTX#sh ip eigrp top 204.100.50.0IP-EIGRP topology entry for 204.100.50.0/24State is Passive Query origin flag is 1 1 Successor(s) FDState is Passive, Query origin flag is 1, 1 Successor(s), FD is 2297856Routing Descriptor Blocks:10.1.0.1 (Serial0), from 10.1.0.1, Send flag is 0x0
i i i (2297856/128256) i l
FD/RD
Composite metric is (2297856/128256), Route is ExternalVector metric:Minimum bandwidth is 1544 KbitTotal delay is 25000 microsecondsReliability is 255/255Load is 1/255Minimum MTU is 1500Hop count is 1Hop count is 1
External data:Originating router is 192.168.1.1AS number of route is 0
26
External protocol is Connected, external metric is 0Administrator tag is 0 (0x00000000)
20 L.A. Steffenel
Processus de Sélection
• Successor • Un successor est un voisin choisi comme la route principale vers une destination
• Les successeurs sont des entrées maintenues dans la table de routage
• Feasible successor • Un feasible successor est une route de secours
• Ces voisins sont selectionnés au même temps que les routes successor, mais sont stockés uniquement dans la table de topologie
SanJose2#show ip eigrp top all-links IP-EIGRP Topology Table for AS(100)/ID(192.168.64.5) Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,r - Reply status P 192.168.72.0/24, 1 successors, FD is 2172416,
via 192.168.64.6 (2172416/28160), Serial0
via 192.168.1.1 (2174976/2172416), FastEthernet0
Topology Table
Feasible Distance/Reported Distance
SanJose2#show ip eigrp top all-links
p
Sa Jose #s o p e g p top a sIP-EIGRP Topology Table for AS(100)/ID(192.168.64.5)Codes: P - Passive, A - Active, U - Update, Q - Query, R
- Reply r - Reply statusReply,r Reply status
P 192.168.72.0/24, 1 successors, FD is 2172416, Feasible distance
via 192.168.64.6 (2172416/28160), Serial0via 192.168.1.1 (2174976/2172416), FastEthernet0
successorfeasible
successorFeasible distance if this router was the successor Includes the 2 560
28
Feasible distance if this router was the successor. Includes the 2,560 delay cost of additional Fast Ethernet link.
Successor
Feasible Successor Ce coût inclut les 2560 du délai FEth
21 L.A. Steffenel
La Table de Routage IP
• EIGRP choisi la meilleur route (i.e., le successor) vers une destination à partir des entrées dans la table de topologie (on en reparle plus tard). Ces routes sont installés dans la table de routage
• Chaque routeur EIGRP maintient une table de topologie pour chaque protocole réseau
• EIGRP indique autant les routes EIGRP internes que externes
IP Routing Table
• EIGRP chooses the best (that is, successor) routes to a destination from the topology table and places these routes in the routing table.
• E h EIGRP t i t i t l t bl f h t k t l• Each EIGRP router maintains a topology table for each network protocol.• EIGRP displays both internal EIGRP routes and external EIGRP routes.
RouterB#show ip routeRouterB#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaE1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate
default U - per-user static routeGateway of last resort is not setC 10 1 1 0 is directly connected Serial0C 10.1.1.0 is directly connected, Serial0D 172.16.0.0 [90/2681856] via 10.1.1.0, Serial0D EX 192.168.1.0 [170/2681856] via 10.1.1.1, 00:00:04, Serial0
27
22 L.A. Steffenel
La FSM DUAL
• Le cœur du protocole EIGRP est l'algorithme DUAL • Diffusion Update Algorithm
• Cet algorithme est organisé comme une machine à états finis (FSM)
• L'implémentation de DUAL contient toute la logique nécessaire au calcul et à la comparaison des routes EIGRP
23 L.A. Steffenel
Établissement des Voisinages
• Les voisinages sont établies avec les routeurs voisins grâce à des petits paquets – HELLO
• Les paquets HELLO sont envoyés à chaque 5 secondes par défaut sur un lien T1 ou 60 secondes sur les liens plus lents
• Afin d'établir un voisinage, les deux côtés doivent s'accorder sur : • Les valeurs K, qui doivent être identiques pour les deux voisins
