Présentation du protocole EIGRP
Fonctionnement, Algorithme DUAL, Structure, Configuration sur Cisco IOS, Routes résumées, EIGRP sur réseaux WAN, EIGRP Stubs, Sécurité, Vérification et Troubleshooting, EIGRP pour IPv6, Named EIGRP
1. Thomas Moegli
Ing. HES Télécommunications - Réseaux et Sécurité IT
EIGRP
Enhanced Interior Gateway Routing Protocol
2. Thomas Moegli
EIGRP
Introduction
2
Protocoles de routage interne Protocoles de routage externe
Vecteur de distance Etat de liens Vecteur de distance
Classful
RIP
IGRP
EGP
Classless
RIPv2
EIGRP
OSPFv2
IS-IS
BGPv4
IPv6
RIPng
EIGRP for IPv6
OSPFv3
IS-IS for IPv6
BGPv4 for IPv6
3. Thomas Moegli
๏ Protocole de routage Classless (comme RIPv2, OSPF)
๏ Support VLSM/CIDR et Route Summarization
๏ Protocole de routage à vecteur de distance
๏ Considéré comme protocole hybride (possède des caractéristiques de protocoles à vecteur de distance et à
état de lien)
๏ Métrique composite
๏ Support IPv6
๏ Découverte de voisins
๏ Communication via Reliable Transport Protocol (RTP)
๏ Algorithme DUAL pour le choix de la meilleure route
๏ Mises à jour partielles afin de minimiser la charge réseau
๏ Pas de broadcast
EIGRP
Fonctionnalités d’EIGRP
3
4. Thomas Moegli
๏ Remplace l’ancien protocole propriétaire Cisco IGRP
๏ Travaille directement sous la couche 3 (IP)
๏ Numéro de protocole : 88
๏ Convergence rapide
๏ Extensible
๏ Load-balancing sur des liens à coût inégal
๏ Classless (Support VLSM)
๏ Communication via une adresse multicast (224.0.0.10)
๏ Protocole anciennement propriétaire Cisco mais ouvert désormais
๏ Ouverture en 2013
๏ Encore à l’état de draft (draft-savage-eigrp-00) et certaines fonctionnalités avancées ne sont pas encore
publiées
EIGRP
Caractéristiques principales d’EIGRP
4
5. Thomas Moegli
EIGRP
Comparaison des protocoles de routage
5
Fonction RIPv2 EIGRP OSPF
Classless/VLSM Oui Oui Oui
Vecteur de distance (DV) ou à état de lien (LS) DV DV LS
Propriétaire Cisco Non Non Non
Métrique basée en partie ou tout sur la bande passante Non Oui Oui
Convergence Lente Rapide Rapide
Hiérarchique, divisible en zones/areas Non Non Oui
Support du résumé de route (Route Sumarization) manuelle Oui Oui Oui
MAJ de routage envoyés sur une adresse IP multicast Oui Oui Oui
7. Thomas Moegli
๏ 3 tables stockées en mémoire
๏ Neighbor Table (Table des voisins)
๏ Topology Table (Table de topologie)
๏ Routing Table (Table de routage)
๏ Etapes
1. Découverte des voisins par envoi de messages. Stockage des voisins dans la Neighbor Table
2. Echange de routes entre voisins. Stockage de la topologie dans la Topology Table
3. Algorithme DUAL pour choisir les meilleures routes et les ajouter à la Routing Table
Fonctionnement EIGRP
Fonctionnement général
7
8. Thomas Moegli
๏ Chaque routeur dans EIGRP utilise un identifiant unique appelé Router ID (RID)
๏ Le RID EIGRP est un nombre de 32 bits, représenté comme une adresse IP (4 champs séparés par un
point)
๏ Règles identiques pour OSPF RID
๏ Configuration d’un RID (Etapes)
๏ Le routeur utilise l’adresse RID configuré par l’administrateur
(Commande en mode de configuration EIGRP :
๏ ou le routeur utilise l’adresse IP la plus haute des interfaces loopback configurées
๏ ou finalement, le routeur utilise l’adresse IP la plus haute des interfaces actives (non-loopback)
Fonctionnement EIGRP
EIGRP Router ID
8
eigrp router-id a.b.c.d
9. Thomas Moegli
๏ Echange de 3 messages entre voisins directement connectés
๏ Réception d’un HELLO ou ACK
๏ Envoi du Hello sur une adresse multicast
224.0.0.10 (All EIGRP Routeurs)
๏ 4 éléments doivent être identiques pour que les routeurs
soient voisins
๏ Numéros d’AS (Autonomous System) doivent correspondre
๏ Même sous-réseau IP
๏ Valeurs de calcul de métrique identiques (Valeurs K)
๏ Authentification (si définie)
๏ Pas de machine d’état (contrairement à OSPF)
๏ Dès que les éléments sont vérifiés, l’état des routeurs est
Working
Fonctionnement EIGRP
Découverte de voisins
9
Gi0/0
10.1.1.1R1 R2
Gi0/1
10.1.1.2
224.0.0.10
AS
Metrics
Hello ?
ACK
Hello !
Table des voisins
10.1.1.2 Gi0/0
Table des voisins
10.1.1.1 Gi0/1
10. Thomas Moegli
Fonctionnement EIGRP
Etapes
10
R2
Je suis R1, qui est sur la ligne ?
Je suis R2
Voici mes infos complètes de
routage
Merci de tes infos
Voici mes infos complètes de
routage
Merci de tes infos
Convergé
Hello
Hello
Update
ACK
Update
ACK
R1
11. Thomas Moegli
๏ Hello Timer
๏ Intervalle entre deux messages Hello
๏ Par défaut
๏ 5 secondes : Réseaux à diffusion (Ethernet, Token Ring, FDDI)
๏ 60 secondes : Réseaux NBMA dont la bande passante inférieure à T1
๏ Configuration
๏ Commande d’interface : ip hello-interval eigrp as-number value
๏ Hold Timer
๏ Temps d’attente de la réception d’un message Hello avant de déclarer le voisin comme mort
๏ Par défaut, 3x Hello Timer
๏ Configuration
๏ Commande d’interface : ip hold-time eigrp as-number value
๏ EIGRP ne requiert pas que les valeurs des timers doivent être identiques entre voisins
๏ Déconseillé : Peut engendrer des problèmes si mauvais choix
Fonctionnement EIGRP
Timers EIGRP
11
ip hello-interval eigrp as-number value
ip hold-time eigrp as-number value
12. Thomas Moegli
๏ La configuration des timers EIGRP permet d’accélérer le temps de convergence
๏ Convergence : définit le processus par lequel les routeurs sont informés des changements de topologie
๏ Toutefois, ces valeurs doivent être manipulés avec prudence pour la stabilité du protocole
๏ La configuration des valeurs se fait par interface
๏ Commande d’interface :
๏ Le Hold Timer ne doit pas forcément être de 3x la durée du Hello Timer
๏ Toutefois, il est conseillé de garder ce ratio 3:1
Fonctionnement EIGRP
Configuration des timers
12
ip hello-interval eigrp as-number value
ip hold-time eigrp as-number value
14. Thomas Moegli
๏ La commande permet d’obtenir les informations sur le timer
Hello
๏ Sous IOS 15.0, la commande donne également la valeur du Hold-time
๏ Pour le timer Holdtime sur un IOS antérieur, la seule commande est :
๏ Si aucune ligne ne sort, la valeur configurée est celle par défaut
Fonctionnement EIGRP
Vérification des timers
14
show ip eigrp interfaces detail id-interface
R1# show ip eigrp interfaces detail fa0/0
IP-EIGRP interfaces for process 100
Xmit Queue Mean Pacing Time Multicast Pending
Interface Peers Un/Reliable SRTT Un/Reliable Flow Timer Routes
Fa0/0 1 0/0 86 0/1 368 0
Hello interval is 2 sec
Next xmit serial <none>
Un/reliable mcasts: 0/3 Un/reliable ucasts: 5/3
Mcast exceptions: 1 CR packets: 1 ACKs suppressed: 0
Retransmissions sent: 0 Out-of-sequence rcvd: 0
Authentication mode is md5, key-chain is "R1-KeyChain"
Use multicast
show ip running-config | include ip hold-time eigrp
15. Thomas Moegli
Neighbor Table
๏ Contient la liste des voisins EIGRP du routeur
๏ Afficher la table de voisinage : show ip eigrp neighbor
๏ Eléments présents dans la table
๏ Adresse IP du routeur voisin
๏ Timer Hold Time
๏ Timer Uptime
๏ Temps écoulé depuis la découverte de ce voisin
๏ Smooth Round-Trip Timer (SRTT)
๏ Temps moyen qui s’écoule entre l’émission d’un paquet vers un voisin et l’instant où le routeur émetteur reçoit
l’acquittement du paquet émis. Utilisé pour calculer un temps RTO
๏ Retransmission Time Out (RTO)
๏ Temps limite au-delà duquel le routeur en attente d’un acquittement du voisin provoque un nouvel envoi du message non
acquitté.
