суббота, 23 января 2010 г.

EIGRP: advanced config

Route Summarization
Функция суммирования маршрутов нужна чтобы уменьшить размеры таблицы маршрутизации и обновлений маршрутов. По умолчанию в EIGRP включена функция auto-summary, которая суммирует подсети в классовую сеть. В большинстве случаев это не совсем удобно (или совсем не удобно) и может привести к неверным настройкам, например, для несмежных сетей.Поэтому лучше  для каждого интерфейса прописать summary address вручную.
Итак, команда
R1(config-router)#no auto-summary
отключает автоматическое суммирование EIGRP, а для задания адреса вручную служит следующая команда
ip summary-address eigrp as-number address mask [AD]



Рассмотрим применение этой команды на примере предыдущей топологии.
На маршрутизаторе R1 сконфигурируем summary addresses на интерфейсах S1/0 и S1/1
R1(config)#interface S1/0
R1(config-if)#ip summary-address eigrp 1 172.16.0.0 255.255.248.0
R1(config)#interface S1/1
R1(config-if)#ip summary-address eigrp 1 172.16.0.0 255.255.248.0

R0#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 10.1.1.6 to network 0.0.0.0

     172.16.0.0/21 is subnetted, 1 subnets
D       172.16.0.0 [90/2297856] via 10.1.1.6, 00:00:04, Serial1/0
     172.30.0.0/24 is subnetted, 1 subnets
D       172.30.0.0 [90/2297856] via 10.1.1.6, 00:12:22, Serial1/0
     10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
C       10.1.2.0/24 is directly connected, FastEthernet0/0
D       10.1.1.0/30 [90/2172416] via 10.1.2.2, 00:12:22, FastEthernet0/0
C       10.1.1.4/30 is directly connected, Serial1/0
D*   0.0.0.0/0 [90/2297856] via 10.1.1.6, 00:12:21, Serial1/0 

Load Balancing
Load Balancing позволяет маршрутизатору отправлять трафик через различные интерфейсы чтобы уменьшить нагрузку на канал. EIGRP поддерживает балансировку трафика как через маршруты с одинаковой (equal) метрикой, так и с разной (unequal).
Поддерживается до 6 маршрутов в таблице маршрутизации к одной точке назначения. По умолчанию установлено 4. Регулируется эта цифра с помощью команды maximum path.
Для включения unequal load balancing используется команда variance множитель , с помощью которой задаётся диапазон метрик для балансировки.
В нашем примере увеличим пропускную способность канала R1 s1/0 в два раза и изменим значение множителя на 2:
R1(config)#interface s 1/0
R1(config-if)#bandwidth 2048
R1(config-if)#router eigrp 1
R1(config-router)#variance 2
 R1#
*Mar  1 00:32:34.487: %SYS-5-CONFIG_I: Configured from console by console
R1#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 0.0.0.0 to network 0.0.0.0

     172.16.0.0/16 is variably subnetted, 9 subnets, 2 masks
C       172.16.4.0/24 is directly connected, Loopback4
C       172.16.5.0/24 is directly connected, Loopback5
C       172.16.6.0/24 is directly connected, Loopback6
C       172.16.7.0/24 is directly connected, Loopback7
C       172.16.0.0/24 is directly connected, Loopback0
D       172.16.0.0/21 is a summary, 00:03:53, Null0
C       172.16.1.0/24 is directly connected, Loopback1
C       172.16.2.0/24 is directly connected, Loopback2
C       172.16.3.0/24 is directly connected, Loopback3
     172.30.0.0/24 is subnetted, 1 subnets
C       172.30.0.0 is directly connected, Loopback10
     10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
D       10.1.2.0/24 [90/1764352] via 10.1.1.5, 00:03:54, Serial1/0
                    [90/2172416] via 10.1.1.1, 00:03:54, Serial1/1
C       10.1.1.0/30 is directly connected, Serial1/1
C       10.1.1.4/30 is directly connected, Serial1/0
S*   0.0.0.0/0 is directly connected, Loopback10
В результате получаем два активных маршрута в таблеце маршрутизации, с разными метриками.

Bandwidth Utilization
По умолчанию EIGRP использует до 50% пропускной способности интерфейса, заданной командой bandwidth. Эта цифра может быть изменена с посомощью команды ip bandwidth-percent eigrp AS percent.

Настройка аутентификации
Аутентификация используется для проверки подлинности источника пакетов и бывает двух видов - plain-text и md5.
В EIGRP используется md5 аутентификация, которая более защищённая, т. к. в процессе аутентификации используется отправка не самого ключа, а хэш-функции от него. Также при настройке используется понятие key activation timer - промежуток времени, в течение которого определённый пароль работоспособен (рекомендуется, чтобы эти промежутки времени для различных ключей пересекались, чтобы не возникло ситуаций, когда обновления протоколов маршрутизации не защищены; также рекомендуется натроить NTP-сервер для того, чтобы время на различных маршрутизаторах было одинаковым).
Основные команды:
(config-if)#ip authentication mode eigrp AS md5
(config-if)#ip authentication key-chain eigrp AS name-of-chain  
(config)#key chain name-of-chain
(config-keychain)#key key-id
(config-keychain-key)#key-string text
!опционально: определяет промежуток времени, когда ключ будет принят для полученных пакетов 

(config-keystring-key)#accept-lifetime start-time {infinity | end-time | duration seconds}
!опционально: определяет промежуток времени, в течение которого ключ будет использоваться для отправки пакетов
(config-keystring-key)#send-lifetime start-time {infinity | end-time | duration seconds}
 Пример настройки роутеров R0 и R1 для нашей топологии:
R0-config
key chain R0_chain
 key 1
   key-string first_key
   accept-lifetime 15:35:00 Jan 23 2010 infinite
   send-lifetime 15:35:00 Jan 23 2010 15:38:00 Jan 23 2010
 key 2
   key-string second_key
   accept-lifetime 15:35:00 Jan 23 2010 infinite
   send-lifetime 15:35:00 Jan 23 2010 infinite
!
interface Serial1/0
 ip address 10.1.1.5 255.255.255.252
 ip authentication mode eigrp 1 md5
 ip authentication key-chain eigrp 1 R0_chain
 serial restart-delay 0
 clock rate 56000
 no fair-queue

R1-config
key chain R1_chain
 key 1
   key-string first_key
   accept-lifetime 15:40:00 Jan 23 2010 infinite
   send-lifetime 15:40:00 Jan 23 2010 infinite
 key 2
   key-string second_key
   accept-lifetime 15:40:00 Jan 23 2010 infinite
   send-lifetime 15:40:00 Jan 23 2010 infinite
!
interface Serial1/0
 bandwidth 2048
 ip address 10.1.1.6 255.255.255.252
 ip authentication mode eigrp 1 md5
 ip authentication key-chain eigrp 1 R1_chain
 ip summary-address eigrp 1 172.16.0.0 255.255.248.0 5
 serial restart-delay 0
 no fair-queue 
При расстановке времени в accept-lifetime и send-lifetime необходимо использовать время в формате GMT (т.е. если прописана clock timezone MSK 3 и необходимо, чтобы время запуска ключа было 15:00 по Москве, то при конфигурации нужно писать accept-lifetime 12:00:00).
Для troubleshooting'а можно использовать команды show ip eigrp neighbors, show ip route, debug ip eigrp packets, show key chain.
Автор: sag33 на 17:12
Ярлыки: ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)