• Le Hold time qui indique combien de temps il faut attendre pour suspecter un voisin • Le Hold time est généralement 3x l'intervalle Hello
• Les valeurs Hello et Hold time peuvent être configurés indépendamment par interface, et n'ont pas besoin d'être identiques pour établir un voisinage
24 L.A. Steffenel
RTP – Reliable Transport Protocol
• EIGRP est un protocole de routage indépendant du protocole transport; cela veut dire qu'il ne repose pas sur TCP/UDP comme RIP ou OSPF
• Ceci permet son au protocole de choisir un transport fiable/non fiable selon les conditions du réseau
• Afin de garder l'indépendance, EIGRP utilise un protocole alternatif pour garantir le transport des informations
• Le protocole RTP (Reliable Transport Protocol)
• Lors de la découverte d'un réseau, les messages EIGRP sont initialement envoyées par multicast (diffusion à toutes les machines d'un segment)
• Chaque voisin EIGRP est censé répondre à ce message via un paquet Hello unicast
• RTP est composé de 5 différents types de message • Hello, Acknowledgement, Update, Query, Reply
25 L.A. Steffenel
Le Paquet Hello EIGRP
• Paquet utilisé pour découvrir, vérifier et recontacter les routeurs voisins • Les routeurs EIGRP envoient des Hello à des intervalles fixes (mais configurables)
appelées Hello interval
• L'intervalle Hello par défaut dépend de la vitesse du lien • Intervalle Hello de 5 secondes, Hold time de 15 secondes pour les liens T1 ou plus
rapides
• Intervalle Hello de 60 secondes, Hold time de 180 secondes pour les liens plus lents
• Si aucun message est reçu pendant l'intervalle Hold time (3x l'intervalle Hello), EIGRP considère le voisin comme suspect et l'algorithme DUAL procède au calcul d'une route alternative
• Par défaut le hold time est le triple de l'intervalle Hello, mais l'administrateur peut configurer les deux valeurs indépendamment
• Dans un réseau IP, les paquets Hello IGRP sont envoyés en multicast sur l'adresse 224.0.0.10
26 L.A. Steffenel
Le Paquet Update EIGRP
• Les paquets Update sont utilisés lorsqu'un routeur découvre un nouveau voisin
• EIGRP envoie des paquets unicast Update afin de mettre à jour la table de topologie du voisin
• Les paquets Update EIGRP sont envoyés uniquement lorsque : • Un réseau est rajouté ou supprimé de la base de données topologiques
• Le successor pour un réseau est modifié
• La métrique utilisée localement est modifiée
27 L.A. Steffenel
Les Paquet Query et Reply EIGRP
• Les routeurs EIGRP utilisent les paquets Query lorsqu'ils ont besoin d'un complément d'information sur un, plusieurs ou tous ses voisins • Un paquet Reply est utilisé pour répondre à cette requête
• Si un routeur EIGRP perd le successor pour une route et n'est pas en mesure de trouver un feasible successor, l'algorithme DUAL met le routeur en état ACTIF • Le routeur diffuse (multicast) la requête à tous ses voisins, à la recherche d'un
successor pour le réseau manquant
• Les voisins doivent répondre à la requête en indiquant soit un/des sucessors potentiels, soit en indiquant qu'aucun successor est disponible
• Les requêtes peuvent être envoyées en unicast ou multicast, mais les réponses sont toujours en unicast
28 L.A. Steffenel
Le Paquet Acknowledgement EIGRP
• Afin de garantir la transmission correcte des données, RTP exige l'acquittement des messages reçus pour certains types de paquet • Update
• Query
• Reply
• Un paquet Acknowledgement n'est rien d'autre qu'un paquet Hello vide, avec un numéro d'acquittement non nul • Un paquet Acknowledgement est toujours transmis en mode unicast
29 L.A. Steffenel
Stuck in Active (SIA)
• L'architecture du réseau peut causer des blocages lors des requêtes Query
• Après le timeout SIA, le lien entier est supprimé
• SIA = 3 minutes
Stuck in Active (SIA)
Router
Router C
Router XXZXXRouter
RepliesReplies
Router BQueriesQueries XX
Router
Router D
Router F
XXRouter
A XX E
Ro ter
FRouter G
Ro ter
XX Router H
Router I
Router J
Router KXX H
Router L
K
Router M
Router
44
Router N
Stuck in Active (SIA)
Router
Router C
Router XXZXXRouter
RepliesReplies
Router BQueriesQueries XX
Router
Router D
Router F
XXRouter
A XX E
Ro ter
FRouter G
Ro ter
XX Router H
Router I
Router J
Router KXX H
Router L
K
Router M
Router
44
Router N
Stuck in Active (SIA)
Router
Router C
Router XXZXXRouter
RepliesReplies
Router BQueriesQueries XX
Router
Router D
Router F
XXRouter
A XX E
Ro ter
FRouter G
Ro ter
XX Router H
Router I
Router J
Router KXX H
Router L
K
Router M
Router
44
Router N
Stuck in Active (SIA)
Router
Router C
Router XXZXXRouter
RepliesReplies
Router BQueriesQueries XX
Router
Router D
Router F
XXRouter
A XX E
Ro ter
FRouter G
Ro ter
XX Router H
Router I
Router J
Router KXX H
Router L
K
Router M
Router
44
Router N
Stuck in Active (SIA)
Router
Router C
Router XXZXXRouter
RepliesReplies
Router BQueriesQueries XX
Router
Router D
Router F
XXRouter
A XX E
Ro ter
FRouter G
Ro ter
XX Router H
Router I
Router J
Router KXX H
Router L
K
Router M
Router
44
Router N
Stuck in Active (SIA)
Router
Router C
Router XXZXXRouter
RepliesReplies
Router BQueriesQueries XX
Router
Router D
Router F
XXRouter
A XX E
Ro ter
FRouter G
Ro ter
XX Router H
Router I
Router J
Router KXX H
Router L
K
Router M
Router
44
Router N
Stuck in Active (SIA)
Router
Router C
Router XXZXXRouter
RepliesReplies
Router BQueriesQueries XX
Router
Router D
Router F
XXRouter
A XX E
Ro ter
FRouter G
Ro ter
XX Router H
Router I
Router J
Router KXX H
Router L
K
Router M
Router
44
Router N
Stuck in Active (SIA)
Router
Router C
Router XXZXXRouter
RepliesReplies
Router BQueriesQueries XX
Router
Router D
Router F
XXRouter
A XX E
Ro ter
FRouter G
Ro ter
XX Router H
Router I
Router J
Router KXX H
Router L
K
Router M
Router
44
Router N
Stuck in Active (SIA)
Router
Router C
Router XXZXXRouter
RepliesReplies
Router BQueriesQueries XX
Router
Router D
Router F
XXRouter
A XX E
Ro ter
FRouter G
Ro ter
XX Router H
Router I
Router J
Router KXX H
Router L
K
Router M
Router
44
Router N
Stuck in Active (SIA)
Router
Router C
Router XXZXXRouter
RepliesReplies
Router BQueriesQueries XX
Router
Router D
Router F
XXRouter
A XX E
Ro ter
FRouter G
Ro ter
XX Router H
Router I
Router J
Router KXX H
Router L
K
Router M
Router
44
Router N
Stuck in Active (SIA)
Router
Router C
Router XXZXXRouter
RepliesReplies
Router BQueriesQueries XX
Router
Router D
Router F
XXRouter
A XX E
Ro ter
FRouter G
Ro ter
XX Router H
Router I
Router J
Router KXX H
Router L
K
Router M
Router
44
Router N
Stuck in Active (SIA)
Router
Router C
Router XXZXXRouter
RepliesReplies
Router BQueriesQueries XX
Router
Router D
Router F
XXRouter
A XX E
Ro ter
FRouter G
Ro ter
XX Router H
Router I
Router J
Router KXX H
Router L
K
Router M
Router
44
Router N
Stuck in Active (SIA)
Router
Router C
Router XXZXXRouter
RepliesReplies
Router BQueriesQueries XX
Router
Router D
Router F
XXRouter
A XX E
Ro ter
FRouter G
Ro ter
XX Router H
Router I
Router J
Router KXX H
Router L
K
Router M
Router
44
Router N
Stuck in Active (SIA)
Router
Router C
Router XXZXXRouter
RepliesReplies
Router BQueriesQueries XX
Router
Router D
Router F
XXRouter
A XX E
Ro ter
FRouter G
Ro ter
XX Router H
Router I
Router J
Router KXX H
Router L
K
Router M
Router
44
Router N
Stuck in Active (SIA)
Router
Router C
Router XXZXXRouter
RepliesReplies
Router BQueriesQueries XX
Router
Router D
Router F
XXRouter
A XX E
Ro ter
FRouter G
Ro ter
XX Router H
Router I
Router J
Router KXX H
Router L
K
Router M
Router
44
Router N
30 L.A. Steffenel
Pour Éviter le SIA
• Selon la cause du problème, nous sommes obligés à limiter le domaine de recherche EIGRP • Cela signifie qu'il faut restructurer le réseau, en réduisant la profondeur
ou en séparant le réseau en différents AS EIGRP
• Même s'il n'est pas conseillé, il est possible d'augmenter le temps d'attente après qu'une requête a été émise
• Utilisation de la commande timers active-time time in minutes
31 L.A. Steffenel
Pour Éviter le SIA – versions récentes d'IOS
• Les versions plus récentes d'IOS incluent le Active Process Enhancement Feature pour contrer les SIA
• Lors d'un Query, les routeurs échangent des paquets "SIA-Query" et "SIA-Reply" en attendant le timeout
• Ceci garde la connectivité et empêche la déconnexion de toute la branche
32 L.A. Steffenel
Successors and Feasible Successors (en détails)
• La Feasible distance (FD) est la plus petite distance (métrique) vers une destination
• La Reported distance (RD) est la distance vers une destination, comme annoncé par un voisin immédiat
• Si on regarde dans le sens inverse, c'est la distance entre la destination et le router immédiatement avant vous
• La Reported distance est la distance annoncée dans les messages Query, Reply et Update
• Un voisin respecte la Feasible condition (FC) si sa Reported distance est inférieure ou égale à la Feasible distance (FD) actuelle de ce router
• Un Feasible successor est un voisin qui respecte la feasible condition (FC)
33 L.A. Steffenel
Successors and Feasible Successors (en détails) Successors and Feasible Successors
Feasible Successor, FC: RD30 < FD31
172.30.1.0
FD to 172.30.1.0 is 31 via Router Y
Current Successor = 31 RD of RTY= 21
RTZ is NOT Feasible Successor, FC: RD220 not< FD31
Advertised or Destination Feasible Dist. Reported. Dist. Neighbor172.30.1.0 40 30 X In Topology Table
RD220 not< FD31
40
172.30.1.0 40 30 X In Topology Table172.30.1.0 31 21 Y In Routing Table172.30.1.0 230 220 Z Not in Topology Table
Destination FD RD Voisin 172.30.1.0 40 30 RTX dans Table de Topologie 172.30.1.0 31 21 RTY dans la Table de Routage 172.30.1.0 230 220 RTZ Ignoré (FC non respectée)
34 L.A. Steffenel
Configuration de EIGRP
Configuring EIGRPIt’s very easy -It’s very easy -
La configuration est trop simple…
35 L.A. Steffenel
Configuration pour les Réseaux IP
• Router(config)#router eigrp autonomous-system-number • La valeur de AS doit correspondre sur toutes les machines d'un même domaine
• Router(config-router)#network network-number • La commande network configure uniquement les réseaux connectés
• Router(config-router)#eigrp log-neighbor-changes • Cette commande active le journal des modifications d'adjacence, utilisé pour
surveiller la stabilité du système de routage et pour détecter des problèmes
• Router(config-if)#bandwidth kilobits • Lorsqu'on configure EIGRP sur un lien série il est important de configurer le
débit de l'interface. Si on ne le fait pas, EIGRP considère le débit par défaut du lien (1.5 Mbps – T1) au lieu du débit réel alloué à ce lien
36 L.A. Steffenel
Configuration du Débit pour les réseaux FR EIGRP and the bandwidth command
48
EIGRP and the bandwidth command
48
EIGRP and the bandwidth command
48
Tous les VCs partagent le débit 4x56 = 224
Plus petit CIR x # de VCs 4x56 = 224
Configure le VC avec le plus petit CIR comme point-to-point (1 x 56) Les autres VCs partagent le débit
768 / 3 = 256
37 L.A. Steffenel
La commande bandwidth-percent
• La commande bandwidth-percent configure le pourcentage du débit qui peut être utilisé par EIGRP dans une interface
• Par défaut, EIGRP n'est autorisé que d'utiliser au plus 50% de la bande passante disponible dans une interface
• Parfois la valeur du débit est artificiellement réduite • Pour manipuler les métriques de routage
• Pour accommoder une configuration Frame Relay multipoint surchargée
Interface serial 0/0 bandwidth 32 ip bandwidth-percent 24 100
Numéro AS Percentage = 100% x 32 = 32 kbps
38 L.A. Steffenel
Agrégation Automatique de Routes
• EIGRP fait l'agrégation automatique (auto-summary) des routes sur leurs adresses "classful" lorsque l'annonce traverse une frontière entre deux classes d'adresses • Ex : la route vers le réseau 2.1.1.0/24
• L'annonce vers le réseau 10.1.1.0/30 est transformé en "2.0.0.0/8"
Summarizing EIGRP Routes: no auto-summaryno auto-summary
• EIGRP automatically summarizes routes at the classful boundary, the boundary where the network address ends as defined by class-based addressingas defined by class based addressing.
50
39 L.A. Steffenel
Agrégation Automatique de Routes
• L'agrégation automatique empêche la découverte de routes dans un réseau non contigu
• Pour désactiver l'agrégation automatique, utiliser la commande • Router(config-router)#no auto-summary
Summarizing EIGRP Routes: no auto-summaryno auto summary
• In the presence of discontiguous subnetworks, automatic summarization must be disabled for routing to work properly. T ff i i h f ll i d
51
• To turn off auto-summarization, use the following command: Router(config-router)#no auto-summary
40 L.A. Steffenel
Agrégation de Routes - Interfaces
• L'agrégation des routes peut se faire cas par cas directement auprès les interfaces
Summarizing EIGRP Routes: Interface SummarizationSummarization
Router(config-if)#ip summary-address eigrp autonomous-system-number ip-address mask administrative-distance
RTC(config)#router eigrp 2446RTC(config-router)#no auto-summaryRTC(config-router)#exit
RTC(config)#interface serial0/0RTC(config-if)#ip summary-address eigrp 2446 2.1.0.0 255.255.0.0
52
Router(config-if)#ip summary-address eigrp autonomous-system-number ip-address mask administrative-distance RTC(config)#router eigrp 2446 RTC(config-router)#no auto-summary RTC(config-router)#exit RTC(config)#interface serial0/0 RTC(config-if)#ip summary-address eigrp 2446 2.1.0.0 255.255.0.0
41 L.A. Steffenel
Variance
• EIGRP supporte l'équilibrage de charges entre des liens avec des coûts différents • Ceci est connu comme "variance"
• La commande variance instruit le routeur à inclure les routes qui sont au plus n fois longues (chères) que la route la moins chère vers une destination (la FD)
RTA(config-router)# variance number
42 L.A. Steffenel
Variance
• variance 2 • Cet exemple augmente la métrique minimale à 40 (2 * 20 = 40)
• EIGRP doit inclure toutes les routes qui ont une métrique inférieure ou égale à 40 et que sont des feasible successors
EIGRP variance command
router eigrp 1
network x.x.x.x
variance 2
variance 2
• This increases the minimum metric to 40 (2 * 20 = 40).
variance 2
• EIGRP includes all the routes that have a metric less than or equal to 40, and are feasible successors.
54
43 L.A. Steffenel
EIGRP et les Routes par Défaut
• EIGRP offre trois possibilités pour injecter une route par défaut • Redistribuer une route statique
• C'est ce qu'on a fait dans la première partie du module
• IP default-network • Agrégation d'une route à 0.0.0.0/0
44 L.A. Steffenel
• Redistribution d'une route statique • Cette méthode est efficace pour annoncer les connexions vers l'Internet,
mais a pour inconvénient le fait de redistribuer toutes les routes statiques dans EIGRP
EIGRP et les Routes par Défaut
Gateway Router ip route 192.168.3.0 255.255.255.0 (autre machine) ip route 0.0.0.0 0.0.0.0 x.x.x.x (FAI) router eigrp 100 redistribute static <text omitted>
45 L.A. Steffenel
• Ip default-network • Propage la route par défaut aux autres routeurs, mais doit
avoir une route (simple ou par défaut) configurée au préalable
EIGRP et les Routes par Défaut
Gateway Router
router eigrp 24 <text omitted> network 207.21.20.0 ip route 0.0.0.0 0.0.0.0 207.21.20.1 ip default-network 207.21.20.0
46 L.A. Steffenel
• Agrégation à 0.0.0.0/0 • L'agrégation à une route par défaut n'est intéressant que si on
veut offrir une route par défaut à un site distant • On le fait uniquement dans l'interface concernée
EIGRP et les Routes par Défaut
Gateway Router
router eigrp 100 network 10.0.0.0 ! interface serial 0 ip address 10.1.1.1 ip summary-address eigrp 100 0.0.0.0 0.0.0.0
47 L.A. Steffenel
EIGRP dans une Entreprise
• Les facteurs qui peuvent influencer la scalabilité de EIGRP • La quantité d'information de routage échangé entre les pairs
• sans une agrégation adéquate, cela peut représenter une grande quantité de données
• Le nombre de routeurs qui sont concernés lors d'un changement de topologie
• La profondeur de la topologie
• le nombre de sauts que l'information doit faire pour atteindre tous les routeurs
• Le nombre de chemins alternatifs dans un réseau
48 L.A. Steffenel
Updates et Queries dans une topologie Hub and Spoke
• Un réseau mal configuré peut affronter une tempête d'échanges lorsqu'un lien tombe
• Les sites distants n'ont pas besoin de connaître le réseau
• Une route par défaut suffit !
• Les sites dans le "hub" ne doivent pas annoncer les routes internes
• Risque de devenir un chemin alternatif pour les diffusions
• Une possibilité est la configuration de réseaux stub EIGRP
49 L.A. Steffenel
Stub EIGRP
• Un stub EIGRP • Augmente la stabilité du réseau
• Réduit l'utilisation de ressources et
• Simplifie la configuration des routeurs distants (spokes)
• Un routeur stub envoie un paquet spécial à tous ses voisins indiquant son statut de "routeur stub"
• Tout voisin qui reçoit ce paquet évitera de lui adresses des requêtes de routes (query)
50 L.A. Steffenel
Fonctionnement d'un Stub
• Si A perd sa connexion avec 10.1.1.0/24, il doit transmettre 5 paquets Query • Un pour chaque routeur distant et
• Un pour B
• Chacun des routeurs distants fera aussi une demande à B
• B reçoit cinq requêtes qu'il doit traiter et répondre
Stub Review
• If A l it ti 4• If A loses its connection to 10.1.1.0/24, it must build and transmit five
BA
10.1.1.0/24
queries: one query to each remote, and one query to Bquery to B
• Each of the remote sites will also build a query towards B
• B receives five queries hi h it twhich it must process
and answer
51 L.A. Steffenel
Fonctionnement d'un Stub
• Si les spokes sont des sites distants, ils ont deux connections pour la redondance, non pour faire transiter des données entre A et B
• A ne doit jamais utiliser les spokes comme chemin pour atteindre B, alors il n'y a aucune raison pour apprendre ou demander des routes auprès les spokes
Stub Review
• If these spokes are 4• If these spokes are remotes sites, they typically have two
ti f
BA
10.1
.1.0
/24
connections for redundancy, not so they can transit traffic between A d BA and B
• A should never use the spokes as a path to p panything reachable through B, so there’s no reason to learn about, or These Are Not
Designed to Transit,query for, routes through these spokes
Designed to Transit Traffic
52 L.A. Steffenel
Fonctionnement d'un Stub
• Pour indiquer à A et à B que les chemins à travers les spokes ne doit pas être utilisé pour le transit de trafic, les routeurs spoke peuvent être configurés comme stubs
router#
config t#
router(config)#router eigrp 100
router(config-router)#eigrp stub
router(config-router)#
Stub Review
4
To signal A and B that the paths through the spokes should not be
BA
10.1.1.0/24through the spokes should not be
used for transit traffic, the spoke routers can be configured as stubs
router#config t#router(config)#router eigrp 100router(config-router)#eigrp stubrouter(config-router)#
53 L.A. Steffenel
Configuration d'un Routeur Stub
• receive-only : empêche le stub d'envoyer tout type de route • connected: permet au stub d'envoyer les routes connected (mais doit
encore faire un redistribute) • static: permet au stub d'envoyer les routes statiques (mais doit encore
faire un redistribute) • summary: permet au stub d'envoyer les routes agrégées • Par défaut, un stub est connected et summary
Configuring EIGRP Stub
Router(config-router)#
• receive-only: Prevents the stub from sending any
eigrp stub [receive-only|connected|static|summary]
y g ytype of route.
• connected: Permits stub to send connected routes ( till d t di t ib t )(may still need to redistribute).
• static: Permits stub to send static routes (must still redistribute).redistribute).
• summary: Permits stub to send summary routes.• Default is connected and summary.
54 L.A. Steffenel
Exemples – stub connected
• Si stub connected est configuré • B annoncera 10.1.2.0/24 à A • B n'annoncera pas 10.1.3.0/24 ou 10.1.4.0/24
55 L.A. Steffenel
Exemples – stub summary
• Si stub summary est configuré • B annoncera 10.1.2.0/23 à A • B n'annoncera pas 10.1.3.0/24
56 L.A. Steffenel
Exemples – stub static
• Si stub static est configuré • B annoncera 10.1.4.0/24 à A • B n'annoncera pas 10.1.2.0/24 ou 10.1.3.0/24
57 L.A. Steffenel
Exemples – stub receive-only
• Si stub receive-only est configuré • B n'annoncera aucune route • Si A veut atteindre 10.1.2.0/24, il doit avoir une route statique configurée
58 L.A. Steffenel
Graceful Shutdown
• La feature "Graceful Shutdown" a été implémentée pour qu'un routeur prévienne sa déconnexion et accélère le passage vers un Feasible Successor
• Pas très utile car une panne ne prévient jamais !
59 L.A. Steffenel
Authentification MD5
• EIGRP inclut la possibilité de faire l'authentification • Avec un mot de passe simple
• avec des signatures MD5
• L'authentification MD5 est bien plus sûre car le mot de passe n'est pas transmis sur le réseau
• Principe : • Les routeurs créent une clé (key) et un key-id
• Le routeur crée un "message digest" (hash), de la clé et du key-id
• Ce hash est envoyé avec le message ; la clé reste en lieu sûr
• EIGRP permet la gestion des clés avec des key-chains (porte-clés) • Il faut spécifier un key-id qui contient : (numéro, clé, durée de vie de la clé)
• Lors de la vérification, EIGRP utilise la première clé valide, dans l'ordre
60 L.A. Steffenel
Configuration
• Spécifier l'utilisation de MD5 pour l'authentification des paquets EIGRP
• Active l'authentification en utilisant les clés dans le key-chain indiqué
Configuring EIGRP MD5 Authentication
Router(config-if)#
ip authentication mode eigrp autonomous-system md5
� Specifies MD5 authentication for EIGRP packets
Router(config-if)#
ip authentication key-chain eigrp autonomous-system name-of-chain
� Enables authentication of EIGRP packets using key in the key-chainchain
Configuring EIGRP MD5 Authentication
Router(config-if)#
ip authentication mode eigrp autonomous-system md5
� Specifies MD5 authentication for EIGRP packets
Router(config-if)#
ip authentication key-chain eigrp autonomous-system name-of-chain
� Enables authentication of EIGRP packets using key in the key-chainchain
61 L.A. Steffenel
Configuration – génération des clés – pt 1
• Entrer en mode de configuration pour le key-chain
• Identifie une clé et entre en mode de configuration de la clé
Configuring EIGRP MD5 Authentication
Router(config)#
key chain name-of-chain
� Enters configuration mode for the key-chain
Router(config-keychain)#
key key-id
� Identifies key and enters configuration mode for the key-id
Configuring EIGRP MD5 Authentication
Router(config)#
key chain name-of-chain
� Enters configuration mode for the key-chain
Router(config-keychain)#
key key-id
� Identifies key and enters configuration mode for the key-id
62 L.A. Steffenel
Configuration – génération des clés – pt 2
• Configuration du key string (mot de passe)
• Optionnel : indique la validité de la clé en mode réception
• Optionnel : indique la validité de la clé en mode émission
Configuring EIGRP MD5 Authentication
Router(config-keychain-key)#
k t i t tkey-string text
� Identifies key string (password)Router(config-keychain-key)#Router(config-keychain-key)#
accept-lifetime start-time {infinite | end-time | duration seconds}
� Optional: specifies when key will be accepted for received packets
Router(config-keychain-key)#( g y y)#
send-lifetime start-time {infinite | end-time | duration seconds}
O i l ifi h k b d f di k� Optional: specifies when key can be used for sending packets
Configuring EIGRP MD5 Authentication
Router(config-keychain-key)#
k t i t tkey-string text
� Identifies key string (password)Router(config-keychain-key)#Router(config-keychain-key)#
accept-lifetime start-time {infinite | end-time | duration seconds}
� Optional: specifies when key will be accepted for received packets
Router(config-keychain-key)#( g y y)#
send-lifetime start-time {infinite | end-time | duration seconds}
O i l ifi h k b d f di k� Optional: specifies when key can be used for sending packets
Configuring EIGRP MD5 Authentication
Router(config-keychain-key)#
k t i t tkey-string text
� Identifies key string (password)Router(config-keychain-key)#Router(config-keychain-key)#
accept-lifetime start-time {infinite | end-time | duration seconds}
� Optional: specifies when key will be accepted for received packets
Router(config-keychain-key)#( g y y)#
send-lifetime start-time {infinite | end-time | duration seconds}
O i l ifi h k b d f di k� Optional: specifies when key can be used for sending packets
63 L.A. Steffenel
Exemple – configuration de R1
• e
Example MD5 AuthenticationExample MD5 Authentication Configuration
R1 Configuration for MD5 Authentication
<output omitted> key chain R1chainkey 1ykey-string firstkeyaccept-lifetime 04:00:00 Jan 1 2006 infinitesend-lifetime 04:00:00 Jan 1 2006 04:01:00 Jan 1 2006
key 2key-string secondkeykey-string secondkeyaccept-lifetime 04:00:00 Jan 1 2006 infinitesend-lifetime 04:00:00 Jan 1 2006 infinite
<output omitted> interface FastEthernet0/0ip address 172.16.1.1 255.255.255.0!interface Serial0/0/1bandwidth 64ip address 192.168.1.101 255.255.255.224ip address 192.168.1.101 255.255.255.224ip authentication mode eigrp 100 md5ip authentication key-chain eigrp 100 R1chain!router eigrp 100
k 172 16 1 0 0 0 0 255network 172.16.1.0 0.0.0.255network 192.168.1.0auto-summary
64 L.A. Steffenel
Exemple – configuration de R2
• e
Example MD5 AuthenticationExample MD5 Authentication Configuration
R2 Configuration for MD5 Authentication
<output omitted> key chain R2chainkey 1key-string firstkeyaccept-lifetime 04:00:00 Jan 1 2006 infinitesend-lifetime 04:00:00 Jan 1 2006 infinite
key 2key-string secondkeykey-string secondkeyaccept-lifetime 04:00:00 Jan 1 2006 infinitesend-lifetime 04:00:00 Jan 1 2006 infinite
<output omitted> interface FastEthernet0/0ip address 172.17.2.2 255.255.255.0 !interface Serial0/0/1bandwidth 64ip address 192.168.1.102 255.255.255.224ip address 192.168.1.102 255.255.255.224ip authentication mode eigrp 100 md5ip authentication key-chain eigrp 100 R2chain!router eigrp 100
t k 172 17 2 0 0 0 0 255network 172.17.2.0 0.0.0.255network 192.168.1.0auto-summary
65 L.A. Steffenel
Vérification de l'Authentification MD5 Verifying MD5 Authentication
R1#*Jan 21 16:23:30.517: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 192.168.1.102 (Serial0/0/1) is up: new adjacency( / / ) p j y
R1#show ip eigrp neighborsIP-EIGRP neighbors for process 100H Address Interface Hold Uptime SRTT RTO Q Seq0 192 168 1 102 Se0/0/1 12 00 03 10 17 2280 0 140 192.168.1.102 Se0/0/1 12 00:03:10 17 2280 0 14
R1#show ip route<output omitted>Gateway of last resort is not setD 172.17.0.0/16 [90/40514560] via 192.168.1.102, 00:02:22, Serial0/0/1
172.16.0.0/16 is variably subnetted, 2 subnets, 2 masksD 172.16.0.0/16 is a summary, 00:31:31, Null0C 172.16.1.0/24 is directly connected, FastEthernet0/0
192 168 1 0/24 is variably subnetted 2 subnets 2 masks192.168.1.0/24 is variably subnetted, 2 subnets, 2 masksC 192.168.1.96/27 is directly connected, Serial0/0/1D 192.168.1.0/24 is a summary, 00:31:31, Null0R1#ping 172.17.2.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.17.2.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 12/15/16 ms
66 L.A. Steffenel
Dépannage de l'Authentification MD5 Troubleshooting MD5 AuthenticationTroubleshooting MD5 Authentication
R1#debug eigrp packetsEIGRP Packets debugging is on
(UPDATE, REQUEST, QUERY, REPLY, HELLO, IPXSAP, PROBE, ACK, STUB, SIAQUERY, SIAREPLY)*Jan 21 16:38:51.745: EIGRP: received packet with MD5 authentication, key id = 1*Jan 21 16:38:51 745: EIGRP: Received HELLO on Serial0/0/1 nbr 192 168 1 102Jan 21 16:38:51.745: EIGRP: Received HELLO on Serial0/0/1 nbr 192.168.1.102*Jan 21 16:38:51.745: AS 100, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/0
R2#debug eigrp packetsEIGRP Packets debugging is on
(UPDATE, REQUEST, QUERY, REPLY, HELLO, IPXSAP, PROBE, ACK, STUB, SIAQUERY, SIAREPLY)R2#*Jan 21 16:38:38.321: EIGRP: received packet with MD5 authentication, key id = 2*Jan 21 16:38:38.321: EIGRP: Received HELLO on Serial0/0/1 nbr 192.168.1.101*Jan 21 16:38:38.321: AS 100, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/0erQ un/rely 0/0
67 L.A. Steffenel
Dépannage de l'Authentification MD5
• Authentification MD5 configuré en R1 et R2, mais la clé 2 de R1 a changé • Celle utilisée pour l'envoi
Troubleshooting MD5 Authentication ProblemMD5 authentication on both R1 and R2, but R1 key 2 (that it uses when sending) changed
R1(config-if)#key chain R1chainR1(config-keychain)#key 2R1(config-keychain-key)#key-string wrongkey
2#d b i k
g
R2#debug eigrp packetsEIGRP Packets debugging is on
(UPDATE, REQUEST, QUERY, REPLY, HELLO, IPXSAP, PROBE, ACK, STUB, SIAQUERY, SIAREPLY)R2##*Jan 21 16:50:18.749: EIGRP: pkt key id = 2, authentication mismatch*Jan 21 16:50:18.749: EIGRP: Serial0/0/1: ignored packet from 192.168.1.101, opcode = 5 (invalid authentication)*Jan 21 16:50:18.749: EIGRP: Dropping peer, invalid authentication*Jan 21 16:50:18 749: EIGRP: Sending HELLO on Serial0/0/1*Jan 21 16:50:18.749: EIGRP: Sending HELLO on Serial0/0/1*Jan 21 16:50:18.749: AS 100, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0*Jan 21 16:50:18.753: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 192.168.1.101(Serial0/0/1) is down: Auth failure
R2#show ip eigrp neighborsIP-EIGRP neighbors for process 100R2#