Fonctionnement EIGRP
Découverte de voisins
15
Router# show ip eigrp neighbor
17. Thomas Moegli
๏ Mises à jour incrémentaux
๏ Envoi périodique de paquets Hello (toutes les 5 secondes)
๏ La convergence est rapide (15 sec)
๏ EIGRP pré-calcule les secondes meilleures routes
๏ Meilleur route = Successor
๏ Seconde meilleure route = Feasible Successor
Fonctionnement EIGRP
Convergence
17
R5
R1
R2
R3R4
18. Thomas Moegli
๏ Métrique composée de 4 Facteurs
๏ K1 : Bande passante (Bandwidth)
๏ K2 : Délai (Delay)
๏ K3 : Charge réseau (Load)
๏ K4 : Fiabilité (Reliability)
๏ Facteur supplémentaire mais presque jamais utilisé
๏ K5 : Maximum Transmission Unit (MTU)
๏ Valeurs K
๏ Coefficients pour influencer/désactiver les facteurs dans le calcul de la métrique
๏ Valeurs par défaut : K1 = 1, K2 = 0, K3 = 1, K4 = 0, K5 = 0
๏ Configuration
๏ Commande de routage EIGRP : metric weights 0 K1-value K2-value K3-value K4-value K5-value
Fonctionnement EIGRP
Métrique EIGRP
18
Metric = K1
⋅Bandwidth +
K2
⋅Bandwidth
256− Load
+ K3
⋅Delay
⎡
⎣
⎢
⎢
⎢
⎤
⎦
⎥
⎥
⎥
⋅
K5
Reliability + K4
⎛
⎝
⎜⎜⎜⎜⎜⎜
⎞
⎠
⎟⎟⎟⎟⎟⎟⎟
19. Thomas Moegli
Fonctionnement EIGRP
Métrique EIGRP
19
Corp# show ip protocols
Routing Protocol is "eigrp 20"
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Default networks flagged in outgoing updates
Default networks accepted from incoming updates
EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0
EIGRP maximum hopcount 100
EIGRP maximum metric variance 1
Redistributing: eigrp 20
EIGRP NSF-aware route hold timer is 240s
Automatic network summarization is not in effect
Maximum path: 4
Routing for Networks:
10.0.0.0
172.16.0.0
Passive Interface(s):
Loopback0
Loopback1
…
20. Thomas Moegli
๏ Par défaut, la bande passante des liens séries est configurée à 1544 avec un délai de 20’000 ms
๏ IOS ne change pas automatiquement la valeur du lien même si les liens peuvent fonctionner à des
vitesses supérieures
๏ Configuration avec la commande d’interface : bandwidth kbps
Fonctionnement EIGRP
Métrique EIGRP : Bande passante
20
A C
B
Meilleure route
1544Kbps
1544Kbps1544Kbps
A C
B
Meilleure
route
64Kbps
1544Kbps1544Kbps
C(config)# int S0/0
C(config-int)# bandwidth 64
Métrique EIGRP
Bande passante par défaut
Métrique EIGRP
Bande passante configurée
Router(config-if)# bandwidth kbps
23. Thomas Moegli
๏ DUAL : Diffusing Update Algorithm
๏ Historique
๏ Remplace algorithme de Bellman-Ford (RIP)
๏ Travaux initiés par M. E. W. Dijkstra et M. C. S. Scholten puis développés par M. J. J. Garcia-Luna-Aceves
๏ Tâches
๏ Déterminer le meilleur chemin sans boucle
๏ Détermine si une route de secours est disponible
๏ Support VLSM
๏ Convergence rapide
Algorithme DUAL
23
24. Thomas Moegli
๏ Advertised Distance (AD)
๏ Coût total du routeur jusqu’à la destination
๏ Feasible Distance (FD)
๏ Coût annoncé par le routeur voisin jusqu’à la destination
Algorithme DUAL
Advertised Distance (AD) et Feasible Distance (FD)
24
R2R1 R3 R4
10 30 20 30
Advertise Distance = 90
Réseau X
R5
Feasible Distance = 80
25. Thomas Moegli
๏ Reported/Advertised Distance (AD)
๏ Valeur métrique annoncée par le voisin
๏ Enregistré dans la Topology Table
๏ Plusieurs routes possibles vers un même sous-réseau
๏ Feasible distance (FD)
๏ Métrique de la route (valeur reçue du voisin +
métrique calculé par le routeur)
๏ Route ayant la meilleure FD sera présente dans la
table de routage
Algorithme DUAL
Advertised Distance (AD) et Feasible Distance (FD)
25
Corp
Genève
Lausanne
10.0.0.8/8
Pour joindre le réseau 10.0.0.0,
le coût est de 1000
Pour joindre le réseau 10.0.0.0,
le coût est de 1500
D 10.0.0.0/8 [90/2195456] via 172.16.10.2, 00:27:06,Serial0/0
27. Thomas Moegli
๏ Successor
๏ Voisin ayant la meilleure route pour un sous-réseau
๏ Présent dans la Routing Table
๏ Feasible Successor (FS)
๏ Routes secondaires pour un sous-réseau
๏ Il peut avoir plusieurs FS pour un même sous-réseau
๏ Enregistrées dans la Topology Table
๏ Utiles comme routes de secours (Backup Table)
๏ Si plusieurs routes ont même métrique, EIGRP effectue
du load-balancing sur ces routes
๏ Convergence rapide en cas de défaillance du Successor
๏ Le FS est utilisé immédiatement
Algorithme DUAL
Successor et Feasible Successor (FS)
27
Corp
Genève
Lausanne
10.0.0.8/8
Métrique : 1000
Métrique : 1500
Neighbor Table
Router Genève
Router Lausanne
Serial0/0
Serial0/1
S0/0
S0/1
Topology Table
Genève
Lausanne
Dst : 10.0.0.0
Dst : 10.0.0.0
Routing Table
Genève Successor
Successor
Feasible Successor
28. Thomas Moegli
๏ Pour R1, la meilleure route vers LANx passe par R2 au coût de 5000. Feasible Distance pour LANx = 5000
๏ Routeur X connaît également LANx et l’annonce pour un coût y
๏ R1 ajoute X à ses voisins connaissant LANx. Si le lien entre R1 et R2 tombe, R1 peut substituer X à R2
๏ Condition : X ne doit pas utiliser R1 pour transmettre les paquets destinés à LANx (Pas de boucle de réseau)
๏ Comment R1 peut-il savoir si X n’a pas de boucle ? Solution : comparer la distance rapportée par X à la Feasible Distance pour LANx (RD < FD ?)
๏ Si non (exemple : RD = 7000), il est possible que 7000 est le coût de R1 vers LANx + X vers R1 (Pas sûr mais il y a un risque)
๏ Si oui (exemple : RD = 2000), R1 est sûr que le chemin connu par X ne transite pas par R1. X est donc un Feasible Successor et R1 peut immédiatement
substituer X à R2 si le lien entre R1 et R2 est défaillant
Algorithme DUAL
Feasibility Condition
28
R1
X
R2
LAN x
LAN x
FD = 5000
Meilleure route
Successor
Feasibility Condition :
FD de la route Successor > AD du Feasible Successor
29. Thomas Moegli
Algorithme DUAL
Successor et Feasible Successor (FS)
29
Réseau X Réseau Y
1000
R6R4
R7R3R1
R2
1000
1500
1000
3000
2000
2000
Chemin Feasible Distance Advert. Distance
R1 ➔ R2 ➔ R7 2000 1000
R1 ➔ R3 ➔ R7 2500 1500
R1 ➔ R4 ➔ R6 ➔ R7 7000 5000
Successor
Feasible Successor
Feasibility Condition :
FD de la route Successor > AD du Feasible Successor
30. Thomas Moegli
Algorithme DUAL
Successor et Feasible Successor (FS)
30
Réseau X Réseau Y
1000
R6R4
R7R3R1
R2
1000
1500
1000
3000
2000
2000
Chemin Feasible Distance Advert. Distance
R1 ➔ R2 ➔ R7 2000 1000
R1 ➔ R3 ➔ R7 3500 2500
R1 ➔ R4 ➔ R6 ➔ R7 7000 5000
Successor
Feasible Successor
Feasibility Condition :
FD de la route Successor > AD du Feasible Successor
2500
Pas de Feasible Successor
31. Thomas Moegli
Avec Feasible Successor
Algorithme DUAL
Successor et Feasible Successor (FS)
31
Réseau X Réseau Y
1000
R6R4
R7R3R1
R2
1000
1500
1000
3000
2000
2000
Réseau X Réseau Y
1000
R6R4
R7R3R1
R2
1000
1500
1000
3000
2000
2000
2500
Sans Feasible Successor
Envoi requêtes
32. Thomas Moegli
๏ Contient la liste des routes apprises par EIGRP ainsi que les voisins
๏ Afficher la table de topology
๏ show ip eigrp topology : Affiche tous les Successor et les Feasible Successor pour les routes apprises
๏ show ip eigrp topology all-links : Affiche tous les voisins pour chaque route apprise
Algorithme DUAL
Topology Table
32
33. Thomas Moegli
๏ Lorsque la route Successor est perdue et qu’aucun Feasible Successor
est présent, le routeur envoie des requêtes sur toutes les interfaces
pour tenter d’identifier une route alternative
๏ Aucun Successor n’est sélectionné avant que le routeur ne
reçoive une réponse de toutes les
interfaces
๏ Si aucune réponse ne revient dans les 3 minutes, le
routeur se met à l’état Stuck In Active (SIA)
๏ Dans ce cas, l’adjacence avec le voisin défaillant est désactivée
Algorithme DUAL
Stuck In Active
33
Réseau X Réseau Y
1000
R6R4
R7R3R1
R2
1000
1500
1000
3000
2000
2000
35. Thomas Moegli
๏ Utilise le protocole RTP (Reliable Transport Protocol)
๏ Pas de transfert via TCP ou UDP
๏ RTP possède un mécanisme permettant de renvoyer un message EIGRP si un voisin
ne l’a pas reçu
๏ Envoi de trafic en multicast pour les routeurs EIGRP
๏ 224.0.0.10
๏ Chaque routeur tient une liste des voisins qui répondent aux messages multicast
๏ Lorsqu’un routeur ne répond pas à un voisin via multicast, EIGRP envoie un message unicast
๏ Après 16 tentatives unicast, le voisin est considéré comme mort
๏ Echanges d’informations
๏ Echange des tables complètes lors du premier échange entre voisins
๏ Echange partiels par la suite
๏ Contrairement à OSPF qui envoie des LSA chaque 30 minutes, EIGRP reste silencieux tant qu’aucun changement n’est
détecté
Structure EIGRP
Echanges EIGRP
35
Différent de RTP
(Real Time Protocol) qui est
utilisé pour la VoIP et la vidéo
36. Thomas Moegli
๏ Pourquoi pas TCP ?
๏ RTP doit s’appuyer indifféremment sur IP, IPX, AppleTalk (argument obsolète désormais)
๏ TCP en mode connecté ne permet pas de multicast
๏ Protocole n° 88
๏ Adresse de multicast : 224.0.0.10 (All EIGRP Routers)
๏ Particularités
๏ Garantie de remise
๏ Les routeurs acquittent un paquet RTP reçu en multicast par un paquet unicast
๏ Garantie de séquencement
๏ Chaque paquet contient deux numéros de séquence (un pour les paquets émis, un pour les paquets reçus)
๏ Transport sans garantie
๏ Fonctionne comme UDP, paquets ne possèdent pas de numéro de séquence
Structure EIGRP
Protocole de transport RTP
36
37. Thomas Moegli
Structure EIGRP
Echanges EIGRP
37
R1 R2
Neighbor Discovery (Hello)
Full Routing Update
Continuous Hellos
Partial Updates
(Status changes and New Subnet infos)
Neighbor Discovery (Hello)
Full Routing Update
Continuous Hellos
Partial Updates
(Status changes and New Subnet infos)
Reliable
Update
38. Thomas Moegli
Structure EIGRP
Types de messages
38
Type Description
Updates
Contient les informations de route
Si envoyés à plusieurs routeurs, envoi par multicast. Si envoyés à un seul routeur, envoi par unicast
Query
Requête pour une route spécifique. Envoi par multicast.
Se fait lorsqu’un routeur perd la liaison avec une route et a besoin d’alternatives
Reply
Réponse unicast à une requête.
La réponse inclut une route vers la destination demandée ou indique qu’il ne connaît aucune route.
Hello Utilisé pour découvrir les voisins EIGRP et est envoyé par multicast
ACK Réponse à un Update. Envoi en unicast
39. Thomas Moegli
Structure EIGRP
Types de messages
39
R1 R2
Je suis R1, qui est sur la ligne ?
Je suis R2
Voici mes infos complètes de
routage
Merci de tes infos
Voici mes infos complètes de
routage
Merci de tes infos
Convergé
Hello
Hello
Update
ACK
Update
ACK
40. Thomas Moegli
๏ EIGRP limite l’envoi de messages
pour ne pas charger le réseau
๏ Par défaut : trafic EIGRP prend
50% de la bande passante
๏ Pour chaque paquet EIGRP à envoyer
๏ Placé en file d’attente
๏ Temps d’attente :
Longueur du paquet / Fraction du débit alloué à EIGRP
๏ Configuration
๏ Commande d’interface : ip bandwidth-percent eigrp as-number percent
Structure EIGRP
Charge réseau
40
1
2
3
4
5
6
2
3
4
5
6
3
4
5
6
4
5
6
5
6
6
1 1 2 3 4 5 62 3 4 5 6
Attente
t =
longueur du paquet (bits)
fraction du débit alloué à EIGRP
EIGRP diffère l’émission du message 1 d’un temps égal à :
File d’attente EIGRP
42. Thomas Moegli
๏ Etapes
1. Conf. Global - Entrer en mode de configuration EIGRP et définir le numéro ASN (Autonomous System Number)
router eigrp as-number
2. Conf. EIGRP global - Configurer un ou plusieurs sous-réseaux à annoncer
network ip-address [wildcard-mask]
3. Conf. EIGRP global (Optionnel) - Configurer le Router ID EIGRP explicitement
eigrp router-id value
4. Conf. d’interface (Optionnel) - Changer la valeurs des timers Hello et Hold Time
ip hello-interval eigrp asn time, ip hold-time eigrp asn time
5. Conf. d’interface (Optionnel) - Configurer la bande passante et le délai des interfaces pour influencer le calcul de la métrique
bandwidth value, delay value
6. Conf. EIGRP global (Optionnel) - Configurer l’équilibre de charge sur plusieurs routes
maximum-paths number, variance multiplier
7. Conf. EIGRP global (Optionnel) - Activer ou désactiver le résumé automatique (Autosummarization) de routes
auto-summary
Configuration EIGRP
42
Router(config)# router eigrp as-number
Router(config-router)# network ip-address [wildcard-mask]
Router(config-router)# eigrp router-id value
Router(config-if)# ip hello-interval eigrp time, ip hold-time eigrp time
Router(config-if)# bandwidth time, delay time
Router(config-router)# maximum-paths number, variance multiplier
Router(config-router)# auto-summary
44. Thomas Moegli
๏ Commande router eigrp as-number
๏ Spécifier via la commande network les réseaux à annoncer
๏ Utilisation de Wildcard Mask
Configuration EIGRP
44
Corp(config)# router eigrp 20
Corp(config-router)# network 10.10.10.0
Corp(config-router)# network 172.16.10.0
Corp(config-router)# end
Geneve(config)# router eigrp 20
Geneve(config-router)# network 10.10.20.0 0.0.0.255
Geneve(config-router)# network 10.10.30.0 0.0.0.255
Geneve(config-router)# network 172.16.10.0 0.0.0.3
*Mar 1 00:40:33.523: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 20: Neighbor 172.16.10.1 (Serial0/0) is up: new adjacency
Lausanne(config)# router eigrp 20
Lausanne(config-router)# network 10.0.0.0
Lausanne(config-router)# network 172.16.0.0
*Mar 1 00:44:29.055: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 20: Neighbor 172.16.10.5 (Serial0/1) is up: new adjacency
Router(config)# router eigrp as-number
45. Thomas Moegli
๏ Possibilité d’indiquer un nom au lieu d’un numéro d’AS
Configuration EIGRP
45
Corp(config)# router eigrp Thomas
Corp(config-router)# address-family ipv4 autonomous-system 20
Corp(config-router-af)# network 10.0.0.0
Corp(config-router-af)# network 172.16.0.0
46. Thomas Moegli
Configuration EIGRP
Support VLSM et Route Summarization
46
10.10.10.0/24
10.10.11.0/24
10.10.40.0/24
10.10.50.0/24
Corp
Genève
Lausanne
10.10.20.0/24
10.10.30.0/24
S0/0
.1
S0/1
.5
S0/0
.2
S0/1
.6
172.16.10.0/30
172.16.10.4/30
Réseau 10.0.0.0 vient
d’ici !
Réseau 10.0.0.0 vient
d’ici !
Corp# show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, …
Gateway of last resort is not set
172.16.0.0/16 is variably subnetted, 3 subnets, 2 masks
C 172.16.10.4/30 is directly connected, Serial0/1
C 172.16.10.0/30 is directly connected, Serial0/0
D 172.16.0.0/16 is a summary, 00:52:02, Null0
10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
C 10.10.10.0/24 is directly connected, Loopback0
D 10.0.0.0/8 is a summary, 00:20:09, Null0
C 10.10.11.0/24 is directly connected, Loopback1
๏ Solution : Désactiver le résumé automatique (Automatic Summarization)
๏ Sur IOS 15.0, l’auto-summarization est désactivé par défaut
10.10.10.0/24
10.10.11.0/24
10.10.40.0/24
10.10.50.0/24
Corp
Genève
Lausanne
10.10.20.0/24
10.10.30.0/24
S0/0
.1
S0/1
.5
S0/0
.2
S0/1
.6
172.16.10.0/30
172.16.10.4/30
Réseau 10.0.0.0 vient
d’ici !
Réseau 10.0.0.0 vient
d’ici !
10.10.10.0/24
10.10.11.0/24
10.10.40.0/24
10.10.50.0/24
Corp
Genève
Lausanne
10.10.20.0/24
10.10.30.0/24
S0/0
.1
S0/1
.5
S0/0
.2
S0/1
.6
172.16.10.0/30
172.16.10.4/30
Réseau 10.0.0.0 vient
d’ici !
Réseau 10.0.0.0 vient
d’ici !
๏ Réseaux discontinues
๏ Geneve et Lausanne effectuent un résumé automatique de la route 10.0.0.0/8 ce qui pose problème
47. Thomas Moegli
Lausanne# ping 10.10.10.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
Configuration EIGRP
Support VLSM et Route Summarization
47
Lausanne# show ip route
…
Gateway of last resort is not set
172.16.0.0/16 is variably subnetted, 3 subnets, 2 masks
C 172.16.10.4/30 is directly connected, Serial0/1
D 172.16.10.0/30 [90/2681856] via 172.16.10.5, 01:10:20, Serial0/1
D 172.16.0.0/16 is a summary, 01:10:20, Null0
10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
D 10.0.0.0/8 is a summary, 01:10:20, Null0
C 10.10.40.0/24 is directly connected, Loopback0
C 10.10.50.0/24 is directly connected, Loopback1
Lausanne#
48. Thomas Moegli
Corp# show ip route
…
Gateway of last resort is not set
172.16.0.0/30 is subnetted, 2 subnets
C 172.16.10.4 is directly connected, Serial0/1
C 172.16.10.0 is directly connected, Serial0/0
10.0.0.0/24 is subnetted, 6 subnets
C 10.10.10.0 is directly connected, Loopback0
C 10.10.11.0 is directly connected, Loopback1
D 10.10.20.0 [90/2297856] via 172.16.10.2, 00:01:43, Serial0/0
D 10.10.30.0 [90/2297856] via 172.16.10.2, 00:01:43, Serial0/0
D 10.10.40.0 [90/2297856] via 172.16.10.6, 00:01:34, Serial0/1
D 10.10.50.0 [90/2297856] via 172.16.10.6, 00:01:36, Serial0/1
Configuration EIGRP
Support VLSM et Route Summarization
48
Lausanne(config)# router eigrp 20
Lausanne(config-router)# no auto-summary
Geneve(config)# router eigrp 20
Geneve(config-router)# no auto-summary
Corp(config)# router eigrp 20
Corp(config-router)# no auto-summary
Lausanne# ping 10.10.10.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/20/24 ms
๏ Désactiver l’auto-summarization
๏ Commande no auto-summary
49. Thomas Moegli
๏ Par défaut, EIGRP supporte jusqu’à 4 liens de même coût comme équilibre de charge
๏ Jusqu’à 32 liens supportés avec IOS 15.0 (16 dans les versions précédentes)
๏ Commande maximum-paths number
๏ Par défaut, EIGRP a une limite de saut de 100 (Hop Count) pour les paquets de mise à jour
๏ Configuration avec la commande metric maximum-hops number
Configuration EIGRP
Load Balancing et Hop Count
49
Corp(config)# router eigrp 10
Corp(config-router)# maximum-paths ?
<1-32> Number of paths
Corp(config)# router eigrp 10
Corp(config-router)# metric maximum-hops ?
<1-255> Hop count
50. Thomas Moegli
๏ Si deux routes à même coût sont annoncés dans EIGRP, ils sont placés dans la Routing Table
๏ EIGRP effectue un équilibre de charge entre ces routes
Configuration EIGRP
Load Balancing
50
10.10.10.0/24
10.10.11.0/24
10.10.40.0/24
10.10.50.0/24
Corp
Genève
Lausanne
10.10.20.0/24
10.10.30.0/24
S0/0
.1
S0/1
.5
S0/0
.2
S0/1
.6
172.16.10.0/30
172.16.10.4/30
Fa1/0
.1
Fa1/0
.2
192.168.10.0/24
51. Thomas Moegli
๏ Si deux routes à même coût sont annoncés dans EIGRP, ils sont placés dans la Routing Table
๏ EIGRP effectue un équilibre de charge entre ces routes
Configuration EIGRP
Load Balancing
51
10.10.10.0/24
10.10.11.0/24
10.10.40.0/24
10.10.50.0/24
Corp
Genève
Lausanne
10.10.20.0/24
10.10.30.0/24
S0/0
.1
S0/1
.5
S0/0
.2
S0/1
.6
172.16.10.0/30
172.16.10.4/30
Fa1/0
.1
Fa1/0
.2
192.168.10.0/24
Corp# show ip route
…
Gateway of last resort is not set
…
D 192.168.10.0/24 [90/2172416] via 172.16.10.6, 00:16:04, Serial0/1
[90/2172416] via 172.16.10.2, 00:16:04, Serial0/0
172.16.0.0/30 is subnetted, 2 subnets
…
52. Thomas Moegli
๏ Si deux routes à même coût sont annoncés dans EIGRP, ils sont placés dans la Routing Table
๏ EIGRP effectue un équilibre de charge entre ces routes
Configuration EIGRP
Load Balancing
52
Corp# show ip eigrp topology
IP-EIGRP Topology Table for AS(20)/ID(10.10.11.1)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
…
P 192.168.10.0/24, 2 successors, FD is 2172416
via 172.16.10.2 (2172416/28160), Serial0/0
via 172.16.10.6 (2172416/28160), Serial0/1
…
Corp#
10.10.10.0/24
10.10.11.0/24
10.10.40.0/24
10.10.50.0/24
Corp
Genève
Lausanne
10.10.20.0/24
10.10.30.0/24
S0/0
.1
S0/1
.5
S0/0
.2
S0/1
.6
172.16.10.0/30
172.16.10.4/30
Fa1/0
.1
Fa1/0
.2
192.168.10.0/24
53. Thomas Moegli
๏ EIGRP supporte également les liens à coût inégaux
๏ Il est nécessaire de configurer la variance
๏ La variance est un multiplicateur entre (1 - 128)
๏ Il définit le coût maximal auquel les routes peuvent être utilisés pour de l’équilibre de charge
๏ La valeur par défaut est de 1
Configuration EIGRP
Load Balancing sur liens de coût inégaux
53
Router(config)# router eigrp as-number
Router(config-router)# variance multiplier
Coût du
Successor
Variance
Coût des autres routes
utilisés pour l’équilibre de charge
* >
54. Thomas Moegli
Configuration EIGRP
Load Balancing sur liens de coût inégaux
54
Coût du
Successor
Variance
Coût des autres routes
utilisés pour l’équilibre de charge
* >
Réseau X Réseau Y
1000
R6R4
R7R3R1
R2
1000
1500
1000
3000
2000
2000
Chemin Feasible Distance
R1 ➔ R2 ➔ R7 2000
R1 ➔ R3 ➔ R7 2500
R1 ➔ R4 ➔ R6 ➔ R7 7000
Si variance = 2 ➔ coût maximal = 4000
Chemins utilisés pour load balancing (R1➔R2➔R7, R1➔R3➔R7)
Si variance = 4 ➔ coût maximal = 8000
Chemins utilisés pour load balancing (R1➔R2➔R7, R1➔R3➔R7, R1➔R4➔R6➔R7)
55. Thomas Moegli
๏ Possibilité d’effectuer de l’équilibre de charge avec des liens à coût différents
Configuration EIGRP
Load Balancing sur liens de coût inégaux
55
Corp# show ip protocols
Routing Protocol is "eigrp 20"
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Default networks flagged in outgoing updates
Default networks accepted from incoming updates
EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0
EIGRP maximum hopcount 100
EIGRP maximum metric variance 1
Redistributing: eigrp 20
EIGRP NSF-aware route hold timer is 240s
Automatic network summarization is not in effect
Maximum path: 4
๏ variance 1 : Indique que les chemins doivent être de métrique égale
๏ Configurer avec variance 2 : permet d’effectuer du load-balancing avec des routes plus petites ou égales
à deux fois le FD
56. Thomas Moegli
Corp# show ip route
…
Gateway of last resort is not set
D 192.168.10.0/24 [90/2172416] via 172.16.10.6, 00:14:01, Serial0/1
[90/2172416] via 172.16.10.2, 00:14:01, Serial0/0
…
D 10.10.20.0 [90/2300416] via 172.16.10.6, 00:14:01, Serial0/1
[90/2297856] via 172.16.10.2, 00:14:02, Serial0/0
D 10.10.30.0 [90/2300416] via 172.16.10.6, 00:14:02, Serial0/1
[90/2297856] via 172.16.10.2, 00:14:02, Serial0/0
D 10.10.40.0 [90/2297856] via 172.16.10.6, 00:14:02, Serial0/1
[90/2300416] via 172.16.10.2, 00:14:02, Serial0/0
D 10.10.50.0 [90/2297856] via 172.16.10.6, 00:14:03, Serial0/1
[90/2300416] via 172.16.10.2, 00:14:03, Serial0/0
๏ Possibilité d’effectuer de l’équilibre de charge avec des liens à coût différents
Configuration EIGRP
Load Balancing sur liens de coût inégaux
56
Corp(config)# router eigrp 20
Corp(config-router)# variance 2
57. Thomas Moegli
Corp# show ip int s0/0
Serial0/0 is up, line protocol is up
…
Proxy ARP is enabled
Local Proxy ARP is disabled
Security level is default
Split horizon is enabled
ICMP redirects are always sent
…
๏ Définition : Les informations de routage reçues d’une interfaces ne sont pas renvoyées sur celle-ci
๏ Activé par défaut pour EIGRP
Configuration EIGRP
Split Horizon
57
58. Thomas Moegli
Configuration EIGRP
Split Horizon
58
10.10.10.0/24
10.10.11.0/24
10.10.40.0/24
10.10.50.0/24
Corp
Genève
Lausanne
10.10.20.0/24
10.10.30.0/24
S0/0
.1
S0/1
.5
S0/0
.2
S0/1
.6
172.16.10.0/30
172.16.10.4/30
Mise à jour pour réseaux :10.10.40.010.10.50.0
Mise à jour pour réseaux :
10.10.20.0
10.10.30.0
60. Thomas Moegli
๏ Commande redistribute static
Configuration EIGRP
Propagation d’une route par défaut
60
Corp(config)# interface Fa0/1
Corp(config-if)# ip address 172.16.10.9 255.255.255.252
Corp(config-if)# no shutdown
Corp(config-if)# end
Corp(config)# ip route 0.0.0.0 0.0.0.0 172.16.10.10
Corp(config)# router eigrp 20
Corp(config-router)# redistribute static
WAN
10.10.40.0/24
10.10.50.0/24
10.10.10.0/24
10.10.11.0/24
10.10.20.0/24
10.10.30.0/24
Corp
Genève
Lausanne
ISP
172.16.10.0/30
172.16.10.4/30
S0/0
.1
S0/1.5
S0/0
.2
S0/1
.6
172.16.10.8/30
Fa0/1
.9
