wiki.lkaplan.cz

User Tools

Site Tools

Trace: vlan-acl
wiki:site:cisco:eigrp:start

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
wiki:site:cisco:eigrp:start [2016/01/18 22:36]
root 		wiki:site:cisco:eigrp:start [2018/01/24 20:53] (current)
root
Line 1: Line 1:
-===== EIGRP (cisco)===== +====== EIGRP - Enhaced Interior Gateway Routing Protocol ====== 
-  * AD 90 +//(Cisco)//
-  * max 255 hopů +
-  * podporuje VLSM +
-  * používá DUAL algorytmus k prevenci routovacích smyček +
-  * v updatech neposílá celé tabulky - partial updates (bounded updates) +
-  * pracuje s více tabulkami +
-  * formuje "sousedské vztahy" neighbor adjacencies +
-  * udržuje Successor a Feasible Successor routy +
-  * equal a unequal cost load balancing +
-  * redistribuované routy z jiných rotovacích protokolů považuje za external EIGRP (D EX) +
-  * hello pakety místo periodických updatů+
  
-  * Neighbor table informace o ímo připojených sousedech +  * Full updates posílají se jen poprvé i objevování sousedů 
-  * Topology table seznam všech rout od sousedůze kterých DUAL vybírá nejlepší +  * Partial updates když už o sobě sousedi vědíposílají si jen částečné updaty
-  * Routing table - přesouvají se do ní jen successor routy - označeny písmenem D+
  
-  hold time - Doba po kterou router považuje souseda za dostupného nepřichází-li od něj hello paketyPo vypršení DUAL přepočítá topologiiZpravidla 3x hello time+Update messages  
-  * successor route - routa, která je vybrána v TT jako nejlepší a je umístěna v RT +  multicast 224.0.0.10 
-  * feasible succesor route - druhá nejlepší routa, zůstává v pohotovosti v TT +  * IP protocol type 88 
-  * feasible distance FD - nejnižší spočítaná metrika k cíli +  * RTP (Reliable Transport Protocol) 
-  * reported distance - metrika k cíli, ktrou udává soused+  * Updaty obsahují masku => podpora VLSM 
  
-  * Hello - UDP mcast 224.0.0.10, každých 5s (na linkách <T1 60s) +  * Neighbor table 
-  * Acknowledgement - UDP unicast potvrzení +  * Topology table 
-  * Update - update topologie pro souseda +  * Routing table
-  * Query - dotaz zda sousedi neznají jinou cestu k zrovna spadlé síti +
-  * Reply - unicast odpověď na Query+
  
-RTP (cisco) +===== Metrika ===== 
-  * Reliable transport Protocol +  * Bandwidth 
-  * nezávislý L4 protokol zabezpečující funkci EIGRP nezávisle na L3 protokolu +  * Delay 
-  * => podpora (IPX, AppleTalk, IP) +  * (interface load
-  * Každý L3 protokol má svůj PDM modul (protocol dependent module+  * (onterface reliability)
-  * Každý PDM sprvuje tři tabulky(neighbor, topology, routingpro daný L3 protokol+
  
-Metrika: +  Metric = ((10na7 / nejnižší rychlost+ celkové-zpoždění) * 256 
-  Bandwidth (kbps) +    nejnižší-rychlost (Kbps
-  * Delay (odhadované zpoždění typu int. - mikrosekundyneodpovídá skutečnnosti +    celkové-zpoždění (desítky microsekund
-  Reliability (255/255 = 100% spolehlivost+  * Lze ovlivnit příkazy: 
-  Load (255/255 = 100% vitížení linky+    * R(config-if)**bandwidth** 
-  * Výsledná hodnata se počítá pomocí K hodnot (K1 K5) +    * R(config-if)# **delay**
-  defaultně K1,2,3=1, K4,5=0 +
-  metrika = [(K1*bandvidth) + (K2*bandwidth) / (256-load+ K3*delay[K5 / (reliability+K4)] +
-  * FD Feasible distance - nejlepší celková metrika k cíli +
-  * AD Advertised distance - nejlepší metrika k cíli reportovaná sousedem +
-  RD Reported distance+
  
-AS číslo má význam jen jako process id, má jen lokální význam +===== Hello/Hold Timers ===== 
->Router(config)# router eigrp //AS-number 1-65535/+Defaultně Hello=5s, Hold=15sDoporučen je poměr 1:3 pro orientaci, nemusí však platitHello však nesmí být větší než Hold !!!
->Router(config-router)# network x.x.x.x wildcard +
->Router(config)#eigrp log-neighbor-changes +
->Router(config-if)# bandwidth //bandwidth// +
->Router(config-router)# **no auto-summary** +
->Router(config-if)#ip summary-address eigrp //AS// x.x.x.x y.y.y.y+
  
