EIGRP

Para elegir la mejor ruta eigrp utiliza, por defecto, el ancho de banda (bandwitch ) y el retardo(delay). Tambin puede utilizar la confiabilidad, la carga y el MTU. DUAL(Diffusing Update Algorithm) : es el algoritmo de convergencia rpida que utiliza eigrp para calcular la mejor ruta. Asegura que sea una ruta libre de loops. Se utiliza tambin en caso de que se pierda la ruta principal y hay que buscar una alternativa. RTP : es el protocolo de transporte confiable que utiliza eigrp para garantizar la entrega de los paquetes a todos los vecinos (unicast o multicast). Eigrp utiliza 5 tipos de paquetes. Hello: para descubrir vecinos y formar vecindades. Son paquetes multicast (224.0.0.10). Tambin se utilizan para saber que el vecino sigue vivo. De actualizacin: solo se envan cuando es necesario. Acuse de recibo(ACK) Paquetes de consulta (Query): cuando se quedan si rutas para un destino utilizan estos paquetes para preguntar a sus vecinos si tienen rutas para llegar donde buscan. Son siempre mensajes multicast. Respuesta(Reply): son los paquetes generados en respuesta de los query.

Eigrp no enva actualizaciones peridicas. Para supervisar el estado de sus vecinos utiliza el protocolo hello. Las actualizaciones en eigrp solo se producen cuando hay algn cambio. EIGRP mantiene las siguientes tres tablas: Tabla de vecinos: esta tabla incluye, los routers directamente conectados y con vencidad. Tabla de topologa: incluye una lista de de todas las rutas aprendidas de todos los vecinos. Tabla de enrutamiento: incluye las mejores rutas.

Configuracin de EIGRP Router eigrp ASN Network net-id wild-card-mask ADYACENCIAS Al proceso de comunicacin e intercambio de rutas entre dos routers configurados con EIGRP se le denomina adyacencia, un router tendr tantas adyacencias como vecinos EIGRP descubra. Para formar una adyacencia se siguen varios pasos: 1. 2. 3. 4. Un router inicia el proceso de descubrimiento de vecinos, enviando mensajes hello eigrp. Una vez encontrado un vecino, se intercambian la topologa eigrp completa que contiene cada uno. Con la topologa del vecino recibida, cada router calcula la mtrica menor de cada ruta, usando las rutas de menor mtrica como primera opcin de envo de paquetes a dichas rutas. A partir de aqu, los routers se envan mensajes hello para saber que siguen operativos, y en caso de que algn router aada o elimine alguna ruta, se enva una actualizacin al vecino que incluye slo la modificacin. A estos paquetes se le llaman paquetes UPDATE, estos mensajes update suelen ser enviados a la direccin multicast 224.0.0.10. Entre dos adyacencias ya formadas, no se vuelven a enviar la topologa completa nunca, a no ser que un router caiga, se pierda la adyacencia, y luego vuelva a estar operativo y se vuelva a formar.

5.

Manipulacin de los hello y los hold time interface Fastethernet0/1 ip hello-interval eigrp [ASN] [segundos] (cambia el tiempo de envo de los paquetes de hello) ip hold-time eigrp [ASN] [segundos] (cambia el tiempo que Eigrp espera los hello de sus vecinos) Prevencin de vecinos no deseados con interfaces de pasivas Para evitar que se enve ni que se reciban paquetes EIGRP a travs de una interfaz. Se puede configurar de dos formas: 1. Publicar la red con el comando network [wildcard] dentro de la configuracin de eigrp. La publicamos porque los routers con los que si se forman adyacencias, deben conocer que existe dicha red para poder enrutarla. Una vez publicada, usar el comando passive-interface [interfaz] para que no se publiquen mensajes eigrp a travs de dicha interfaz. No configurar las redes con el comando network, pero aadir el comando redistribute connected dentro de la configuracin de eigrp. Esto hace que las redes directamente conectadas al router se distribuyan, pero al no publicarlas con el comando network, no se publicaran mensajes eigrp a travs de las redes conectadas que NO especifiquemos con el comando network.

2.