Fa0/1
.10
61. Thomas Moegli
๏ Au lieu de découvrir les voisins de manière dynamique, EIGRP permet de le faire manuellement
๏ Permet de réduire la charge liée aux messages EIGRP envoyés par multicast
๏ Sur un réseau Frame Relay, un routeur EIGRP réplique et transfère une copie du paquet sur l’ensemble des
PVC configurés sur une interface
๏ Avec la configuration statique, les messages sont envoyés en unicast uniquement aux voisins en question
Configuration EIGRP
Configuration d’un voisin statique
61
63. Thomas Moegli
Configuration EIGRP
Vérification d’un voisin statique
63
R1
R2
R3
R4
10.10.15.5/29
S0/0.1
10.10.15.1/29
S0/0/0.5
R5
Frame
Relay
R1# show ip eigrp neighbors detail
IP-EIGRP neighbors for process 100
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
3 10.10.15.5 Se0/0/0.5 10 00:00:51 15 200 0 2
Static neighbor
Version 12.4/1.2, Retrans: 0, Retries: 0
64. Thomas Moegli
๏ Dès la configuration d’un voisin statique, EIGRP
désactive tous les paquets multicast sur l’interface
๏ Sur l’exemple ci-dessous
๏ Si on configure un voisin statique sur l’interface Fa0/1
de R1, celui-ci perd tous ses voisins dynamiques
๏ Si R1 avait établi un voisinage dynamique avec R2, R3
ou R4, elle perd tous ces voisins
Configuration EIGRP
Configuration d’un voisin statique
64
R1
R2
R3
R4
Fa0/1
R5
Frame
Relay
65. Thomas Moegli
๏ En fonction des paramètres
configurés pour EIGRP, si les
paramètres sont incorrects,
le voisinage ne s’effectue
pas entre routeurs EIGRP
voisins
๏ Le tableau suivant résume
les éléments à vérifier pour
que le voisinage s’effectue
(Troubleshooting)
Configuration EIGRP
Etablissement d’un voisinage
65
Paramètre EIGRP OSPF
Les routeurs doivent pouvoir communiquer entre eux par IP Oui Oui
Les interfaces IP connectées doivent se trouver sur le même réseau Oui Oui
L’interface ne doit pas être en mode passive interface Oui Oui
Doit utiliser le même numéro AS (EIGRP) ou identifiant de processus (OSPF) sur
chaque routeur
Oui Non
Timers Hello, Hold (EIGRP) ou Dead (OSPF) doivent correspondre Non Oui
Doit passer l’authentification si configurée Oui Oui
Doivent être dans la même Area N/A Oui
IP MTU doivent correspondre Non Oui
Valeurs K (utilisés pour la métrique) doivent correspondre Oui N/A
Router IDs doivent être uniques Non1 Oui
1Des RID EIGRP en doublon n’empêchent pas les routeurs de former un voisinage mais peuvent poser des problèmes lors de
l’ajout de routes externes EIGRP dans la table de routage IP
68. Thomas Moegli
๏ Sur R1, il est possible d’annoncer séparément les routes
๏ Problème : les tables de routages peuvent rapidement devenir chargées
EIGRP : Routes résumées
Exemple
68
R1(config)# router eigrp 1
network 10.12.0.0 0.0.255.255
network 10.13.0.0 0.0.255.255
network 172.16.1.0 0.0.0.255
network 172.16.2.0 0.0.0.255
network 172.16.3.0 0.0.0.255
network 172.16.4.0 0.0.0.255
network 172.16.5.0 0.0.0.255
network 172.16.6.0 0.0.0.255
network 172.16.7.0 0.0.0.255
network 172.16.8.0 0.0.0.255
no auto-summary
R2# show ip route eigrp
172.16.0.0/32 is subnetted, 8 subnets
D 172.16.8.1 [90/5665536] via 10.23.0.3, 00:02:27, FastEthernet0/0
D 172.16.5.1 [90/5665536] via 10.23.0.3, 00:02:27, FastEthernet0/0
D 172.16.4.1 [90/5665536] via 10.23.0.3, 00:02:27, FastEthernet0/0
D 172.16.7.1 [90/5665536] via 10.23.0.3, 00:02:27, FastEthernet0/0
D 172.16.6.1 [90/5665536] via 10.23.0.3, 00:02:27, FastEthernet0/0
D 172.16.1.1 [90/5665536] via 10.23.0.3, 00:02:27, FastEthernet0/0
D 172.16.3.1 [90/5665536] via 10.23.0.3, 00:02:27, FastEthernet0/0
D 172.16.2.1 [90/5665536] via 10.23.0.3, 00:02:27, FastEthernet0/0
10.0.0.0/24 is subnetted, 3 subnets
D 10.13.0.0 [90/5537536] via 10.23.0.3, 00:02:27, FastEthernet0/0
74. Thomas Moegli
๏ En changeant le masque CIDR, une adresse de sous-réseau permet de regrouper plusieurs sous-réseaux
๏ Ce procédé se nomme
๏ Pour EIGRP, il est possible d’envoyer une route résumée englobant les sous-réseaux pour alléger la table de
routage
๏ Il est nécessaire de configurer cette route résumée sur chaque interface où EIGRP doit envoyer cette route
EIGRP : Routes résumées
Configuration d’une route résumée
74
R1
S2/1
10.12.0.0/24
.1
R2
R3
S2/2
S2/2
S2/1
10.13.0.0/24
256K
512K
172.16.1.0
172.16.2.0
172.16.3.0
172.16.4.0
172.16.5.0
172.16.6.0
172.16.7.0
172.16.8.0
10.23.0.0/24
Fa0/0Fa0/0
.2
.1
.3
.2
.3
172.16.1.0/21
172.16.1.0
172.16.2.0
172.16.3.0
172.16.4.0
172.16.5.0
172.16.6.0
172.16.7.0
172.16.1.0/21
172.16.1.0172.16.2.0172.16.3.0172.16.4.0172.16.5.0172.16.6.0172.16.7.0
172.16.8.0
172.16.8.0
75. Thomas Moegli
๏ La configuration de la route résumée se fait au niveau de l’interface :
๏ Exemple pour la topologie d’exemple :
EIGRP : Routes résumées
Configuration d’une route résumée
75
ip summary-address eigrp as-number ip-address mask [admin-distance] [leak-map name]
R1(config)# interface S2/1
R1(config-if)# ip summary-address eigrp 1 172.16.1.0 255.255.248.0
*Mar 1 01:46:47.823: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 10.12.0.2 (Serial2/1) is resync: summary configured
R1(config)# interface S2/2
R1(config-if)# ip summary-address 172.16.1.0 255.255.248.0
76. Thomas Moegli
๏ Sur R2 et R3, la table de routage contient la route résumée et est plus allégée :
EIGRP : Routes résumées
Configuration d’une route résumée
76
R2# show ip route eigrp
172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
D 172.16.8.1/32 [90/5665536] via 10.23.0.3, 02:11:25, FastEthernet0/0
D 172.16.0.0/21 [90/5665536] via 10.23.0.3, 00:32:44, FastEthernet0/0
10.0.0.0/24 is subnetted, 3 subnets
D 10.13.0.0 [90/5537536] via 10.23.0.3, 02:11:25, FastEthernet0/0
R3# show ip route eigrp
172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
D 172.16.8.1/32 [90/5639936] via 10.13.0.1, 02:12:32, Serial2/2
D 172.16.0.0/21 [90/5639936] via 10.13.0.1, 00:33:52, Serial2/2
10.0.0.0/24 is subnetted, 3 subnets
D 10.12.0.0 [90/10537472] via 10.23.0.2, 02:12:32, FastEthernet0/0
78. Thomas Moegli
Problématique
๏ Certaines topologies Frame-Relay (comme Hub-and-Spoke) peuvent poser problème avec EIGRP car un
routeur Spoke ne reçoit pas les routes d’un autre routeur Spoke en raison notamment de mécanismes de
protection comme Split Horizon
๏ Split Horizon a pour but d’empêcher les boucles de routages en ne redistribuant pas sur la même interface les
mises à jour reçues sur celle-ci
๏ Dans une topologie de type Hub-and-Spoke, plusieurs routeurs sont connectés à une même interface
EIGRP et réseaux WAN
EIGRP et Frame-Relay
78
HubSpoke 2
Spoke 3
Spoke 1
S1/0
S1/0
S1/0
S1/0
10.14.0.0/24
Frame Relay
.1
.2
.3
.4
79. Thomas Moegli
๏ Solution possibles
๏ Désactiver Split Horizon (mauvaise idée)
๏ Configurer des sous-interfaces (nécessite la création de sous-réseaux pour chaque liaison Point-to-Point
EIGRP et réseaux WAN
EIGRP et Frame-Relay
79
HubSpoke 2
Spoke 3
Spoke 1
S1/0.100
S1/0
S1/0
S1/0
10.14.0.0/30
Frame
Relay
.1
.2
.6
.10
S1/0.150
S1/0.200
.5
.910.14.0.4/30
10.14.0.8/30
100
150
200
201
151
101
81. Thomas Moegli
Configuration sur HQ
EIGRP et réseaux WAN
EIGRP et Frame-Relay
81
! Configuration des interfaces Loopback
HQ(config)# int Lo1
HQ(config-if)# ip add 10.1.1.1 255.255.255.0
HQ(config)# int Lo2
HQ(config-if)# ip add 10.1.2.1 255.255.255.0
HQ(config)# int Lo3
HQ(config-if)# ip add 10.1.3.1 255.255.255.0
! Configuration de l’interface série (création des sous-interfaces)
HQ(config)# int S0/1
HQ(config-if)# no shutdown
HQ(config-if)# encapsulation frame-relay
HQ(config)# int S0/1.102 point-to-point ! Création d’une sous-interface (mode Point-to-Point)
HQ(config-subif)# ip add 10.1.102.1 255.255.255.252
HQ(config-subif)# frame-relay interface-dlci 102 ! Identifiant DLCI
HQ(config)# int S0/1.103 point-to-pont
HQ(config-subif)# frame-relay interface-dlci 103
82. Thomas Moegli
Configuration sur East
EIGRP et réseaux WAN
EIGRP et Frame-Relay
82
! Configuration des interfaces Loopback
East(config)# int Lo1
East(config-if)# ip add 10.2.1.1 255.255.255.0
East(config)# int Lo2
East(config-if)# ip add 10.2.2.1 255.255.255.0
East(config)# int Lo3
East(config-if)# ip add 10.2.3.1 255.255.255.0
! Configuration de l’interface série (création des sous-interfaces)
East(config)# int S0/1
East(config-if)# no shutdown
East(config-if)# encapsulation frame-relay
East(config)# int S0/1.201 point-to-point ! Création d’une sous-interface (mode Point-to-Point)
East(config-subif)# ip add 10.1.102.2 255.255.255.252
East(config-subif)# frame-relay interface-dlci 201 ! Identifiant DLCI
83. Thomas Moegli
Configuration sur West
EIGRP et réseaux WAN
EIGRP et Frame-Relay
83
! Configuration des interfaces Loopback
West(config)# int Lo1
West(config-if)# ip add 10.3.1.1 255.255.255.0
West(config)# int Lo2
West(config-if)# ip add 10.3.2.1 255.255.255.0
West(config)# int Lo3
West(config-if)# ip add 10.3.3.1 255.255.255.0
! Configuration de l’interface série (création des sous-interfaces)
West(config)# int S0/1
West(config-if)# no shutdown
West(config-if)# encapsulation frame-relay
West(config)# int S0/1.301 point-to-point ! Création d’une sous-interface (mode Point-to-Point)
West(config-subif)# ip add 10.1.103.2 255.255.255.252
West(config-subif)# frame-relay interface-dlci 301 ! Identifiant DLCI
84. Thomas Moegli
Configuration EIGRP sur Frame-Relay (avec routes résumées)
EIGRP et réseaux WAN
EIGRP et Frame-Relay
84
! Configuration EIGRP
HQ(config)# router eigrp 10
HQ(config-router)# no auto-summary
HQ(config-router)# network 10.1.0.0 255.255.0.0
! Configuration EIGRP
East(config)# router eigrp 10
East(config-router)# no auto-summary
East(config-router)# network 10.1.0.0 255.255.0.0
East(config-router)# network 10.2.0.0 255.255.0.0
! Configuration EIGRP
West(config)# router eigrp 10
West(config-router)# no auto-summary
West(config-router)# network 10.1.0.0 255.255.0.0
West(config-router)# network 10.3.0.0 255.255.0.0
85. Thomas Moegli
Création de routes résumées pour alléger la table de routage
EIGRP et réseaux WAN
EIGRP et Frame-Relay
85
! Configuration d’une route résumée pour regrouper 10.1.1.0 - 10.1.3.0 sur une seule route (/22)
HQ(config)# int S0/1.102
HQ(config-subif)# ip summary-address eigrp 10 10.1.0.0 255.255.252.0
HQ(config)# int S0/1.103
HQ(config-subif)# ip summary-address eigrp 10 10.1.0.0 255.255.252.0
! Configuration d’une route résumée pour regrouper 10.2.1.0 - 10.2.3.0 sur une seule route (/22)
East(config)# int S0/1.201
East(config-subif)# ip summary-address eigrp 10 10.2.0.0 255.255.252.0
! Configuration d’une route résumée pour regrouper 10.3.1.0 - 10.3.3.0 sur une seule route (/22)
West(config)# int S0/1.301
West(config-subif)# ip summary-address eigrp 10 10.3.0.0 255.255.252.0
86. Thomas Moegli
Vue de la table de routage sur East et West
EIGRP et réseaux WAN
EIGRP et Frame-Relay
86
East# show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
…
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 8 subnets, 3 masks
D 10.2.0.0/22 is a summary, 00:04:20, Null0
D 10.3.0.0/22 [90/2809856] via 10.1.102.1, 00:04:09, Serial0/1.201
C 10.2.1.0/24 is directly connected, Loopback1
C 10.2.2.0/24 is directly connected, Loopback2
D 10.1.0.0/22 [90/2297856] via 10.1.102.1, 00:04:15, Serial0/1.201
C 10.2.3.0/24 is directly connected, Loopback3
D 10.1.103.0/30 [90/2681856] via 10.1.102.1, 00:04:15, Serial0/1.201
C 10.1.102.0/30 is directly connected, Serial0/1.201
West# show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
…
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 8 subnets, 3 masks
D 10.2.0.0/22 [90/2809856] via 10.1.103.1, 00:05:22, Serial0/1.301
C 10.3.1.0/24 is directly connected, Loopback1
D 10.3.0.0/22 is a summary, 00:05:25, Null0
C 10.3.3.0/24 is directly connected, Loopback3
D 10.1.0.0/22 [90/2297856] via 10.1.103.1, 00:05:22, Serial0/1.301
C 10.3.2.0/24 is directly connected, Loopback2
C 10.1.103.0/30 is directly connected, Serial0/1.301
D 10.1.102.0/30 [90/2681856] via 10.1.103.1, 00:05:31, Serial0/1.301
87. Thomas Moegli
EIGRP et réseaux WAN
EIGRP et Frame-Relay
87
Configuration Frame-Relay - Multipoint
HQ
West
East
S0/1
S0/1
S0/1
Frame
Relay
102
10.1.1.0/24Lo1
10.1.2.0/24Lo2
10.1.3.0/24Lo3
103
201
301
10.2.1.0/24Lo1
10.2.2.0/24Lo2
10.2.3.0/24Lo3
10.3.1.0/24Lo1
10.3.2.0/24Lo2
10.3.3.0/24Lo3
10.1.5.1/24S0/1.100
10.1.5.2/24S0/1.201
10.1.5.3/24S0/1.301
88. Thomas Moegli
Configuration sur HQ
EIGRP et réseaux WAN
EIGRP et Frame-Relay
88
! Configuration des interfaces Loopback
HQ(config)# int Lo1
HQ(config-if)# ip add 10.1.1.1 255.255.255.0
HQ(config)# int Lo2
HQ(config-if)# ip add 10.1.2.1 255.255.255.0
HQ(config)# int Lo3
HQ(config-if)# ip add 10.1.3.1 255.255.255.0
! Configuration de l’interface série
HQ(config)# int S0/1
HQ(config-if)# no shutdown
HQ(config-if)# encapsulation frame-relay
HQ(config)# int S0/1.100 multipoint ! Création d’une sous-interface (mode Multipoint)
HQ(config-subif)# ip add 10.1.5.1 255.255.255.0
HQ(config-subif)# frame-relay map ip 10.1.5.2 102 broadcast ! Le mot ‘broadcast’ permet aux messages Multicast d’EIGRP de
HQ(config-subif)# frame-relay map ip 10.1.5.3 103 broadcast ! pouvoir être transportés sur les liens Frame-Relay (il s’agit
! à la base d’un réseau NBMA)
89. Thomas Moegli
Configuration sur East
EIGRP et réseaux WAN
EIGRP et Frame-Relay
89
! Configuration des interfaces Loopback
East(config)# int Lo1
East(config-if)# ip add 10.2.1.1 255.255.255.0
East(config)# int Lo2
East(config-if)# ip add 10.2.2.1 255.255.255.0
East(config)# int Lo3
East(config-if)# ip add 10.2.3.1 255.255.255.0
! Configuration de l’interface série
East(config)# int S0/1
East(config-if)# no shutdown
East(config-if)# encapsulation frame-relay
East(config)# int S0/1.201 multipoint ! Création d’une sous-interface (mode Multipoint)
East(config-subif)# ip add 10.1.5.1 255.255.255.0
East(config-subif)# frame-relay map ip 10.1.5.1 201 broadcast ! Le mot ‘broadcast’ permet aux messages Multicast d’EIGRP de
East(config-subif)# frame-relay map ip 10.1.5.3 201 broadcast ! pouvoir être transportés sur les liens Frame-Relay (il s’agit
! à la base d’un réseau NBMA)
90. Thomas Moegli
Configuration sur West
EIGRP et réseaux WAN
EIGRP et Frame-Relay
90
! Configuration des interfaces Loopback
West(config)# int Lo1
West(config-if)# ip add 10.3.1.1 255.255.255.0
West(config)# int Lo2
West(config-if)# ip add 10.3.2.1 255.255.255.0
West(config)# int Lo3
West(config-if)# ip add 10.3.3.1 255.255.255.0
! Configuration de l’interface série
West(config)# int S0/1
West(config-if)# no shutdown
West(config-if)# encapsulation frame-relay
West(config)# int S0/1.301 multipoint ! Création d’une sous-interface (mode Multipoint)
West(config-subif)# ip add 10.1.5.3 255.255.255.0
West(config-subif)# frame-relay map ip 10.1.5.1 301 broadcast ! Le mot ‘broadcast’ permet aux messages Multicast d’EIGRP de
West(config-subif)# frame-relay map ip 10.1.5.2 301 broadcast ! pouvoir être transportés sur les liens Frame-Relay (il s’agit
! à la base d’un réseau NBMA)
91. Thomas Moegli
Configuration EIGRP sur Frame-Relay
EIGRP et réseaux WAN
EIGRP et Frame-Relay
91
! Configuration EIGRP
HQ(config)# router eigrp 10
HQ(config-router)# no auto-summary
HQ(config-router)# network 10.0.0.0
! Configuration EIGRP
East(config)# router eigrp 10
East(config-router)# no auto-summary
East(config-router)# network 10.0.0.0
! Configuration EIGRP
West(config)# router eigrp 10
West(config-router)# no auto-summary
West(config-router)# network 10.0.0.0
92. Thomas Moegli
Table de routage
EIGRP et réseaux WAN
EIGRP et Frame-Relay
92
East# show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, …
Gateway of last resort is not set
10.0.0.0/24 is subnetted, 7 subnets
D 10.1.3.0 [90/2297856] via 10.1.5.1, 00:05:33, Serial0/1.201
D 10.1.2.0 [90/2297856] via 10.1.5.1, 00:05:33, Serial0/1.201
C 10.2.1.0 is directly connected, Loopback1
D 10.1.1.0 [90/2297856] via 10.1.5.1, 00:05:33, Serial0/1.201
C 10.2.2.0 is directly connected, Loopback2
C 10.2.3.0 is directly connected, Loopback3
C 10.1.5.0 is directly connected, Serial0/1.201
West# show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, …
Gateway of last resort is not set
10.0.0.0/24 is subnetted, 7 subnets
D 10.1.3.0 [90/2297856] via 10.1.5.1, 00:06:22, Serial0/1.301
C 10.3.1.0 is directly connected, Loopback1
D 10.1.2.0 [90/2297856] via 10.1.5.1, 00:06:22, Serial0/1.301
D 10.1.1.0 [90/2297856] via 10.1.5.1, 00:06:22, Serial0/1.301
C 10.3.3.0 is directly connected, Loopback3
C 10.3.2.0 is directly connected, Loopback2
C 10.1.5.0 is directly connected, Serial0/1.301
On remarque que les routes entre East et West n’ont pas été échangées. East ne reçoit pas les routes
Loopback de West et inversement
Problème due à la topologie Multipoint
93. Thomas Moegli
EIGRP et réseaux WAN
EIGRP et Frame-Relay
93
HQ
West
East
S0/1
S0/1
S0/1
Frame
Relay
102
10.1.1.0/24Lo1
10.1.2.0/24Lo2
10.1.3.0/24Lo3
103
201
301
10.2.1.0/24Lo1
10.2.2.0/24Lo2
10.2.3.0/24Lo3
10.3.1.0/24Lo1
10.3.2.0/24Lo2
10.3.3.0/24Lo3
10.1.5.1/24S0/1.100
10.1.5.2/24S0/1.201
10.1.5.3/24S0/1.301
10.2.1.0/24
10.2.2.0/24
10.2.3.0/24
10.3.1.0/24
10.3.2.0/24
10.3.3.0/24
94. Thomas Moegli
Solution proposée : Désactivation du Split-Horizon
EIGRP et réseaux WAN
EIGRP et Frame-Relay
94
! Désactivation du Split-Horizon
HQ(config)# int S0/1.100
HQ(config-subif)# no ip split-horizon eigrp 10
East# show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area, …
Gateway of last resort is not set
10.0.0.0/24 is subnetted, 10 subnets
D 10.3.1.0 [90/2809856] via 10.1.5.1, 00:00:08, Serial0/1.201
D 10.1.3.0 [90/2297856] via 10.1.5.1, 00:00:08, Serial0/1.201
D 10.1.2.0 [90/2297856] via 10.1.5.1, 00:00:08, Serial0/1.201
C 10.2.1.0 is directly connected, Loopback1
D 10.3.3.0 [90/2809856] via 10.1.5.1, 00:00:08, Serial0/1.201
D 10.1.1.0 [90/2297856] via 10.1.5.1, 00:00:08, Serial0/1.201
C 10.2.2.0 is directly connected, Loopback2
D 10.3.2.0 [90/2809856] via 10.1.5.1, 00:00:09, Serial0/1.201
C 10.2.3.0 is directly connected, Loopback3
C 10.1.5.0 is directly connected, Serial0/1.201
96. Thomas Moegli
๏ Lorsque EIGRP supprime une route successeur (perte de connexion par ex.) et qu’aucune route FS n’existe,
le routeur commence le processus de recherche de route
๏ Le routeur cherche activement la route (état du routeur Active pour cette route)
๏ Les routes pour lesquelles le routeur possède une route successeur restent à l’état Passive
Convergence et status Active
96
Réseau X Réseau Y
1000
R6R4
R7R3R1
R2
1000
1500
1000
3000
2000
2000
2500
Query
97. Thomas Moegli
๏ Etapes effectuées par le routeur lorsqu’il est à l’état Active pour une route :
