1. Ralise par : Meriama benrqiq CCNA3- chapitre
8-Essentiel
2. Introduction Configurations EIGRP avances a. Rsum
automatique b. Rsum manuel c. Propagation de la route par dfaut d.
Rglage prcis des interfaces EIGRP e. EIGRP scuris Dpannage du
protocole EIGRP a. lments de dpannage du protocole EIGRP b.
Dpannage des problmes de voisinage EIGRP c. Dpannage des problmes
de table de routage EIGRP Rsum
3. Rcapitulation automatique quilibrage de charge Routes par
dfaut Minuteurs de mise hors service Authentification
4. a. Rsum automatique : La topologie du rseau utilise dans ce
chapitre. La rcapitulation de route permet un routeur de regrouper
des rseaux et de les annoncer sous la forme d'un seul grand groupe
l'aide d'une route rcapitule unique. Pourquoi ? (1) La
rcapitulation des routes est ncessaire en raison de la croissance
rapide des rseaux. Le rsum permet de rduire le nombre dentres dans
les mises jour de routage. Il rduit galement la consommation de
bande passante
5. Rsum automatique Tout le trafic destin aux trois sous-rseaux
transite par le chemin unique. R2 ne gre pas les routes vers les
diffrents sous-rseaux et aucune information de sous-rseau n'est
apprise Pour le trafic qui tente datteindre chaque sous-rseau
individuel => les voisins doivent envoyer les informations de
sous-rseau
6. La rcapitulation automatique du protocole EIGRP pour IPv4
est dsactive par dfaut partir des versions Cisco IOS 15.0(1)M et
12.2(33) show ip protocols : indique que la rcapitulation
automatique du protocole EIGRP est dsactive Pour activer la
rcapitulation automatique du protocole EIGRP R1( config)# router
eigrp AS-number R1( config-router)# auto-summary
7. R1 rcapitule les sous-rseaux 192.168.10.4/30 et
192.168.10.8/30 Il rachemine l'adresse rcapitule de 192.168.10.0/24
ses voisins sur ses interfaces serial 0/0/0 et gigabitethernet 0/0.
show ip protocols
8. R1 rpertorie galement les sous-rseaux 172.16.1.0/24,
172.16.2.0/24 et 172.16.3.0/30 dans sa table de routage IPv4 R3
slectionne R1 comme successeur vers 172.16.0.0/16 en raison de sa
distance de faisabilit plus courte.
9. Notez que la mise jour rcapitule 172.16.0.0/16 n'est pas
envoye partir des interfaces GigabitEthernet 0/0 et Serial 0/0/0 de
R1, car ces deux interfaces appartiennent au mme rseau de classe B
172.16.0.0/16.R1 envoie la mise jour de routage non rcapitule
172.16.1.0/24 R2. Les mises jour rcapitules sont envoyes uniquement
partir des interfaces sur diffrents rseaux principaux par
classe
10. les routeurs R1 et R2 envoient R3 une mise jour de routage
EIGRP rcapitule de 172.16.0.0/16. Les tables de routage de R1 et R2
contiennent les sous- rseaux du rseau 172.16.0.0/16 ; les deux
routeurs envoient donc l'annonce rcapitulative sur un rseau
principal diffrent vers R3. la table topologique EIGRP
11. la table topologique EIGRP Show ip eigrp topology
all-links: utilise pour afficher la table topologique EIGRP complte
Premire entre via 192.168.10.5 correspond au successeur La seconde
entre via 192.168.10.9 au successeur potentiel. (FS)
12. La table de routage La table de routage de R3 contient
uniquement l'adresse rseau de classe B 172.16.0.0/16. R1 est le
successeur ou routeur de tronon suivant via 192.168.10.5.
13. Remarque : la rcapitulation automatique n'est qu'une option
avec le protocole EIGRP pour IPv4. L'adressage par classe
n'existant pas dans IPv6, la rcapitulation automatique n'est pas
ncessaire avec le protocole EIGRP pour IPv6. La table de
routage
14. La table de routage : Les deux entres en surbrillance
utilisent une interface de sortie Null0. Le protocole EIGRP a
automatiquement inclus une route rcapitulative vers Null0 .
L'interface Null0 le grand vide est une interface IOS virtuelle qui
ne conduit nulle part. Les paquets contenant une route vers une
interface de sortie Null0 sont mis l'cart
15. Le protocole EIGRP pour IPv4 intgre automatiquement une
route rcapitulative Null0 dans les conditions suivantes : -il
existe au moins un sous-rseau qui a t acquis via EIGRP ; -il existe
plusieurs commandes de mode de configuration du routeur EIGRP
network ; -la fonction de rcapitulatif automatique est active.
