Download - Eigrp ccna v5

Transcript
  1. 1. Ralise par : Meriama benrqiq CCNA3- chapitre 8-Essentiel
  2. 2. Introduction Configurations EIGRP avances a. Rsum automatique b. Rsum manuel c. Propagation de la route par dfaut d. Rglage prcis des interfaces EIGRP e. EIGRP scuris Dpannage du protocole EIGRP a. lments de dpannage du protocole EIGRP b. Dpannage des problmes de voisinage EIGRP c. Dpannage des problmes de table de routage EIGRP Rsum
  3. 3. Rcapitulation automatique quilibrage de charge Routes par dfaut Minuteurs de mise hors service Authentification
  4. 4. a. Rsum automatique : La topologie du rseau utilise dans ce chapitre. La rcapitulation de route permet un routeur de regrouper des rseaux et de les annoncer sous la forme d'un seul grand groupe l'aide d'une route rcapitule unique. Pourquoi ? (1) La rcapitulation des routes est ncessaire en raison de la croissance rapide des rseaux. Le rsum permet de rduire le nombre dentres dans les mises jour de routage. Il rduit galement la consommation de bande passante
  5. 5. Rsum automatique Tout le trafic destin aux trois sous-rseaux transite par le chemin unique. R2 ne gre pas les routes vers les diffrents sous-rseaux et aucune information de sous-rseau n'est apprise Pour le trafic qui tente datteindre chaque sous-rseau individuel => les voisins doivent envoyer les informations de sous-rseau
  6. 6. La rcapitulation automatique du protocole EIGRP pour IPv4 est dsactive par dfaut partir des versions Cisco IOS 15.0(1)M et 12.2(33) show ip protocols : indique que la rcapitulation automatique du protocole EIGRP est dsactive Pour activer la rcapitulation automatique du protocole EIGRP R1( config)# router eigrp AS-number R1( config-router)# auto-summary
  7. 7. R1 rcapitule les sous-rseaux 192.168.10.4/30 et 192.168.10.8/30 Il rachemine l'adresse rcapitule de 192.168.10.0/24 ses voisins sur ses interfaces serial 0/0/0 et gigabitethernet 0/0. show ip protocols
  8. 8. R1 rpertorie galement les sous-rseaux 172.16.1.0/24, 172.16.2.0/24 et 172.16.3.0/30 dans sa table de routage IPv4 R3 slectionne R1 comme successeur vers 172.16.0.0/16 en raison de sa distance de faisabilit plus courte.
  9. 9. Notez que la mise jour rcapitule 172.16.0.0/16 n'est pas envoye partir des interfaces GigabitEthernet 0/0 et Serial 0/0/0 de R1, car ces deux interfaces appartiennent au mme rseau de classe B 172.16.0.0/16.R1 envoie la mise jour de routage non rcapitule 172.16.1.0/24 R2. Les mises jour rcapitules sont envoyes uniquement partir des interfaces sur diffrents rseaux principaux par classe
  10. 10. les routeurs R1 et R2 envoient R3 une mise jour de routage EIGRP rcapitule de 172.16.0.0/16. Les tables de routage de R1 et R2 contiennent les sous- rseaux du rseau 172.16.0.0/16 ; les deux routeurs envoient donc l'annonce rcapitulative sur un rseau principal diffrent vers R3. la table topologique EIGRP
  11. 11. la table topologique EIGRP Show ip eigrp topology all-links: utilise pour afficher la table topologique EIGRP complte Premire entre via 192.168.10.5 correspond au successeur La seconde entre via 192.168.10.9 au successeur potentiel. (FS)
  12. 12. La table de routage La table de routage de R3 contient uniquement l'adresse rseau de classe B 172.16.0.0/16. R1 est le successeur ou routeur de tronon suivant via 192.168.10.5.