1. Change l’état de Passive (p) à Active (a). Ce changement se voit avec la commande show ip eigrp topology
2. Envoi de messages QUERY à tous les voisins excepté celui situé sur la route supprimée
3. Chaque voisin analyse la requête en fonction de sa table de routage.
1. Si le voisin connait une route alternative, il informe le routeur par un message REPLY et ne relaie pas le QUERY aux
autres voisins
2. Si le voisin possède également la route à l’état Passive, il relaie la requête QUERY aux autres voisins et attend leur
réponse avant de transmettre son message vers le routeur d’origine
4. Lorsque le routeur reçoit les messages REPLY de tous ses voisins, il envoie un message REPLY aux autres
voisins si nécessaire
5. Lorsqu’un routeur a reçu un message REPLY pour tous ses messages Query, il utilise les informations reçues
pour choisir sa nouvelle route
๏ Ce processus de convergence fait partie de l’algorithme DUAL
Convergence et status Active
97
Router# show ip eigrp topology
98. Thomas Moegli
๏ Ce processus de convergence peut être
problématique sur des réseaux avec des
sites distants connectés sur des liens à
faible débit
๏ Exemple de topologie
๏ WAN1 doit envoyer à tous ses liens distants
un message QUERY
๏ Chaque branche répond
๏ EIGRP utilise le protocole RTP pour l’envoi
des messages QUERY et REPLY, ce qui
implique que chaque message est acquitté
๏ Le trafic généré peut être relativement
important
Convergence et status Active
98
Core1
Core2
B1
B2
B3
B4
B5
B6
WAN1
WAN2
99. Thomas Moegli
๏ Quelques routeurs, surtout ceux situés en
extrémité ne sont pas responsable de
transmettre le trafic entre différents sites
๏ En théorie, le trafic à destination de B1 peut
être redirigé via B2 - WAN2 - B1
๏ Cette route de déviation va consommer toute la
bande passante et le trafic vers B1 sera ralenti
๏ Cette situation n’est pas acceptable, il vaut
mieux ne pas utiliser la route
๏ Le filtrage de route nécessite une configuration
complexe
๏ EIGRP propose de configurer le routeur B1
comme routeur Stub
Routeurs Stubs
99
Core1
Core2
B1
B2
B3
B4
B5
B6
WAN1
WAN2
100. Thomas Moegli
Stub router
๏ Un routeur stub qui n’annonce pas les routes apprises par EIGRP à d’autres routeurs voisins
๏ Les routeurs non stub n’envoient pas de messages Query aux routeurs stubs
๏ Réduction de la portée des messages Query
๏ Réduction du trafic
๏ Configuration d’un routeur EIGRP
๏ Commande
Routeurs Stubs
100
eigrp stub option
101. Thomas Moegli
Par défaut, la commande est similaire à
Routeurs Stubs
101
Option Routeur autorisé à ….
connected Annonce les routes connectées uniquement sur les interfaces qui correspondent à la commande network
summary Annonce les routes résumées automatiques ou définies manuellement
static Annonce les routes statiques, en supposant que la commande redistribute static est configurée
leak-map name Annonce les routes spécifiées par une leak map
redistributed Annonce les routes redistribuées, en supposant que la redistribution est configurée
receive-only N’annonce aucune route. Cette option ne peut être combinée avec aucune autre option
Router(config-router)# eigrp stub [receive-only | connected | static | summary] option2 option3 …
eigrp stub eigrp stub connected summary
102. Thomas Moegli
Routeurs Stubs
Exemple
102
R2R1
1.1.1.1/32Lo0 2.2.2.2/32Lo0
G0/1 G0/1
.1 .210.12.0.0/24
! Configuration des interfaces
R1(config)# int Loopback0
R1(config-if)# ip add 1.1.1.1 255.255.255.255
R1(config)# int GigabitEthernet0/1
R1(config-if)# ip add 10.12.0.1 255.255.255.0
R1(config-if)# no shutdown
! Configuration du routage
R1(config)# router eigrp 3
R1(config-router)# network 0.0.0.0
*May 9 17:32:17.552: %DUAL-5-NBRCHANGE: EIGRP-IPv4 3: Neighbor 10.12.0.2
(GigabitEthernet0/1) is up: new adjacency
! Configuration des interfaces
R2(config)# int Loopback0
R2(config-if)# ip add 2.2.2.2 255.255.255.255
R2(config)# int GigabitEthernet0/1
R2(config-if)# ip add 10.12.0.2 255.255.255.0
R2(config-if)# no shutdown
! Configuration du routage
R2(config)# router eigrp 3
R2(config-router)# network 0.0.0.0
*May 9 17:31:55.071: %DUAL-5-NBRCHANGE: EIGRP-IPv4 3: Neighbor 10.12.0.1
(GigabitEthernet0/1) is up: new adjacency
103. Thomas Moegli
Routeurs Stubs
Exemple
103
R2R1
1.1.1.1/32Lo0 2.2.2.2/32Lo0
G0/1 G0/1
.1 .210.12.0.0/24
R1# show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
…
Gateway of last resort is not set
1.0.0.0/32 is subnetted, 1 subnets
C 1.1.1.1 is directly connected, Loopback0
2.0.0.0/32 is subnetted, 1 subnets
D 2.2.2.2 [90/130816] via 10.12.0.2, 00:02:11, GigabitEthernet0/1
10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 10.12.0.0/24 is directly connected, GigabitEthernet0/1
L 10.12.0.1/32 is directly connected, GigabitEthernet0/1
104. Thomas Moegli
Routeurs Stubs
Exemple
104
R2R1
1.1.1.1/32Lo0 2.2.2.2/32Lo0
G0/1 G0/1
.1 .210.12.0.0/24
! Configuration de EIGRP Stub (réception uniquement, pas d’envoi)
R2(config)# router eigrp 3
R2(config-router)# eigrp stub receive-only
*May 9 16:57:49.143: %DUAL-5-NBRCHANGE: EIGRP-IPv4 3: Neighbor 10.12.0.1 (GigabitEthernet0/1) is down: peer info changed
*May 9 16:57:51.099: %DUAL-5-NBRCHANGE: EIGRP-IPv4 3: Neighbor 10.12.0.1 (GigabitEthernet0/1) is up: new adjacency
R1# show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, …
Gateway of last resort is not set
1.0.0.0/32 is subnetted, 1 subnets
C 1.1.1.1 is directly connected, Loopback0
10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 10.12.0.0/24 is directly connected, GigabitEthernet0/1
L 10.12.0.1/32 is directly connected, GigabitEthernet0/1
R1# show ip eigrp neighbors
EIGRP-IPv4 Neighbors for AS(3)
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
0 10.12.0.2 Gi0/1 10 00:06:49 6 100 0 10
106. Thomas Moegli
๏ Stopper l’envoi de messages Hello EIGRP sur une interface précise
๏ Empêche ainsi de former un voisinage sur le lien en question
๏ Par exemple, si l’interface est connectée à un ISP
๏ Commande passive-interface interface-type interface-number
Sécurité EIGRP
Contrôler le trafic EIGRP
106
Réseau X Réseau Y
R6R4
R7R3R1
R2
EIGRP
Hello
EIGRP
Hello
EIGRP
Hello
EIGRP
Hello
EIGRP
Hello
EIGRP
Hello
Router(config)# router eigrp as-number
Router(config-router)# passive-interface interface-type interface-number
107. Thomas Moegli
๏ Cisco Best Practice : Il est possible de désactiver l’envoi de messages EIGRP sur toutes les interfaces par
défaut
๏ Commande passive-interface default
๏ Il est nécessaire, sur chaque interface qui est utilisé par EIGRP, d’annuler la configuration par la commande
d’interface no passive-interface id_interface
Sécurité EIGRP
Contrôler le trafic EIGRP
107
108. Thomas Moegli
๏ Les conséquences d’une attaque sur les informations de routage sont nombreuses
๏ La redirection du trafic peut entraîner des boucles sur le réseau, occasionnant un déni de service
๏ Le trafic peut être redirigé sur un canal surveillé par l’attaquant
๏ Le trafic peut être désactivé ou rejeté, ce qui entraîne une défaillance du réseau
๏ Pour protéger l’échange d’informations de routage, une clé peut être installée sur l’ensemble des routeurs.
Seuls les routeurs qui disposent de cette clé peuvent s’échanger leur informations de routage
๏ Ils doivent s’authentifier mutuellement via cette clé
๏ Attention, l’authentification ne chiffre pas le paquet. La confidentialité n’est pas assurée
Sécurité EIGRP
Authentification : Objectifs
108
109. Thomas Moegli
๏ Il existe deux types d’authentification
๏ Plain-text authentication : la clé est envoyée avec le message sans chiffrement
๏ Hashing authentication : une opération de hachage est effectuée avec la clé avant émission du paquet
๏ Dans les deux types d’authentification, il est nécessaire de configurer une clé ou passphrase
Sécurité EIGRP
Authentification : Types
109
110. Thomas Moegli
๏ Dans ce mode, un mot de passe (clé) est configuré sur chaque routeur
๏ Chaque voisin doit être configuré avec la même clé
๏ Lorsque R1 envoie des informations de routage vers R2, la clé est envoyée avec le paquet
๏ Cette clé est envoyée en clair, sans être chiffrée
๏ R2 réceptionne la clé et vérifie si elle correspond à celle contenue en mémoire
๏ Si les deux clés correspondent, R2 accepte la mise à jour reçue.
๏ Si les deux clés ne correspondent pas, R2 rejette le paquet
๏ Les protocoles de routage qui supportent l’authentification Plan-Text sont RIPv2, OSPFv2, IS-IS
Sécurité EIGRP
Authentification : Plain-Text
110
R1 R2
111. Thomas Moegli
๏ Dans ce mode, une fonction de hachage est utilisée (MD5, SHA)
๏ Cette fonction prend en paramètre le paquet ainsi que la clé et génère une empreinte d’une longueur fixe
๏ R1 transmet cette empreinte avec le paquet
๏ R2 utilise la même fonction de hachage avec sa clé stockée en mémoire et le paquet reçu (sans l’empreinte)
๏ Il compare l’empreinte générée avec celle reçue
๏ Si les empreintes correspondent, R2 autorise ce paquet
๏ Si les empreintes ne correspondent pas, R2 rejette le paquet
๏ La fonction de hachage dépend du protocole utilisé. Tous les protocoles de routage utilisent MD5 mais seuls OSPFv2, OSPFv3 et EIGRP
supportent les fonctions de hachage SHA
Sécurité EIGRP
Authentification : Hashing
111
R1 R2
Paquet EIGRP
Empreinte H1
Hash
Paquet EIGRP
Empreinte H1
Hash
Paquet EIGRP
Empreinte H2
Empreinte H1 Empreinte H2
=
?
112. Thomas Moegli
๏ La sécurité du protocole de routage peut être accrue en
changeant souvent les clés
๏ Toutefois, changer les clés implique de devoir temporairement
interrompre les relations de voisinage entre routeurs
๏ Quelques protocoles de routage supportent la fonction de
changement automatique de clés
๏ L’administrateur peut définir plusieurs clés en une seule fois et
définir pour chaque clé un temps d’utilisation
๏ Le protocole de routage change automatiquement de clé
suivant le temps défini par clé
๏ Pour définir plusieurs clés, il est nécessaire de définir d’abord
un nouveau trousseau de clés (key-chain) puis rajouter les clés
à ce trousseau
Sécurité EIGRP
Authentification : Time-Based Keys Chains
112
Key-Chain
113. Thomas Moegli
๏ Une chaîne de clés est crée via la commande de configuration globale :
๏ Le trousseau est caractérisé par :
๏ Un identifiant de clé (Key ID) : configuré par la commande key key-id . L’identifiant peut être de 1 à 255
๏ Un mot de passe (Password) : configuré par la commande key-string password
๏ (Opt.) Une durée de vie (Lifetime) : configuré par la commande et
๏ Chaque clé dispose de deux durées de vie :
๏ Accept lifetime : durée sur laquelle le routeur accepte la clé durant l’échange de clés avec un autre routeur
๏ Send lifetime : durée sur laquelle le routeur envoie la clé durant l’échange de clés avec un autre routeur
Sécurité EIGRP
Authentification : Spécificité de la clé
113
Router(config)# key chain key-name
key key-id
key-string password
accept-lifetime hour datesend-lifetime hour date
114. Thomas Moegli
Exemple de configuration d’un trousseau de clés
Sécurité EIGRP
Authentification : Key-Chain
114
R1(config)# key chain R1-Chain
R1(config-keychain)# key 1
R1(config-keychain-key)# key-string cisco1
R1(config-keychain-key)# accept-lifetime 09:00:00 Mar 1 2015 23:59:59 Mar 31 2015
R1(config-keychain-key)# send-lifetime 09:00:00 Mar 1 2015 23:59:59 Mar 31 2015
R1(config-keychain)# key 2
R1(config-keychain-key)# key-string cisco2
R1(config-keychain-key)# accept-lifetime 09:00:00 Jun 1 2015 23:59:59 Jun 31 2015
R1(config-keychain-key)# send-lifetime 09:00:00 Jun 1 2015 23:59:59 Jun 31 2015
R1(config-keychain-key)# end
115. Thomas Moegli
๏ Si aucune durée de vie n’est spécifiée pour une clé, elle est considérée comme valide en permanence
๏ Pour l’utilisation des clés dans le cas d’une chaîne contenant plusieurs clés, les règles suivantes
s’appliquent
๏ Envoi de messages EIGRP : Utilise la clé ayant l’identifiant le plus petit parmi toutes les clés valides
๏ Réception de messages EIGRP : Vérifie l’empreinte MD5 en utilisant toutes les clés valides
Sécurité EIGRP
Authentification : Key-Chain
115
116. Thomas Moegli
Exemple
๏ La durée de vie configurée pour la clé 1 est expirée
๏ Les clés 2 et 3 ont des durées de vie valides
๏ La clé 4 possède une durée de vie qui commence
ultérieurement. Elle n’est donc pas encore valide
๏ Lors de la réception d’un paquet EIGRP
entrant, les clés valides (2 et 3) sont utilisées
pour vérifier l’empreinte. Chaque clé est
testée pour trouver une empreinte qui
correspond au paquet entrant
๏ Lors de l’envoi d’un paquet EIGRP, la clé avec
l’identifiant le plus petit parmi les clés valides
(ici, la clé 2) est utilisé pour la fonction de
hachage
Sécurité EIGRP
Authentification : Key-Chain
116
1
2
3
4
Durée de vie expirée
Pas encore active
Paquet EIGRPHash
Empreinte
MD5
Valide ?
Valide ?
Paquet EIGRP
Hash Empreinte MD5
117. Thomas Moegli
Sécurité EIGRP
Authentification
117
Authentification Plain Text Authentification hachage MD5 Authentification hachage SHA Gestion des trousseaux de clés
RIPv2 Oui Oui Non Oui
EIGRP Non Oui Oui (avec EIGRP nommé) Oui
OSPFv2 Oui Oui
Oui
(avec trousseaux de clés)
Oui
OSPFv3 Non Oui Oui Non
BGP Non Oui Non Non
118. Thomas Moegli
Etapes de configuration
๏ Configuration d’un trousseau de clés
๏ Configuration du mode d’authentification pour EIGRP
๏ Avec EIGRP classique, le seul mode est le type avec hachage MD5
๏ Avec EIGRP nommé, il est possible également de choisir le hachage SHA
๏ Activer l’authentification MD5 pour une instance d’AS EIGRP sur toutes les interfaces
๏ Indiquer le trousseau de clés à utiliser pour l’authentification
Sécurité EIGRP
Authentification EIGRP
118
120. Thomas Moegli
Sécurité EIGRP
Authentification EIGRP
120
R1(config)# key chain R1-KeyChain
R1(config-keychain)# key 1
R1(config-keychain-key)# key-string CISCO1
R1(config-keychain-key)# accept-lifetime 09:00:00 April 01 2015 23:59:59 April 31 2015
R1(config-keychain-key)# send-lifetime 09:00:00 April 01 2015 23:59:59 April 31 2015
R1(config-keychain)# key 2
R1(config-keychain-key)# key-string CISCO2
R1(config-keychain-key)# accept-lifetime 09:00:00 May 1 2015 23:59:59 May 31 2015
R1(config-keychain-key)# send-lifetime 09:00:00 May 1 2015 23:59:59 May 31 2015
R1(config)# interface FastEthernet0/0
R1(config-if)# ip authentication mode eigrp 100 md5
R1(config-if)# ip authentication key-chain eigrp 100 R1-KeyChain
R1(config)# interface FastEthernet0/1
R1(config-if)# ip authentication mode eigrp 100 md5
R1(config-if)# ip authentication key-chain eigrp 100 R1-KeyChain
121. Thomas Moegli
Sécurité EIGRP
Authentification EIGRP
121
R2(config)# key chain R2-KeyChain
R2(config-keychain)# key 1
R2(config-keychain-key)# key-string CISCO1
R2(config-keychain-key)# accept-lifetime 09:00:00 April 01 2015 23:59:59 April 31 2015
R2(config-keychain-key)# send-lifetime 09:00:00 April 01 2015 23:59:59 April 31 2015
R2(config-keychain)# key 2
R2(config-keychain-key)# key-string CISCO2
R2(config-keychain-key)# accept-lifetime 09:00:00 May 1 2015 23:59:59 May 31 2015
R2(config-keychain-key)# send-lifetime 09:00:00 May 1 2015 23:59:59 May 31 2015
R2(config)# interface FastEthernet0/0
R2(config-if)# ip authentication mode eigrp 100 md5
R2(config-if)# ip authentication key-chain eigrp 100 R2-KeyChain
122. Thomas Moegli
Sécurité EIGRP
Authentification EIGRP
122
R3(config)# key chain R3-KeyChain
R3(config-keychain)# key 1
R3(config-keychain-key)# key-string CISCO1
R3(config-keychain-key)# accept-lifetime 09:00:00 April 01 2015 23:59:59 April 31 2015
R3(config-keychain-key)# send-lifetime 09:00:00 April 01 2015 23:59:59 April 31 2015
R3(config-keychain)# key 2
R3(config-keychain-key)# key-string CISCO2
R3(config-keychain-key)# accept-lifetime 09:00:00 May 1 2015 23:59:59 May 31 2015
R3(config-keychain-key)# send-lifetime 09:00:00 May 1 2015 23:59:59 May 31 2015
R3(config)# interface FastEthernet0/0
R3(config-if)# ip authentication mode eigrp 100 md5
R3(config-if)# ip authentication key-chain eigrp 100 R2-KeyChain
123. Thomas Moegli
Sécurité EIGRP
Authentification EIGRP : Vérification
123
R1# show key chain
Key-chain R1-KeyChain:
key 1 -- text "CISCO1"
accept lifetime (09:00:00 UTC Apr 1 2015) - (23:59:59 UTC May 1 2015) [valid now]
send lifetime (09:00:00 UTC Apr 1 2015) - (23:59:59 UTC May 1 2015) [valid now]
key 2 -- text "CISCO2"
accept lifetime (09:00:00 UTC May 1 2015) - (23:59:59 UTC May 31 2015)
send lifetime (09:00:00 UTC May 1 2015) - (23:59:59 UTC May 31 2015)
125. Thomas Moegli
Vérification et Troubleshooting
125
Commande Valeur
show ip eigrp neighbors Affiche les voisins EIGRP
show ip eigrp interfaces Liste les interfaces sur lesquelles EIGRP est actif
show ip route eigrp Affiche les entrées EIGRP dans la table de routage
show ip eigrp topology Affiche la Topology Table
show ip eigrp traffic Affiche les statistiques de trafic liées à EIGRP
show ip protocols Affiche des informations liées au protocole EIGRP, notamment les valeurs K
126. Thomas Moegli
Vérification et Troubleshooting
Commande show ip eigrp neighbors
126
Corp# show ip eigrp neighbors
IP-EIGRP neighbors for process 20
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
1 172.16.10.6 Se0/1 11 00:38:09 18 200 0 18
0 172.16.10.2 Se0/0 11 00:38:12 22 200 0 18
127. Thomas Moegli
Vérification et Troubleshooting
Commande show ip eigrp interfaces
127
Corp# show ip eigrp interfaces
IP-EIGRP interfaces for process 20
Xmit Queue Mean Pacing Time Multicast Pending
Interface Peers Un/Reliable SRTT Un/Reliable Flow Timer Routes
Se0/0 1 0/0 22 0/15 107 0
Se0/1 1 0/0 18 0/15 91 0
128. Thomas Moegli
Vérification et Troubleshooting
Commande show ip eigrp topology
128
Corp# show ip eigrp topology
IP-EIGRP Topology Table for AS(20)/ID(10.10.11.1)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
P 10.10.10.0/24, 1 successors, FD is 128256
via Connected, Loopback0
P 10.10.11.0/24, 1 successors, FD is 128256
via Connected, Loopback1
P 10.10.20.0/24, 1 successors, FD is 2297856
via 172.16.10.2 (2297856/128256), Serial0/0
via 172.16.10.6 (2300416/156160), Serial0/1
P 10.10.30.0/24, 1 successors, FD is 2297856
via 172.16.10.2 (2297856/128256), Serial0/0
via 172.16.10.6 (2300416/156160), Serial0/1
P 10.10.40.0/24, 1 successors, FD is 2297856
via 172.16.10.6 (2297856/128256), Serial0/1
via 172.16.10.2 (2300416/156160), Serial0/0
…
P 10.10.20.0/24, 1 successors, FD is 2297856
via 172.16.10.2 (2297856/128256), Serial0/0
Subnet/Mask Number of Successors Feasible Distance (FD)
Next-Hop Router Metric
Reported Distance (RD)
Outgoing Interface
129. Thomas Moegli
Vérification et Troubleshooting
Commande show ip eigrp route
129
Corp# show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, …
Gateway of last resort is not set
172.16.0.0/16 is variably subnetted, 3 subnets, 2 masks
C 172.16.10.4/30 is directly connected, Serial0/1
C 172.16.10.0/30 is directly connected, Serial0/0
D 172.16.0.0/16 is a summary, 00:52:02, Null0
10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
C 10.10.10.0/24 is directly connected, Loopback0