L'objectif de la route rcapitulative Null0 est d'empcher les
boucles de routage pour les destinations qui sont incluses dans le
rcapitulatif alors qu'elles n'existent pas rellement dans la table
de routage. La table de routage
16. Route rcapitulative
17. Route rcapitulative
18. Rsum manuel EIGRP peut tre configur pour rsumer les routes,
que la fonction de rcapitulatif automatique (auto- summary ) soit
active ou non. EIGRP tant un protocole de routage sans classe qui
inclut le masque de sous-rseau dans les mises jour de routage.
Dtermination de la route de rcapitulatif EIGRP
19. Configuration du rsum manuel EIGRP Rsum manuel Pour tablir
la rcapitulation manuelle du protocole EIGRP sur une interface
EIGRP spcifique Router( config -if)# ip summary-address eigrp as-
number network-address subnet-mask
20. Vrification des routes rcapitulatives manuelles Rsum manuel
Les routes rcapitulatives diminuent le nombre total de routes dans
les tables de routage, ce qui rend plus efficace le processus de
recherche dans la table de routage
21. Protocole EIGRP pour IPv6 : routes rcapitulatives manuelles
Il est possible d'activer la rcapitulation manuelle pour le
protocole EIGRP IPv6. une topologie EIGRP IPv6 avec quatre adresses
de bouclage configures sur R3. Ces adresses virtuelles servent
reprsenter les rseaux physiques dans la table de routage IPv6 de
R3. Ces rseaux peuvent tre rcapituls manuellement dans le protocole
EIGRP pour IPv6. Rsum manuel
22. La configuration des adresses de bouclage ipv6 Dans cet
exemple, on suppose que tous les sous-rseaux 2001:DB8:ACAD::/48
peuvent tre atteints via R3. Rsum manuel
23. La rcapitulation manuelle du protocole EIGRP pour IPv6 sur
une interface EIGRP spcifique Rsum manuel Router(config-if)# ipv6
summary-address eigrp as-number prefix/prefix-length
24. Propagation d'une route statique par dfautPropagation d'une
route statique par dfaut La route statique par dfaut est gnralement
configure sur le routeur connect un rseau extrieur au domaine de
routage EIGRP ; par exemple, un FAI. Lorsque la route statique par
dfaut est configure, il est ncessaire de la propager dans tout le
domaine EIGRP
25. Propagation d'une route statique par dfaut La configuration
de la route statique par dfaut La commande redistribute static
demande au protocole EIGRP d'inclure les routes statiques dans ses
mises jour EIGRP envoyes aux autres routeurs. Vrifie que la route
par dfaut a t reue par le routeur R2 et installe dans sa table de
routage ipv4.
26. Propagation d'une route statique par dfaut cette route a t
apprise partir d'une mise jour de routage EIGRP. la route peut
convenir comme route par dfaut. la route est une route EIGRP
externe, dans ce cas, une route statique extrieure au domaine de
routage EIGRP. il s'agit de la distance administrative d'une route
EIGRP externe. D * EX 170 Vrification de la route par dfaut
propage
27. Propagation d'une route statique par dfaut notez Les routes
par dfaut fournissent un chemin par dfaut vers lextrieur du domaine
de routage et, comme les rsums du routage, rduisent le nombre
dentres dans la table de routage. Vrification de la route par dfaut
propage
28. Protocole EIGRP pour IPv6 : route par dfaut Rappelez-vous
que le protocole EIGRP gre des tables distinctes pour IPv4 et IPv6
; une route par dfaut IPv6 doit donc tre propage sparment
Propagation d'une route statique par dfaut La route statique par
dfaut IPv6 est redistribue dans le domaine EIGRP pour IPv6 l'aide
de la commande redistribute static :
29. Propagation d'une route statique par dfautVrification de la
propagation de la route par dfaut Vous pouvez vrifier la
propagation de la route statique par dfaut IPv6 en examinant la
table de routage IPv6 de R1 l'aide de la commande : show ipv6 route
une mtrique de cot infrieure R1.