Controlar las vecindades con las autenticacin de EIGRP En ambos routers se configuran unas claves que sern usadas para cada mensaje de eigrp que se enven entre ellos. A esto se le conoce como clave pre compartida (PSK preshared key), las claves tienen que ser exactamente la misma en los routers donde queramos que se formen adyacencias. Una vez configurada, todos los mensajes eigrp que salgan de esos routers sern generados con un MD5 digest, que ser desencriptado por el router del otro extremo con la misma clave que se configur. Si los mensajes recibidos no pasan la comprobacin MD5, esos paquetes sern descartados y nunca habr vecindad entre esos routers. Para configurar la autenticacin hay que seguir varios pasos: 1.- Crear un key chain en el modo de configuracin global, para luego crear las claves a usar, con el comando key chain [nombre] 2.- Crear uno o varios nmeros de clave con el comando key [numero]. 3.- Crear la clave a usar para cada nmero de clave, con el comando key-string [clave a usar]. 4.- Habilitar la autenticacin de eigrp en las interfaces a usar, con el comando ip authentication mode eigrp [asn] md5. 5.- Definir que key chain se va a usar para esa, con el comando ip authentication key-chain eigrp [asn] [nombre del key chain]. Ejemplo de configuracin: key chain Ruben key 1 key-string clave ! interface FastEthernet0/1 ip address 10.1.1.1 255.255.255.0 ip authentication mode eigrp 9 md5 ip authentication key-chain eigrp 9 Ruben NOTA: Los nombres de key chain y el nmero de claves NO tienen porque coincidir en ambos routers, pero el key string SI que tiene que coincidir. Configuracin de autenticacin por hora key chain carkeys key 1 key-string fred accept-lifetime 08:00:00 Feb 11 2009 08:00:00 Mar 11 2009 send-lifetime 08:00:00 Feb 11 2009 08:00:00 Mar 11 2009 key 2 key-string wilma accept-lifetime 08:00:00 Mar 11 2009 08:00:00 Apr 11 2009 send-lifetime 08:00:00 Mar 11 2009 08:00:00 Apr 11 2009 interface FastEthernet0/1 ip address 172.16.1.1 255.255.255.0 ip authentication mode eigrp 9 md5 ip authentication key-chain eigrp 9 carkeys En este caso vemos que se han configurado 2 key dentro de key chain carkeys, con esto se comprueban dos claves hasta encontrar una que coincida. Por ejemplo, si el route vecino solo tuviese una clave (wilma), primero comprobara la key 1 y al ver que l a clave no coincide probara con la key 2 que si coincide y establecera la adyacencia. Controlar las vecindades con configuracin esttica Cuando se configuran vecinos estticos, la IOS automticamente deshabilita el envo de mensajes multicast en la interfaz donde fue configurado. router eigrp 9 neighbor 10.10.10.1 Serial0/0.1 Donde la IP del vecino es la IP configurada en el router vecino para conectarse con nosotros, y donde interfaz de salida es la interfaz local que conecta con el vecino. El comando show ip eigrp neighbors no identifica un vecino como esttico, eso lo hace el show ip eigrp neighbors detail: R1#show ip eigrp neighbors detail IP-EIGRP neighbors for process 9 H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num 3 10.10.15.5 Se0/0/0.5 10 00:00:51 15 200 0 2 Static neighbor Version 12.4/1.2, Retrans: 0, Retries: 0 2 172.16.1.2 Fa0/1 11 00:02:57 3 200 0 25 Version 12.4/1.2, Retrans: 1, Retries: 0

1 172.16.1.3 Fa0/1 10 00:03:45 5 200 0 21 Version 12.4/1.2, Retrans: 0, Retries: 0 0 172.16.1.4 Fa0/1 13 00:03:45 5 200 0 18 Configurando los componentes de la mtrica de EIGRP (K-values) EIGRP utiliza los siguientes valores que componen su mtrica: Bandwidth Delay Reliability Load MTU