D 10.0.0.0/8 is a summary, 00:20:09, Null0
C 10.10.11.0/24 is directly connected, Loopback1
130. Thomas Moegli
Vérification et Troubleshooting
Commande show ip eigrp traffic
130
Corp# show ip eigrp traffic
IP-EIGRP Traffic Statistics for AS 20
Hellos sent/received: 49286/49285
Updates sent/received: 22/18
Queries sent/received: 0/1
Replies sent/received: 1/0
Acks sent/received: 8/11
SIA-Queries sent/received: 0/0
SIA-Replies sent/received: 0/0
Hello Process ID: 179
PDM Process ID: 97
IP Socket queue: 0/2000/2/0 (current/max/highest/drops)
Eigrp input queue: 0/2000/2/0 (current/max/highest/drops)
131. Thomas Moegli
Vérification et Troubleshooting
Commande show ip protocols
131
Corp# show ip protocols
Routing Protocol is "eigrp 20"
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Default networks flagged in outgoing updates
Default networks accepted from incoming updates
EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0
EIGRP maximum hopcount 100
EIGRP maximum metric variance 1
Redistributing: eigrp 20
EIGRP NSF-aware route hold timer is 240s
Automatic network summarization is not in effect
Maximum path: 4
Routing for Networks:
10.0.0.0
172.16.0.0
Passive Interface(s):
Loopback0
Loopback1
Routing Information Sources:
Gateway Distance Last Update
172.16.10.6 90 00:43:42
172.16.10.2 90 00:43:42
Distance: internal 90 external 170
133. Thomas Moegli
๏ L’adresse du prochain saut est l’adresse de lien-local du voisin
๏ Utilise les fonctionnalités d’authentification d’IPv6
๏ Pas d’auto-summarisation de routes
๏ Les voisins n’ont pas besoin d’être sur le même sous-réseau
๏ Envoi des mises à jour sur l’adresse multicast FF02::A
๏ Sous IPv4, l’adresse multicast se termine par 10 et A en hexadécimal = 10
๏ Même sous IPv6, il est possible de garder une adresse RouterID en IPv4
EIGRP pour IPv6
Caractéristiques
133
134. Thomas Moegli
๏ Etapes
๏ Activer le routage des paquets unicast sous IPv6
๏ ipv6 unicast-routing
๏ Attribuez aux interfaces une adresse IPv6
๏ ipv6
๏ Activer EIGRP sous IPv6 et spécifier l’AS
๏ ipv6 router eigrp as-number
๏ (Optionnel) : Configurer le Router ID EIGRP explicitement
๏ eigrp router-id ipv4-address
๏ Configurer les interfaces pour activer EIGRP sur celles-ci
๏ interface S1/0
ipv6 eigrp as-number
EIGRP pour IPv6
Configuration
134
Router(config)# ipv6 unicast-routing
Router(config)# ipv6 address ip-address/mask
Router(config)# ipv6 router eigrp as-number
Router(config-router)# eigrp router-id ipv4-address
Router(config)# interface id-interface
Router(config-if)# ipv6 eigrp as-number
136. Thomas Moegli
EIGRP pour IPv6
Configuration
136
Topologie d’exemple
! Activation routage sous IPv6
R1(config)# ipv6 unicast-routing
! Configuration des interfaces
R1(config)# int Lo0
R1(config-if)# ip add 1.1.1.1 255.255.255.255
R1(config)# int S1/0
R1(config-if)# ipv6 address 2000:2::1/64
R1(config-if)# no shutdown
R1(config)# int f0/0
R1(config-if)# ipv6 address 2000:1::1/64
R1(config-if)# no shutdown
! Activation d’EIGRP sous IPv6
R1(config-if)# ipv6 router eigrp 1
R1(config)# int Fa0/0
R1(config-if)# ipv6 eigrp 1
R1(config)# int S1/0
R1(config-if)# ipv6 eigrp 1
! Activation routage sous IPv6
R2(config)# ipv6 unicast-routing
! Configuration des interfaces
R2(config)# int Lo0
R2(config-if)# ip add 2.2.2.2 255.255.255.255
R2(config)# int S1/0
R2(config-if)# ipv6 address 2000:2::2/64
R2(config-if)# no shutdown
R2(config)# int S1/1
R2(config-if)# ipv6 address 2000:3::1/64
R2(config-if)# no shutdown
! Activation d’EIGRP sous IPv6
R2(config-if)# ipv6 router eigrp 1
R2(config)# int S1/0
R2(config-if)# ipv6 eigrp 1
R2(config)# int S1/1
R2(config-if)# ipv6 eigrp 1
! Activation routage sous IPv6
R3(config)# ipv6 unicast-routing
! Configuration des interfaces
R3(config)# int Lo0
R3(config-if)# ip add 3.3.3.3 255.255.255.255
R3(config)# int S1/0
R3(config-if)# ipv6 address 2000:3::2/64
R3(config-if)# no shutdown
R3(config)# int f0/0
R3(config-if)# ipv6 address 2000:4::1/64
R3(config-if)# no shutdown
! Activation d’EIGRP sous IPv6
R3(config-if)# ipv6 router eigrp 1
R3(config)# int Fa0/0
R3(config-if)# ipv6 eigrp 1
R3(config)# int S1/0
R3(config-if)# ipv6 eigrp 1
137. Thomas Moegli
Commandes de vérification
๏ Afficher la table de routage
show ipv6 route
๏ Possibilité de filtrer les routes à celles
d’EIGRP uniquement :
๏ Possibilité de rechercher une route
particulière en spécifiant son préfixe
EIGRP pour IPv6
Configuration
137
R1# show ipv6 route
IPv6 Routing Table - default - 7 entries
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route
B - BGP, HA - Home Agent, MR - Mobile Router, R - RIP
I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
D - EIGRP, EX - EIGRP external, ND - Neighbor Discovery, l - LISP
O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
C 2000:1::/64 [0/0]
via FastEthernet0/0, directly connected
L 2000:1::1/128 [0/0]
via FastEthernet0/0, receive
C 2000:2::/64 [0/0]
via Serial1/0, directly connected
L 2000:2::1/128 [0/0]
via Serial1/0, receive
D 2000:3::/64 [90/2681856]
via FE80::C802:5FF:FE0D:0, Serial1/0
D 2000:4::/64 [90/2684416]
via FE80::C802:5FF:FE0D:0, Serial1/0
L FF00::/8 [0/0]
via Null0, receive
Router# show ipv6 route
Router# show ipv6 route eigrp
Router# show ipv6 route 2000:1::/64
138. Thomas Moegli
Commandes de vérification
๏ Afficher les caractéristiques des
protocoles IGP sous IPv6 qui sont actifs
show ipv6 route
๏ Affiche les valeurs K
๏ Affiche le RID
๏ Affiche les interfaces sur lesquelles EIGRP
est activé
EIGRP pour IPv6
Configuration
138
R1# show ipv6 protocols
IPv6 Routing Protocol is "connected"
IPv6 Routing Protocol is "ND"
IPv6 Routing Protocol is "eigrp 1"
EIGRP-IPv6 Protocol for AS(1)
Metric weight K1=1, K2=0, K3=1, K4=0, K5=0
NSF-aware route hold timer is 240
Router-ID: 1.1.1.1
Topology : 0 (base)
Active Timer: 3 min
Distance: internal 90 external 170
Maximum path: 16
Maximum hopcount 100
Maximum metric variance 1
Interfaces:
FastEthernet0/0
Serial1/0
Redistribution:
None
Router# show ipv6 protocols
139. Thomas Moegli
Commandes de vérification
๏ Afficher les voisins EIGRP connectés
show ipv6 eigrp neighbors
EIGRP pour IPv6
Configuration
139
R1# show ipv6 eigrp neighbors
EIGRP-IPv6 Neighbors for AS(1)
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
0 Link-local address: Se1/0 12 00:39:32 186 1116 0 6
FE80::C802:5FF:FE0D:0
Router# show ipv6 eigrp neighbors
R2# show ipv6 eigrp neighbors
EIGRP-IPv6 Neighbors for AS(1)
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
1 Link-local address: Se1/0 11 00:40:52 46 276 0 3
FE80::C801:5FF:FE09:0
0 Link-local address: Se1/1 10 00:43:56 48 288 0 5
FE80::C803:5FF:FE0E:0
140. Thomas Moegli
Commandes de vérification
๏ Afficher les interfaces EIGRP actives
show ipv6 eigrp neighbors
๏ Afficher le détail d’une ou des interface(s)
๏ Permet d’afficher les timers Hello et
Holdtime
EIGRP pour IPv6
Configuration
140
R1# show ipv6 eigrp interfaces
EIGRP-IPv6 Interfaces for AS(1)
Xmit Queue Mean Pacing Time Multicast Pending
Interface Peers Un/Reliable SRTT Un/Reliable Flow Timer Routes
Fa0/0 0 0/0 0 0/1 0 0
Se1/0 1 0/0 186 0/15 859 0
Router# show ipv6 eigrp interfaces
R1# show ipv6 eigrp interfaces detail
EIGRP-IPv6 Interfaces for AS(1)
Xmit Queue Mean Pacing Time Multicast Pending
Interface Peers Un/Reliable SRTT Un/Reliable Flow Timer Routes
Fa0/0 0 0/0 0 0/1 0 0
Hello-interval is 5, Hold-time is 15
Split-horizon is enabled
Next xmit serial <none>
Un/reliable mcasts: 0/0 Un/reliable ucasts: 0/0
Mcast exceptions: 0 CR packets: 0 ACKs suppressed: 0
Retransmissions sent: 0 Out-of-sequence rcvd: 0
Topology-ids on interface - 0
Authentication mode is not set
Se1/0 1 0/0 186 0/15 859 0
Hello-interval is 5, Hold-time is 15
Split-horizon is enabled
Next xmit serial <none>
Un/reliable mcasts: 0/0 Un/reliable ucasts: 1/3
Mcast exceptions: 0 CR packets: 0 ACKs suppressed: 1
Retransmissions sent: 0 Out-of-sequence rcvd: 0
Topology-ids on interface - 0
Authentication mode is not set
Router# show ipv6 eigrp interfaces detail
141. Thomas Moegli
Commandes de vérification
๏ Afficher la topologie EIGRP
EIGRP pour IPv6
Configuration
141
R1# show ipv6 eigrp topology
EIGRP-IPv6 Topology Table for AS(1)/ID(1.1.1.1)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
P 2000:2::/64, 1 successors, FD is 2169856
via Connected, Serial1/0
P 2000:3::/64, 1 successors, FD is 2681856
via FE80::C802:5FF:FE0D:0 (2681856/2169856), Serial1/0
P 2000:4::/64, 1 successors, FD is 2684416
via FE80::C802:5FF:FE0D:0 (2684416/2172416), Serial1/0
P 2000:1::/64, 1 successors, FD is 28160
via Connected, FastEthernet0/0
Router# show ipv6 eigrp topology
143. Thomas Moegli
๏ Lors de la configuration EIGRP, plusieurs paramètres sont configurés sur divers modes de configuration
๏ Mode de configuration d’interface
๏ Mode de configuration pour EIGRP IPv4
๏ Mode de configuration pour EIGRP IPv6
๏ Named EIGRP permet de regrouper toute la configuration EIGRP sur une même instance
Named EIGRP
143
144. Thomas Moegli
Named EIGRP
144
Mode de
configuration
d’interface
Mode de
configuration
EIGRP pour
IPv4
Mode de
configuration
EIGRP pour
IPv6
Instance virtuelle EIGRP
145. Thomas Moegli
๏ Au sein d’une instance virtuelle EIGRP, on peut configurer tous les paramètres EIGRP
๏ Mode de configuration address-family (permet de configurer les plages IPv4 et IPv6 pour EIGRP)
๏ Permet de définir le Router ID
๏ Désigner le routeur EIGRP comme Stub Router
๏ Mode de configuration address-family-interface
๏ Configurer les Interfaces passives
๏ Configurer les timers
๏ Mode de configuration address-family-topology
๏ Configurer la variance
๏ Configurer la redistribution
Named EIGRP
Instance virtuelle EIGRP
145