30. Rglage prcis des interfaces EIGRP Utilisation de la bande
passante par le protocole EIGRP Bande passante EIGRP pour IPv4 Par
dfaut, le protocole EIGRP n'utilise que 50 % maximum de la bande
passante d'une interface pour les informations EIGRP. Cela permet
au processus EIGRP de ne pas surcharger une liaison en ne laissant
pas suffisamment de bande passante pour le routage du trafic
normal. le protocole EIGRP n'utilise jamais plus de 32 kb/s
31. Rglage prcis des interfaces EIGRP Configurer le pourcentage
de bande passante Router(config-if)# ip bandwidth-percent eigrp
as-number percent Dans cet exemple, le protocole EIGRP est limit
moins de 40 % de la bande passante du lien. Utilisation de la bande
passante par le protocole EIGRP
32. Rglage prcis des interfaces EIGRP Bande passante EIGRP pour
IPv6 : Utilisation de la bande passante par le protocole EIGRP
Router(config-if)# ipv6 bandwidth-percent eigrp as-number percent
Pour restaurer la valeur par dfaut, utilisez la forme no de cette
commande
33. Intervalles Hello et temps d'attente du protocole EIGRP
pour IPv4 Le protocole EIGRP utilise un protocole Hello pour tablir
et surveiller l'tat de connexion de son voisin. Le temps d'attente
indique au routeur la dure maximale pendant laquelle le routeur
doit patienter pour recevoir le paquet Hello suivant avant de
dclarer le voisin comme inaccessible. Les intervalles Hello et les
temps d'attente sont configurables pour chaque interface et ne
doivent pas ncessairement correspondre aux autres routeurs EIGRP
pour tablir ou grer des contiguts. La commande suivante permet de
configurer un intervalle Hello diffrent : Router(config-if)# ip
hello -interval eigrp as- number seconds (1 et 65 535) . Rglage
prcis des interfaces EIGRP
34. Rglage prcis des interfaces EIGRP La Figure montre la
configuration de R1 pour utiliser un intervalle Hello de 50
secondes et un temps d'attente de 150 secondes.
35. Rglage prcis des interfaces EIGRP Intervalles Hello et
temps d'attente du protocole EIGRP pour IPv6 Le protocole EIGRP
pour IPv6 utilise les mmes intervalle Hello et temps d'attente que
le protocole EIGRP pour IPv4. Les commandes de mode de
configuration d'interface sont identiques celles d'IPv4 :
36. Rglage prcis des interfaces EIGRP quilibrage de la charge
IPv4 L'quilibrage de charge cot gal reprsente la capacit d'un
routeur distribuer le trafic sortant l'aide de toutes les
interfaces configures avec la mme mtrique partir de l'adresse de
destination. Par dfaut, Cisco IOS permet l'quilibrage de la charge
l'aide de quatre chemins cot gal ; toutefois, cette valeur peut tre
modifie. l'aide de la commande de mode de configuration du routeur
maximum- paths , vous pouvez conserver jusqu' 32 routes cot gal
dans la table de routage. Router(config-router)# maximum-paths
value L'argument value dsigne le nombre de chemins grer pour
l'quilibrage de la charge. Si la valeur est rgle sur 1,
l'quilibrage de la charge est dsactiv
37. La Figure montre que R3 comporte deux routes EIGRP cot gal
pour le rseau 172.16.3.0/30. Rglage prcis des interfaces EIGRP
quilibrage de la charge IPv4
38. Rglage prcis des interfaces EIGRP quilibrage de la charge
IPv6 quilibrage de charge cot ingal Les protocoles EIGRP pour IPv4
et IPv6 peuvent galement quilibrer le trafic entre plusieurs routes
qui comportent des mtriques diffrentes. C'est ce que l'on appelle
l'quilibrage de charge cot ingal. Le rglage d'une valeur l'aide de
la commande de mode de configuration du routeur variance permet au
processus EIGRP d'installer plusieurs routes sans boucle avec un
cot ingal dans une table de routage locale.
39. Rglage prcis des interfaces EIGRP quilibrage de la charge
IPv6 Une route apprise via le protocole EIGRP doit remplir deux
critres pour figurer dans la table de routage locale : La route
doit tre sans boucle, tre un successeur potentiel ou avoir une
distance annonce infrieure la distance totale. La mtrique de la
route doit tre infrieure celle de la meilleure route (successeur)
multiplie par la variance configure sur le routeur.