->key chain name-of-chain +Timery se nastavují per-interface: 
->key key-id +  * Hello timer jak často se budou odesílat hello zprávy z interfacu 
->key-string text +  * Hold timer jaký si má můj soused (sousedi na LANnastavit Hold timer pro výměnu Hello zpráv se mnou. Není-li během holdtime přijato Hello, je soused považován jako nedostupný. 
->Router(config-if)# **ip authentication mode eigrp** //AS// **md5** +
->Router(config-if)# **ip authentication key-chain eigrp** //AS name-of-chain//+
  
->show ip eigrp neighbors detail +Příklad nastavení Hello=2s, Hold=6s pro AS=9: 
->show ip eigrp topology +<code> 
->show ip eigrp interfaces detail +interface Fastethernet0/
->show ip eigrp traffic + ip hello-interval eigrp 9 2     //odesílám Hello každé 2 sekundy (z int. fa0/1) 
->debug eigrp packet + ip hold-time eigrp 9 6          //soused bude čekat na každé další Hello ode mě 6 sekund 
->debug eigrp fsm+</code> 
 +{{:wiki:site:cisco:eigrp_timers.png|}} 
 + 
 + 
 +  * **show ip eigrp interface** //type number// **detail** (zde lze zjistit Hello timer) 
 +  * **show running config** 
 +  * **show ip eigrp neighbor** (zde lze zjistit aktuální stavy Hold timerů pro jednotlivé sousedy) 
 + 
 + 
 +<code> 
 +R1#show ip eigrp interfaces detail fa0/1 
 +IP-EIGRP interfaces for process 9 
 +                           Xmit Queue    Mean   Pacing Time   Multicast   Pending 
 +Interface         Peers  Un/Reliable   SRTT   Un/Reliable   Flow Timer  Routes 
 +Fa0/1                3         0/       535        0/1           50           0 
 +  Hello interval is 2 sec <---------------------------------------------------------------- ZDE JE HELLO TIMER 
 +  Next xmit serial <none> 
 +  Un/reliable mcasts: 0/1   Un/reliable ucasts: 4/9 
 +  Mcast exceptions: 1   CR packets: 1   ACKs suppressed: 1 
 +  Retransmissions sent: 2   Out-of-sequence rcvd: 0 
 +  Authentication mode is not set 
 +  Use multicast 
 +</code> 
 +<code> 
 +R2#show ip eigrp neighbors 
 +IP-EIGRP neighbors for process 9 
 +H   Address                   Interface   Hold  Uptime    SRTT   RTO  Q   Seq 
 +                                          (sec)          (ms)        Cnt Num 
 +2   172.16.1.4               Fa0/        11  00:03:36    4   200  0   6 
 +1   172.16.1.3               Fa0/        11  00:05:40   12   200  0   4 
 +0   172.16.1.1               Fa0/         4  00:09:22    1   200  0   2 
 + 
 + 
 +Ve sloupci Hold jsou zbývající časy Hold timerů pro jednotlivé sousedy. 
 +Číslo 4 v posledním řádku znamená, že za 4 sekundy vyprší Hold timer pro tohoto souseda. 
 +Opakováním tohoto show příkazu lze v User režimu routeru zjistit v jakém rozsahu jsou Hold timery. 
 +</code> 
 + 
 +===== Passive interfaces ===== 
 +Máme-li na např. na jednom interfacu routeru síť, kterou chceme mít v EIGRP procesu, ale víme že v této síti už nebude žádný Neighbor, máme dvě možnosti, jak zabránit posílání Hello zpráv z tohoto interfacu. 
 + 
 +**1)** Pomocí **network** příkazu aktivovat EIGRP na interfacu.  
 +  * Všechny interfejsy jsou **defaultně** pasivní: 
 +<code> 
 +router eigrp 1 
 +  passive-interface default 
 +  no Passive-interface serial0/0/
 +  no Passive-interface serial0/0/1  
 +  ... 
 +</code> 
 +    * Pasivní interfejsy jsou jen vyjmenované interfacy: 
 +<code> 
 +router eigrp 1 
 +  passive-interface serial0/0/
 +  passive-interface serial0/0/
 +  ... 
 +</code> 
 +**2)** Nezapínat EIGRP na interfacu, ale použít příkaz **redistribute connected**  
 + 
 +**Show příkazy** 
 +  * **show ip eigrp interfaces** //-vypíše jen aktivní interfacy// 
 +  * **show ip protocols** //-ve výpise jsou přímo vypsány pasivní interfacy// 
 + 
 +===== EIGRP Authentication ===== 
 +Slouží k authentikaci zpráv mezi sousedy, zprávy NEjsou šifrovány. 