  13. 13. Remarque : la rcapitulation automatique n'est qu'une option avec le protocole EIGRP pour IPv4. L'adressage par classe n'existant pas dans IPv6, la rcapitulation automatique n'est pas ncessaire avec le protocole EIGRP pour IPv6. La table de routage
  14. 14. La table de routage : Les deux entres en surbrillance utilisent une interface de sortie Null0. Le protocole EIGRP a automatiquement inclus une route rcapitulative vers Null0 . L'interface Null0 le grand vide est une interface IOS virtuelle qui ne conduit nulle part. Les paquets contenant une route vers une interface de sortie Null0 sont mis l'cart
  15. 15. Le protocole EIGRP pour IPv4 intgre automatiquement une route rcapitulative Null0 dans les conditions suivantes : -il existe au moins un sous-rseau qui a t acquis via EIGRP ; -il existe plusieurs commandes de mode de configuration du routeur EIGRP network ; -la fonction de rcapitulatif automatique est active. L'objectif de la route rcapitulative Null0 est d'empcher les boucles de routage pour les destinations qui sont incluses dans le rcapitulatif alors qu'elles n'existent pas rellement dans la table de routage. La table de routage
  16. 16. Route rcapitulative
  17. 17. Route rcapitulative
  18. 18. Rsum manuel EIGRP peut tre configur pour rsumer les routes, que la fonction de rcapitulatif automatique (auto- summary ) soit active ou non. EIGRP tant un protocole de routage sans classe qui inclut le masque de sous-rseau dans les mises jour de routage. Dtermination de la route de rcapitulatif EIGRP
  19. 19. Configuration du rsum manuel EIGRP Rsum manuel Pour tablir la rcapitulation manuelle du protocole EIGRP sur une interface EIGRP spcifique Router( config -if)# ip summary-address eigrp as- number network-address subnet-mask
  20. 20. Vrification des routes rcapitulatives manuelles Rsum manuel Les routes rcapitulatives diminuent le nombre total de routes dans les tables de routage, ce qui rend plus efficace le processus de recherche dans la table de routage
  21. 21. Protocole EIGRP pour IPv6 : routes rcapitulatives manuelles Il est possible d'activer la rcapitulation manuelle pour le protocole EIGRP IPv6. une topologie EIGRP IPv6 avec quatre adresses de bouclage configures sur R3. Ces adresses virtuelles servent reprsenter les rseaux physiques dans la table de routage IPv6 de R3. Ces rseaux peuvent tre rcapituls manuellement dans le protocole EIGRP pour IPv6. Rsum manuel
  22. 22. La configuration des adresses de bouclage ipv6 Dans cet exemple, on suppose que tous les sous-rseaux 2001:DB8:ACAD::/48 peuvent tre atteints via R3. Rsum manuel
  23. 23. La rcapitulation manuelle du protocole EIGRP pour IPv6 sur une interface EIGRP spcifique Rsum manuel Router(config-if)# ipv6 summary-address eigrp as-number prefix/prefix-length
  24. 24. Propagation d'une route statique par dfautPropagation d'une route statique par dfaut La route statique par dfaut est gnralement configure sur le routeur connect un rseau extrieur au domaine de routage EIGRP ; par exemple, un FAI. Lorsque la route statique par dfaut est configure, il est ncessaire de la propager dans tout le domaine EIGRP
  25. 25. Propagation d'une route statique par dfaut La configuration de la route statique par dfaut La commande redistribute static demande au protocole EIGRP d'inclure les routes statiques dans ses mises jour EIGRP envoyes aux autres routeurs. Vrifie que la route par dfaut a t reue par le routeur R2 et installe dans sa table de routage ipv4.
  26. 26. Propagation d'une route statique par dfaut cette route a t apprise partir d'une mise jour de routage EIGRP. la route peut convenir comme route par dfaut. la route est une route EIGRP externe, dans ce cas, une route statique extrieure au domaine de routage EIGRP. il s'agit de la distance administrative d'une route EIGRP externe. D * EX 170 Vrification de la route par dfaut propage
  27. 27. Propagation d'une route statique par dfaut notez Les routes par dfaut fournissent un chemin par dfaut vers lextrieur du domaine de routage et, comme les rsums du routage, rduisent le nombre dentres dans la table de routage. Vrification de la route par dfaut propage
  28. 28. Protocole EIGRP pour IPv6 : route par dfaut Rappelez-vous que le protocole EIGRP gre des tables distinctes pour IPv4 et IPv6 ; une route par dfaut IPv6 doit donc tre propage sparment Propagation d'une route statique par dfaut La route statique par dfaut IPv6 est redistribue dans le domaine EIGRP pour IPv6 l'aide de la commande redistribute static :
  29. 29. Propagation d'une route statique par dfautVrification de la propagation de la route par dfaut Vous pouvez vrifier la propagation de la route statique par dfaut IPv6 en examinant la table de routage IPv6 de R1 l'aide de la commande : show ipv6 route une mtrique de cot infrieure R1.