40. Prsentation de lauthentification des protocoles de routage
EIGRP scuris Authentification des protocoles de routage les systmes
de routage peuvent tre attaqus par le biais d'une interruption
entre priphriques homologues ou la falsification des informations
de routage. La falsification des informations de routage est un
type d'attaque plus subtil qui cible les informations transportes
via le protocole de routage. Les consquences de la falsification
des informations de routage sont les suivantes : redirection du
trafic pour crer des boucles de routage redirection du trafic pour
surveiller une ligne non scurise redirection du trafic pour le
mettre l'cart
41. EIGRP scuris Prsentation de lauthentification des
protocoles de routage Une mthode de protection des informations de
routage sur le rseau consiste authentifier les paquets du protocole
de routage l'aide de l'algorithme Message Digest 5 (MD5)
42. EIGRP scurisConfiguration du protocole EIGRP avec
l'authentification MD5 L'authentification des messages EIGRP
garantit que les routeurs acceptent uniquement les messages en
provenance d'autres routeurs qui connaissent la mme cl pr-partages.
La configuration de l'authentification des messages EIGRP comprend
deux tapes : la cration d'une chane de cls: Router(config)# key
chain name -of-chain Indiquez l'ID de cl Router(config- keychain )#
key key-id ( 0 et 2 147 483 647) Indiquez la chane de cls de la cl.
La chane de cls ressemble un mot de passe
Router(config-keychain-key )# key-string key- string- text d'une cl
et la configuration de l'authentification EIGRP pour utiliser ces
chane de cls et cl: indiquez l'interface sur laquelle configurer
l'authentification des messages EIGRP. Router(config)# Interface
type number Activez l'authentification des messages EIGRP.
Router(config-if)# ip authentication mode eigrp as-number md5
Indiquez la chane de cls utiliser pour l'authentification
Router(config-if)# ip authentication key-chain eigrp as-number
name-of-chain
43. EIGRP scuris Configuration du protocole EIGRP avec
l'authentification MD5 Il est recommand d'utiliser le mme numro de
cl sur tous les routeurs de la configuration.
44. Exemple d'authentification EIGRP EIGRP scuris La Figure
montre la configuration du routeur R1 l'aide de la chane de cls
EIGRP_KEY et de la chane cl cisco123. Une fois R1 configur, les
autres routeurs reoivent les mises jour de routage authentifies.
Les contiguts sont perdues jusqu' ce que les voisins soient
configurs avec l'authentification du protocole de routage Les mmes
configurations doivent tre utilises sur les routeur
45. Configuration de l'authentification du protocole EIGRP pour
IPv6 EIGRP scuris
46. Vrification de l'authentification EIGRP scuris Une fois
l'authentification des messages EIGRP configure sur un routeur, les
voisins adjacents qui n'ont pas encore t configurs pour
l'authentification ne sont plus considrs comme des voisins EIGRP
mais si R1 n'a pas encore t configur, le message IOS suivant
apparat sur R1 : %DUAL-5-NBRCHANGE: EIGRP-IPv4 1: Neighbor
172.16.3.2 (Serial0/0/0) is down: authentication mode changed
47. EIGRP scuris Afin de vrifier que les contiguts EIGRP
correctes ont t formes aprs avoir t configures pour
l'authentification, excutez la commande show ip eigrp Vrification
de l'authentification
48. Dpannage du protocole EIGRP lments de dpannage du protocole
EIGRP Commandes de dpannage de base du protocole EIGRP La commande
show ip eigrp neighbors vrifie que le routeur reconnat ses voisins.
la commande show ip route vrifie que le routeur a appris la route
vers un rseau distant via le rseau EIGRP.
49. Dpannage du protocole EIGRP La commande show ip protocols.
vrifie que le protocole EIGRP affiche les valeurs actuellement
configures pour plusieurs proprits de tout protocole de routage
activ. Commandes de dpannage de base du protocole EIGRP #show ipv6
eigrp neighbors #show ipv6 route #show ipv6 protocols Protocole
EIGRP pour IPv6
50. Dpannage du protocole EIGRP lments de dpannage du protocole
EIGRP un diagramme de diagnostic des problmes de connectivit
EIGRP.
51. Dpannage du protocole EIGRP Dpannage des problmes de
voisinage EIGRP Connectivit de la couche 3 vrifier l'tat et le
protocole de connexion des interfaces sont actifs Une requte ping
Si la requte ping choue: vrifiez le cblage et assurez- vous que les
interfaces se trouvent sur un sous-rseau commun. Un message de
journal prcisant que les voisins EIGRP ne se trouvent pas sur un
sous-rseau commun ( not on common subnet ) indique qu'il existe une
adresse IPv4 incorrecte sur l'une des deux interfaces voisines
EIGRP. show ipv6 interface brief.
52. Dpannage du protocole EIGRP Paramtres EIGRP Dpannage des
problmes de voisinage EIGRP Vrifier que tous les routeurs
participants au rseau EIGRP sont configurs avec le mme numro de
systme autonome
53. Dpannage du protocole EIGRP Dpannage des problmes de
voisinage EIGRP Vrification que toutes les interfaces participent
au rseau EIGRP. show ip eigrp interfaces affiche les interfaces
actives pour le protocole EIGRP sur R1. Si les interfaces connectes
ne sont pas actives pour le protocole EIGRP, les voisins
n'tablissent pas de contigut. La commande network configure sous le
processus de routage EIGRP indique les interfaces de routage qui
participent au protocole EIGRP
54. Dpannage du protocole EIGRP Dpannage des problmes de
voisinage EIGRP La section Routing for Networks de la commande show
ip protocols indique les rseaux configurs ; toutes les interfaces
de ces rseaux participent au protocole EIGRP. le rsultat de la
commande show running-config confirme que les interfaces associes
ces adresses ou un sous-rseau de ces adresses sont actives pour le
protocole EIGRP.
55. Dpannage du protocole EIGRP Dpannage des problmes de table
de routage EIGRP la commande : passive-interface arrte les mises
jour de routage entrantes et sortantes. C'est la raison pour
laquelle les routeurs ne deviennent pas des voisins. La Figure
montre que l'interface GigabitEthernet 0/0 de R2 est configure
comme passive, car ce lien ne contient aucun voisin.
56. Dpannage des problmes de table de routage EIGRP Dpannage du
protocole EIGRP Instruction rseau manquante ping a chou le rseau
10.10.10.0/24 n'est pas annonc aux voisins EIGRP inclure l'annonce
du rseau 10.10.10.0/24
57. La Figure montre que la table de routage de R3 contient
dsormais une route pour le rseau 10.10.10.0/24 et l'accessibilit
est vrifie l'aide d'un test ping sur l'interface GigabitEthernet
0/1 de R1. Dpannage du protocole EIGRP Dpannage des problmes de
table de routage EIGRP
58. Rsum automatique Dpannage du protocole EIGRP Les deux
routeurs effectuent la rcapitulation automatique du protocole
EIGRP.
59. Dpannage du protocole EIGRP Rsum automatique La table de
routage de R2 montre qu'elle ne reoit pas les routes des
sous-rseaux 10.10.10.0/24 et 10.20.20.0/24. Les deux routeurs R1 et
R3 ont automatiquement rcapitul ces sous-rseaux vers la frontire
par classe 10.0.0.0/8 lors de l'envoi des paquets de mise jour
EIGRP R2. Rsultat : R2 comporte deux routes cot gal vers 10.0.0.0/8
dans la table de routage, ce qui peut entraner un routage imprcis
et une perte de paquets. En fonction du type d'quilibrage de la
charge utilis (par paquet, par destination ou CEF), les paquets
peuvent ou non tre rachemins partir de l'interface approprie.
60. la Figure , la commande show ip protocols vrifie la bonne
excution de la rcapitulation automatique sur R1 et R3. Notez que
les deux routeurs rcapitulent le rseau 10.0.0.0/8 avec la mme
mtrique. Dpannage du protocole EIGRPRsum automatique
61. Pour corriger ce problme, la rcapitulation automatique a t
dsactive sur R1 et R3 : R1(config)# router eigrp 1
R1(config-router)# no auto-summary R3(config)# router eigrp 1
R3(config-router)# no auto-summary Une fois la rcapitulation
automatique dsactive sur R1 et R3, la table de routage de R2
indique maintenant la rception des sous-rseaux 10.10.10.0/24 et
10.20.20.0/24 partir de R1 et R3, respectivement, comme indiqu la
Figure 5. La prcision du routage et la connectivit aux deux
sous-rseaux sont maintenant restaures Dpannage du protocole
EIGRPRsum automatique
62. Protocole EIGRP pour IPv6 Les rseaux par classe n'existent
pas dans IPv6 ; le protocole EIGRP pour IPv6 ne prend donc pas en
charge la rcapitulation automatique. Toutes les tches de
rcapitulation doivent tre ralises l'aide des routes rcapitulatives
manuelles EIGRP Dpannage du protocole EIGRPRsum automatique
63. Le protocole EIGRP est l'un des protocoles de routage les
plus couramment utiliss dans les rseaux de grandes entreprises. Un
ingnieur rseau impliqu dans l'implmentation et la maintenance de
grands rseaux d'entreprise routs utilisant le protocole EIGRP doit
principalement savoir comment modifier les fonctionnalits EIGRP et
rsoudre les problmes. Rsum