 + 
 +Vytvoření (sady) klíčů: 
 +  * R(config)#**key chain** //name// 
 +  * R(config-keychain)#**key** //1// 
 +  * R(config-keychain-key)#**key-string** //string// 
 +Zapnutí MD5 authentikace na interfejsu: 
 +  * R(config-if)#**ip authentication mode eigrp** //asn// **md5** 
 +  * R(config-if)#**ip authentication key-chain eigrp** //asn name_of_chain// 
 + 
 +==== Nastavení doby platnosti klíčů ==== 
 + 
 +  * Odesílané EIGRP zprávy - použije se jen **první** aktuálně platný klíč (nejmenší ID) 
 +  * Přijímané EIGRP zprávy - přijatá zpráva se ověřuje proti **všem** aktuálně platným klíčům 
 +{{:wiki:site:cisco:eigrp_keys.png|}} 
 + 
 +V případě použití časově omezených klíčů se doporučuje, aby všechny prvky měly synchronizovaný čas - nejlépe pomocí NTP. 
 + 
 +<code> 
 +key chain klice 
 +  key 1 
 +    key-string petr 
 +    accept-lifetime 08:00:00 Feb 11 2009 08:00:00 Mar 11 2009 
 +    send-lifetime 08:00:00 Feb 11 2009 08:00:00 Mar 11 2009 
 +  key 2 
 +    key-string pavel 
 +    accept-lifetime 08:00:00 Mar 11 2009 08:00:00 Apr 11 2009 
 +    send-lifetime 08:00:00 Mar 11 2009 08:00:00 Apr 11 2009 
 +</code>     
 + 
 +  * #**show ip eigrp neighbors** - //přehled sousedů// 
 +  * #**show key chain** - //přehled klíčů a jejich platností// 
 +  * #**debug eigrp packet** - //debug výměny zpráv a jejich autentikace// 
 +  * #**show clock** - //kontrola času na obou routerech// 
 + 
 +===== Neigborship - Statické nastavení ===== 
 +EIGRP umožňuje nastavit sousedy staticky (místo dynamického zjišťování). Tím lze snížit provoz, který je generován multicastovými Hello zprávami. Výhodné je to zejména u Frame Relay. Představme si, že máme na jednom interfacu ukončených 10 PVC, ale jen na dvou z nich jsou sousedi. Defaultně se multicast pošle do všech deseti okruhů, při statické konfiguraci se Hello pošle konkrétním sousedům unicastem.  
 + 
 +Konfigurace 
 +  * R(config)# **router eigrp** //10// 
 +  * R(config-router)# **neighbor** //192.168.1.1 Serial0/0.1// 
 +    * 192.168.1.1 = IP adresa souseda (musí být ve stejném subnetu jako lokální int.) 
 +    * Ser0/0.1 = lokální interface, přes tento interface už nemohou být navázány sousedské vztahy dynamicky!!! 
 + 
 +  * #**show ip eigrp neighbors detail** 
 +  * #sh ip eigrp neighbors - nevypisuje zda jsou sousedi Static 
 + 
 +!!! Pozor !!! Nastavím-li statického souseda např. na fa0/0, který je připojen k LAN, kde jsou další sousedé s dynamickou konfigurací, nelze s těmito sousedy navázat sousedství, protože interfejs nakonfigurovaný jako static neposílá ani nezpracovává multicasty. Je možné mít interface jako Static a zároveň přidaný do EIGRP příkazem **network** =funguje statické sousedství a zároveň se posílají a zpracovávají multicasty => ale to postrádá smysl... 
 + 
 +===== Konfigurace EIGRP metriky (K-values) ===== 
 +>str. 47 
 +Pomocí K hodnot lze nastavit výpočet metriky pro EIGRP (např. podle spolehlivosti linky nwbo jejího vytížení. Používají se k tomu hodnoty K1, K2, K3, K4, K5. Nedoporučuje se je ale měnit. 
 +Jestliže dva routery nemají K hodnoty nastavené stejně => nemohou se stát sousedy. 
 +  * #**metric weights 0** //k1 k2 k3 k4 k5// 
 + 
 +===== EIGRP Router-ID ===== 
 +Určování RID: 
 +  - Příkazem R(config-router)#**eigrp router-id** //a.b.c.d// 
 +  - Použije se nejvyšší IPv4 adresa loopbacku (musí být up) 
 +  - Použije se nejvyšší IPv4 adresa interfacu (musí být up) 
 +Routery se mohou stát sousedy i když mají **stejné RID**, problém nastává v situaci, když se do EIGRP redistribují externí routy => RID by mělo být unikátní! 
 + 
 +>str.57
wiki/site/cisco/eigrp/start.1453152972.txt.gz · Last modified: 2016/01/18 22:36 by root

Page Tools

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki