Consulenze presso Eunet srl, via dell'Artigianato 15, 09122 Cagliari 070 753609 Lun - Ven 08:30-13:00 / 14.30-17.00

Configurazione di EIGRP su router Cisco

EIGRP è un protocollo di routing di tipo Distance Vector. E' proprietario Cisco, non è quindi uno standard aperto. Si adatta a reti medio grandi, che utilizzano principalmente dispositivi Cisco. E' considerato da molti un protocollo ibrido, in quanto utilizza caratteristiche sia degli algoritmi Distance Vector che Link State. Tuttavia la stessa Cisco ribadisce che si tratta di un protocollo Distance Vector perché scambia la tabella di routing e le metriche con i soli router vicini. Per ulteriori informazioni su EIGRP, consultate l'articolo EIGRP - Enhanced Interior Gateway Routing Protocol.

Impostazione del routing con EIGRP

Router(config)#router EIGRP AS-number
Router(config-router)#network indirizzo_rete wildcard_mask

Esempio:
Router(config)#router EIGRP 1
Router(config-router)#network 172.16.0.0
Router(config-router)#network 192.158.8.0 0.0.0.3

L'attivazione del processo EIGRP richiede il parametro relativo all’Autonumous System, numero di 16 bit da 1 a 65535 che identifica tutti i router appartenenti ad una singola organizzazione. Anche se EIGRP intende il parametro come identificativo dell’AS, in realtà può essere visto come un ID di processo. La sua corrispondenza con l’identificativo AS rilasciato da IANA non è obbligatoria. Il numero deve essere uguale per tutti i router che operano all'interno dello stesso sistema EIGRP. Il parametro della wildcard_mask è opzionale: se non specificato, verrà utilizzata la maschera di default per la rete di classe superiore più vicina a quella indicata.

 

Autenticazione EIGRP

L’autenticazione con EIGRP, basata su MD5, richiede l’uso di una chiave precondivisa. EIGRP consente di gestire le chiavi attraverso un meccanismo detto keychain (concatenamento di chiavi). Di seguito le operazioni da seguire:

  • creare il key-chain;
  • impostare il numero di chiave (deve essere uguale in tutti i router interessati);
  • specificare la stringa usata come chiave;
  • configurare l’autenticazione per l’interfaccia che comunica con gli altri router;
  • specificare il keychain da utilizzare.
Router(config)#key chain nome-chain
Router(config-keychain)#key key-id
Router(config-keychain-key)#key-string stringa
Router(config-if)#ip authentication mode eigrp numeroAS md5
Router(config-if)#ip authentication key-chain eigrp numeroAS nome-chain

Esempio:
Router#configure terminal
Router(config)#key chain TESTCHAIN
Router(config-keychain)#key 1
Router(config-keychain-key)#key-string TRAFFICOSICURO
Router(config-keychain-key)#exit
Router(config)#interface serial 0/0
Router(config-if)#ip authentication mode eigrp 10 md5
Router(config-if)#ip authentication key-chain eigrp 10 TESTCHAIN
Router(config-if)#end

 

Influenzare la metrica variando la larghezza di banda di un’interfaccia

Router(config-if)#bandwidth kbps

Molte interfacce seriali usano una larghezza di banda predefinita di 1544 Kbps, corrispondente alla larghezza delle connessioni T1 (tipiche per gli USA). Se questo valore di default non dovesse corrispondere alla realtà, le rotte verrebbero falsate. La metrica viene influenzata modificando la larghezza di banda delle interfacce interessate oppure variando i pesi K (fortemente sconsigliato).

 

Influenzare la metrica variando i pesi K

Router(config-router)#metric weights tos k1 k2 k3 k4 k5

Ricordiamo che la metrica di EIGRP è data dalla formula:

metrica = [K1*bandwidth+(K2*bandwidth) / (256-load)+K3*delay] * [K5/(reliability+K4)]

In sintesi, si ha un costo minore al crescere della larghezza di banda e al diminuire del ritardo.  Ripetiamo che la metrica viene influenzata modificando la larghezza di banda delle interfacce interessate oppure variando i pesi K (fortemente sconsigliato).

 

Disabilitare l’auto-summary

Router(config-router)#no auto-summary

Ricordiamo che EIGRP effettua automaticamente l'aggregazione delle rotte (route summarization); nella tabella di routing la summary-route fa riferimento all'interfaccia virtuale Null0.

 

Manual summarization (aggregazione manuale delle rotte)

Router(config-if)#IP summary-address EIGRP numeroAS rete subnet_mask

Esempio:
Router(config-if)#IP summary-address EIGRP 10 192.168.0.0 255.255.252.0

Con questa funzione si determina manualmente quali sottoreti devono essere aggregate e annunciate con un’unica rete su un’interfaccia specifica.

 

Propagare le rotte statiche e la rotta di default

Router(config-router)#redistribute static

Il comando abilita il router alla ridistribuzione delle rotte statiche tramite EIGRP, compresa quella di default.

 

Verifiche e debug

Verificare che EIGRP stia annunciando le reti corrette, mostrare il numero dell’Autonomous System e la distanza amministrativa:

Router#show ip protocols

 

Verificare quali rotte sono presenti nella tabella di routing. Le rotte designate da EIGRP sono indicate con una D o con la dicitura D EX. La distanza amministrativa è di 90:

Router#show ip route

 

Verificare le adiacenze stabilite, mostrando gli indirizzi IP e le interfacce dei router vicini:

Router#show ip eigrp neighbors detail

 

Verificare le rotte “successors” che andranno nella tabella di routing, le candidate “feasible successors”, le “feasible distance” (metriche dal minor costo) e le “reported distance”. La P indica che DUAL è in uno stato passivo, ossia non è in esecuzione, quindi si tratta di una condizione di stabilità:

Router#show ip eigrp topology

 

Mostra i dettagli delle interfacce che utilizzano EIGRP:

Router#show ip eigrp interfaces detail

 

Verificare il numero e il tipo di pacchetti EIGRP inviati e ricevuti:

Router#show ip eigrp traffic
(0 Votes)