  30. 30. Rglage prcis des interfaces EIGRP Utilisation de la bande passante par le protocole EIGRP Bande passante EIGRP pour IPv4 Par dfaut, le protocole EIGRP n'utilise que 50 % maximum de la bande passante d'une interface pour les informations EIGRP. Cela permet au processus EIGRP de ne pas surcharger une liaison en ne laissant pas suffisamment de bande passante pour le routage du trafic normal. le protocole EIGRP n'utilise jamais plus de 32 kb/s
  31. 31. Rglage prcis des interfaces EIGRP Configurer le pourcentage de bande passante Router(config-if)# ip bandwidth-percent eigrp as-number percent Dans cet exemple, le protocole EIGRP est limit moins de 40 % de la bande passante du lien. Utilisation de la bande passante par le protocole EIGRP
  32. 32. Rglage prcis des interfaces EIGRP Bande passante EIGRP pour IPv6 : Utilisation de la bande passante par le protocole EIGRP Router(config-if)# ipv6 bandwidth-percent eigrp as-number percent Pour restaurer la valeur par dfaut, utilisez la forme no de cette commande
  33. 33. Intervalles Hello et temps d'attente du protocole EIGRP pour IPv4 Le protocole EIGRP utilise un protocole Hello pour tablir et surveiller l'tat de connexion de son voisin. Le temps d'attente indique au routeur la dure maximale pendant laquelle le routeur doit patienter pour recevoir le paquet Hello suivant avant de dclarer le voisin comme inaccessible. Les intervalles Hello et les temps d'attente sont configurables pour chaque interface et ne doivent pas ncessairement correspondre aux autres routeurs EIGRP pour tablir ou grer des contiguts. La commande suivante permet de configurer un intervalle Hello diffrent : Router(config-if)# ip hello -interval eigrp as- number seconds (1 et 65 535) . Rglage prcis des interfaces EIGRP
  34. 34. Rglage prcis des interfaces EIGRP La Figure montre la configuration de R1 pour utiliser un intervalle Hello de 50 secondes et un temps d'attente de 150 secondes.
  35. 35. Rglage prcis des interfaces EIGRP Intervalles Hello et temps d'attente du protocole EIGRP pour IPv6 Le protocole EIGRP pour IPv6 utilise les mmes intervalle Hello et temps d'attente que le protocole EIGRP pour IPv4. Les commandes de mode de configuration d'interface sont identiques celles d'IPv4 :
  36. 36. Rglage prcis des interfaces EIGRP quilibrage de la charge IPv4 L'quilibrage de charge cot gal reprsente la capacit d'un routeur distribuer le trafic sortant l'aide de toutes les interfaces configures avec la mme mtrique partir de l'adresse de destination. Par dfaut, Cisco IOS permet l'quilibrage de la charge l'aide de quatre chemins cot gal ; toutefois, cette valeur peut tre modifie. l'aide de la commande de mode de configuration du routeur maximum- paths , vous pouvez conserver jusqu' 32 routes cot gal dans la table de routage. Router(config-router)# maximum-paths value L'argument value dsigne le nombre de chemins grer pour l'quilibrage de la charge. Si la valeur est rgle sur 1, l'quilibrage de la charge est dsactiv
  37. 37. La Figure montre que R3 comporte deux routes EIGRP cot gal pour le rseau 172.16.3.0/30. Rglage prcis des interfaces EIGRP quilibrage de la charge IPv4
  38. 38. Rglage prcis des interfaces EIGRP quilibrage de la charge IPv6 quilibrage de charge cot ingal Les protocoles EIGRP pour IPv4 et IPv6 peuvent galement quilibrer le trafic entre plusieurs routes qui comportent des mtriques diffrentes. C'est ce que l'on appelle l'quilibrage de charge cot ingal. Le rglage d'une valeur l'aide de la commande de mode de configuration du routeur variance permet au processus EIGRP d'installer plusieurs routes sans boucle avec un cot ingal dans une table de routage locale.
  39. 39. Rglage prcis des interfaces EIGRP quilibrage de la charge IPv6 Une route apprise via le protocole EIGRP doit remplir deux critres pour figurer dans la table de routage locale : La route doit tre sans boucle, tre un successeur potentiel ou avoir une distance annonce infrieure la distance totale. La mtrique de la route doit tre infrieure celle de la meilleure route (successeur) multiplie par la variance configure sur le routeur.
  40. 40. Prsentation de lauthentification des protocoles de routage EIGRP scuris Authentification des protocoles de routage les systmes de routage peuvent tre attaqus par le biais d'une interruption entre priphriques homologues ou la falsification des informations de routage. La falsification des informations de routage est un type d'attaque plus subtil qui cible les informations transportes via le protocole de routage. Les consquences de la falsification des informations de routage sont les suivantes : redirection du trafic pour crer des boucles de routage redirection du trafic pour surveiller une ligne non scurise redirection du trafic pour le mettre l'cart
  41. 41. EIGRP scuris Prsentation de lauthentification des protocoles de routage Une mthode de protection des informations de routage sur le rseau consiste authentifier les paquets du protocole de routage l'aide de l'algorithme Message Digest 5 (MD5)
  42. 42. EIGRP scurisConfiguration du protocole EIGRP avec l'authentification MD5 L'authentification des messages EIGRP garantit que les routeurs acceptent uniquement les messages en provenance d'autres routeurs qui connaissent la mme cl pr-partages. La configuration de l'authentification des messages EIGRP comprend deux tapes : la cration d'une chane de cls: Router(config)# key chain name -of-chain Indiquez l'ID de cl Router(config- keychain )# key key-id ( 0 et 2 147 483 647) Indiquez la chane de cls de la cl. La chane de cls ressemble un mot de passe Router(config-keychain-key )# key-string key- string- text d'une cl et la configuration de l'authentification EIGRP pour utiliser ces chane de cls et cl: indiquez l'interface sur laquelle configurer l'authentification des messages EIGRP. Router(config)# Interface type number Activez l'authentification des messages EIGRP. Router(config-if)# ip authentication mode eigrp as-number md5 Indiquez la chane de cls utiliser pour l'authentification Router(config-if)# ip authentication key-chain eigrp as-number name-of-chain
  43. 43. EIGRP scuris Configuration du protocole EIGRP avec l'authentification MD5 Il est recommand d'utiliser le mme numro de cl sur tous les routeurs de la configuration.
  44. 44. Exemple d'authentification EIGRP EIGRP scuris La Figure montre la configuration du routeur R1 l'aide de la chane de cls EIGRP_KEY et de la chane cl cisco123. Une fois R1 configur, les autres routeurs reoivent les mises jour de routage authentifies. Les contiguts sont perdues jusqu' ce que les voisins soient configurs avec l'authentification du protocole de routage Les mmes configurations doivent tre utilises sur les routeur
  45. 45. Configuration de l'authentification du protocole EIGRP pour IPv6 EIGRP scuris
  46. 46. Vrification de l'authentification EIGRP scuris Une fois l'authentification des messages EIGRP configure sur un routeur, les voisins adjacents qui n'ont pas encore t configurs pour l'authentification ne sont plus considrs comme des voisins EIGRP mais si R1 n'a pas encore t configur, le message IOS suivant apparat sur R1 : %DUAL-5-NBRCHANGE: EIGRP-IPv4 1: Neighbor 172.16.3.2 (Serial0/0/0) is down: authentication mode changed
  47. 47. EIGRP scuris Afin de vrifier que les contiguts EIGRP correctes ont t formes aprs avoir t configures pour l'authentification, excutez la commande show ip eigrp Vrification de l'authentification
  48. 48. Dpannage du protocole EIGRP lments de dpannage du protocole EIGRP Commandes de dpannage de base du protocole EIGRP La commande show ip eigrp neighbors vrifie que le routeur reconnat ses voisins. la commande show ip route vrifie que le routeur a appris la route vers un rseau distant via le rseau EIGRP.
  49. 49. Dpannage du protocole EIGRP La commande show ip protocols. vrifie que le protocole EIGRP affiche les valeurs actuellement configures pour plusieurs proprits de tout protocole de routage activ. Commandes de dpannage de base du protocole EIGRP #show ipv6 eigrp neighbors #show ipv6 route #show ipv6 protocols Protocole EIGRP pour IPv6
  50. 50. Dpannage du protocole EIGRP lments de dpannage du protocole EIGRP un diagramme de diagnostic des problmes de connectivit EIGRP.
  51. 51. Dpannage du protocole EIGRP Dpannage des problmes de voisinage EIGRP Connectivit de la couche 3 vrifier l'tat et le protocole de connexion des interfaces sont actifs Une requte ping Si la requte ping choue: vrifiez le cblage et assurez- vous que les interfaces se trouvent sur un sous-rseau commun. Un message de journal prcisant que les voisins EIGRP ne se trouvent pas sur un sous-rseau commun ( not on common subnet ) indique qu'il existe une adresse IPv4 incorrecte sur l'une des deux interfaces voisines EIGRP. show ipv6 interface brief.
  52. 52. Dpannage du protocole EIGRP Paramtres EIGRP Dpannage des problmes de voisinage EIGRP Vrifier que tous les routeurs participants au rseau EIGRP sont configurs avec le mme numro de systme autonome
  53. 53. Dpannage du protocole EIGRP Dpannage des problmes de voisinage EIGRP Vrification que toutes les interfaces participent au rseau EIGRP. show ip eigrp interfaces affiche les interfaces actives pour le protocole EIGRP sur R1. Si les interfaces connectes ne sont pas actives pour le protocole EIGRP, les voisins n'tablissent pas de contigut. La commande network configure sous le processus de routage EIGRP indique les interfaces de routage qui participent au protocole EIGRP
  54. 54. Dpannage du protocole EIGRP Dpannage des problmes de voisinage EIGRP La section Routing for Networks de la commande show ip protocols indique les rseaux configurs ; toutes les interfaces de ces rseaux participent au protocole EIGRP. le rsultat de la commande show running-config confirme que les interfaces associes ces adresses ou un sous-rseau de ces adresses sont actives pour le protocole EIGRP.
  55. 55. Dpannage du protocole EIGRP Dpannage des problmes de table de routage EIGRP la commande : passive-interface arrte les mises jour de routage entrantes et sortantes. C'est la raison pour laquelle les routeurs ne deviennent pas des voisins. La Figure montre que l'interface GigabitEthernet 0/0 de R2 est configure comme passive, car ce lien ne contient aucun voisin.
  56. 56. Dpannage des problmes de table de routage EIGRP Dpannage du protocole EIGRP Instruction rseau manquante ping a chou le rseau 10.10.10.0/24 n'est pas annonc aux voisins EIGRP inclure l'annonce du rseau 10.10.10.0/24
  57. 57. La Figure montre que la table de routage de R3 contient dsormais une route pour le rseau 10.10.10.0/24 et l'accessibilit est vrifie l'aide d'un test ping sur l'interface GigabitEthernet 0/1 de R1. Dpannage du protocole EIGRP Dpannage des problmes de table de routage EIGRP
  58. 58. Rsum automatique Dpannage du protocole EIGRP Les deux routeurs effectuent la rcapitulation automatique du protocole EIGRP.
  59. 59. Dpannage du protocole EIGRP Rsum automatique La table de routage de R2 montre qu'elle ne reoit pas les routes des sous-rseaux 10.10.10.0/24 et 10.20.20.0/24. Les deux routeurs R1 et R3 ont automatiquement rcapitul ces sous-rseaux vers la frontire par classe 10.0.0.0/8 lors de l'envoi des paquets de mise jour EIGRP R2. Rsultat : R2 comporte deux routes cot gal vers 10.0.0.0/8 dans la table de routage, ce qui peut entraner un routage imprcis et une perte de paquets. En fonction du type d'quilibrage de la charge utilis (par paquet, par destination ou CEF), les paquets peuvent ou non tre rachemins partir de l'interface approprie.
  60. 60. la Figure , la commande show ip protocols vrifie la bonne excution de la rcapitulation automatique sur R1 et R3. Notez que les deux routeurs rcapitulent le rseau 10.0.0.0/8 avec la mme mtrique. Dpannage du protocole EIGRPRsum automatique
  61. 61. Pour corriger ce problme, la rcapitulation automatique a t dsactive sur R1 et R3 : R1(config)# router eigrp 1 R1(config-router)# no auto-summary R3(config)# router eigrp 1 R3(config-router)# no auto-summary Une fois la rcapitulation automatique dsactive sur R1 et R3, la table de routage de R2 indique maintenant la rception des sous-rseaux 10.10.10.0/24 et 10.20.20.0/24 partir de R1 et R3, respectivement, comme indiqu la Figure 5. La prcision du routage et la connectivit aux deux sous-rseaux sont maintenant restaures Dpannage du protocole EIGRPRsum automatique
  62. 62. Protocole EIGRP pour IPv6 Les rseaux par classe n'existent pas dans IPv6 ; le protocole EIGRP pour IPv6 ne prend donc pas en charge la rcapitulation automatique. Toutes les tches de rcapitulation doivent tre ralises l'aide des routes rcapitulatives manuelles EIGRP Dpannage du protocole EIGRPRsum automatique
  63. 63. Le protocole EIGRP est l'un des protocoles de routage les plus couramment utiliss dans les rseaux de grandes entreprises. Un ingnieur rseau impliqu dans l'implmentation et la maintenance de grands rseaux d'entreprise routs utilisant le protocole EIGRP doit principalement savoir comment modifier les fonctionnalits EIGRP et rsoudre les problmes. Rsum
  64. 64. Merci pour votre attention