La frmula para calcular la mtrica es: 256*((K1*Bw) + (K2*Bw)/(256-Load) + K3*Delay)*(K5/(Reliability + K4))). Donde K1 = ancho de banda (Bandwidth), K2 = carga (load), K3=Retraso (delay) , K4 = Confiabilidad (Reliability) y K5 = MTU Sin embargo, los valores por defecto que se utilizan para calcular la mtrica son solo el bandwitch (ancho de banda) y el delay (retardo),dejando estos valores a 1 y poniendo el resto de valores a 0, lo que simplifica la formula a: 256(Bw + Delay) BW es el ancho de banda ms bajo de todos los enlaces y delay es la suma de todos los delays en decenas de microsegundos. Con el comando show ip protocols podremos ver los valores K. EIGRP router-id Cada router determina su router-ID cuando se inicia el proceso de EIGRP, utilizando las mismas reglas : Paso 1. Utilice el valor configurado (mediante el eigrp router-id [IP]). Paso 2. Utilice la direccin ms alta IPv4 en una interfaz loopback up/up. Paso 3. Utilice la direccin ms alta IPv4 en una interfaz no loopback up/up. Como se construye la tabla de rutas: Tabla de topologa Antes de que un router enve informacin de la topologa a los vecinos, tiene que tener datos en su tabla de topologa. Esta topologa inicial se forma con las rutas que configuramos manualmente con el comando network, con el comando neighbor o automticamente con comandos como redistribute static. Tras esto, la tabla de topologa se va rellenando y modificando con las actualizaciones que se vayan recibiendo de los vecinos. Finalmente todos los routes del dominio EIGRP tendrn todas las rutas. Mensajes de update: Las actualizaciones son mensajes llamados UPDATE que contienen la siguiente informacin: El prefijo de la red. La longitud del prefijo (la mscara de red). Componentes para el clculo de la mtrica: ancho de banda, retraso, confiabilidad y carga. Otros componentes: MTU y conteo de saltos.

Cuando se recibe un mensaje UPDATE, el router guarda la informacin en la tabla de topologa, para que posteriormente esa informacin sea utilizada para construir la tabla de rutas. Proceso de actualizacin EIGRP Antes de que los routers se conviertan en vecinos EIGRP, intercambian informacin de topologa usando mensajes de actualizacin. Para eso usan las siguientes reglas: Primero, los routers intercambian actualizaciones completas, es decir, intercambien toda la informacin de topologa. Despus de todos los prefijos se han intercambiado, no habr ms actualizaciones a no ser que se produzcan cambios en la red. Si cambia algo ( enlaces que fallan) los routers envan actualizaciones parciales slo sobre los prefijos cuya condicin o mtricas han cambiado. Si los vecinos caen y despus se recuperan, o se forman nuevas adyacencias, se envan actualizaciones completas a estas adyacencias. EIGRP utiliza reglas de horizonte dividido (Split horizon) en la mayora de las interfaces de forma predeterminada, lo que afecta exactamente a los datos de topologa que EIGRP enva durante las actualizaciones totales y parciales.

Para enviar las actualizaciones y confirmar su recepcin EIGRP utiliza el protocolo de transporte confiable (RTP). En las topoligas punto a punto (enlace serial, MPLS VPN, Frame Relay), se usa un proceso ms simple para validar el mensaje de update con un ack. En los multiaccess data links, EIGRP enva mensaje de update a la direccin multicast 224.0.0.10 y espera el ACK de cada veci no. Prevenir loops de enrutamiento: Para prevenir los loops, EIGRP usa split horizon (horizonte divido) que viene a ser que si una ruta es recibida por una interfaz, no se enva en paquetes de actualizacin de la misma ruta por la interfaz en la que fue recibida. A veces el Split horizon nos puede dar problemas, sobre todo en enlaces Frame Relay multipunto con subinterfaces. Ejemplo:

Zamudio y Bilbao no estn conectados directamente, por lo que no podrn ser vecinos EIGRP. Es decir, Zamudio manda a Barakaldo la actualizacin EIGRP con la red 10.2.2.0. Por el Split horizon Barakaldo no reenviara la actualizacin por la interfaz por la que lo recibi, por lo tanto Bilbao no recibir la actualizacin. Para solucionar esto, deshabilitaremos el horizonte dividido con el comando no ip split -horizon eigrp [asn] dentro de la interfaz. Control de ancho de banda de eigrp en redes WAN: En redes WAN hay que tener especial cuidado con el ancho de banda usado. EIGRP nos puede dar problemas de ancho de banda, sobre todo en redes Frame Relay donde la comunicacin va a travs de enlaces PVCs. En estos enlaces es necesario limitar el mximo ancho de banda que pueda usar eigrp para sus actualizaciones y mensajes hello /ack. Por defecto, eigrp tiene establecido usar un mximo del 50% del ancho de banda del enlace. En redes WAN esto puede ser demasiado, as que mejor bajar ese porcentaje. Para hacerlo usamos el comando ip bandwidth-percent eigrp [asn] [porcentaje], dentro del modo de configuracin de la interfaz. Hay una serie de cosas que debemos tener en cuenta antes de limitar el ancho de banda usado: El valor por defecto para las interfaces seriales IOS de ancho de banda y subinterfaces es 1544 (Kbps). EIGRP limita el ancho de banda consumido en funcin del porcentaje del ancho de banda interfaz /subinterfaz. Esto se configura en la interfaz o subinterfaz por la que el vecino es alcanzable. Recomendacin: Establecer el ancho de banda de enlaces punto a punto a la velocidad de la Tasa de informacin comprometida (CIR) del PVC en la subinterfaz. Recomendacin: Establecer el ancho de banda de subinterfaces multipunto a alrededor del CIR total para todos VCs asignados a la subinterfaz. Tenga en cuenta que para subinterfaces multipunto, control de ancho de banda de la IOS WAN primero divide el ancho de banda subinterfaz por el nmero de PVCs configurados y luego determina el porcentaje EIGRP basado en ese nmero.

Construyendo la tabla de rutas EIGRP construye la tabla de rutas a travs de la informacin almacenada en la tabla de topologa. Para determinar la mejor ruta (successor) y su ruta de respaldo ( feasible successor) EIGRP usa los siguientes parmetros: La distancia notificada o Reported Distance (RD): es la distancia a la que dice el router remoto que est de la ruta a alcanzar Distancia factible o feasible distance (FD): Es la mtrica calculada ms baja para llegar a la red de destino. Es la distancia total, es decir es la RD + el costo al router que anuncia la RD.

EJ: D 192.168.1.0/24 [90/3014400] via 192.168.10.10, 00:00:31, Serial0/0/1 distancia factible 3014400 El successor el aquella ruta que tiene un mtrica ms baja. La ruta successor featible es una ruta de respaldo por si se cae la successor, y se utilizara de forma inmediata sin que se p roduzca ningn corte en la comunicacin. Para que una ruta pueda ser successor factible tiene que cumplir la condicin: que la distancia notificada al router tiene que ser menor que la distancia factible del router. Ejemplo: P 10.10.10.0/24, 1 successors, FD is 2172416, serno 11 via 192.168.0.10 (2172416/28160), Serial0/1 2172416 es la ditancia factible. 28160 es la distancia notificada via 192.168.0.2 (2684416/2172416), Serial0/0 Aqu vemos que hay dos formas de alcanzar la ruta 10.10.10.0. La ruta successor seria a travs de 192.168.0.10, ya que tiene la mtrica menor al destino. Esto se ve al compararlas distancias factibles de las dos rutas (2172416 2684416). En este caso no hay

ruta successor factible ya que no se cumple la condicin. La distancia anunciada por 192.168.0.2 es de 2172416, que es igual pero no inferior a la distancia factible de la ruta por el serial 0/1, 2172416. Otro ejemplo: P 192.168.5.0/24, 1 successors, FD is 3072 via 10.0.35.5 (3072/512), Serial1/3 via 10.0.34.4 (4352/1792), Serial1/2 Aqu la ruta successor seria por 10.0.35.5 ya que tiene la distancia factible ms baja (3072). En la segunda ruta el router remoto nos est mandando un distancia factible de 1792 que es menor que la distancia factible de la ruta successor por lo que si cump le la condicin. La ruta por 10.0.34.4 pasara a ser la successor featible. El comando show ip eigrp topology no muestra todas las rutas que de EIGRP, pero si muestra la successor y la feasible successor. El comando show ip eigrp topology all-links muestra todas las rutas. Cambiar la mtrica EIGRP Podemos cambiar la mtrica de EIGRP de diferentes maneras para conseguir que el trfico vaya por donde nosotros queramos. La opcin habituales seria cambiar el bandwidth y el delay, pero se puede hacer de mas formas como cambiando los k-values o utilizar offset-list para aadir mtrica. Para cambiar el bandwidth y el delay se usan los comandos bandwidth [ancho de banda] y delay [retardo] dentro de la interfaz. El bandwidth se mide en Kilobits/second, mientras que el delay utiliza microseconds K-values: por defecto los valores de k1=k3=1,y el resto de K=0.(k2, K4, K5). Para cambiar los valores de las k se utiliza el comando: metric weights tos k1 k2 k3 k4 k5 Offset Lists: permite aadir un valor a la mtrica total. Un offset list pues hacer las siguientes funciones: Aadir la mtrica elegida solo a las rutas que coincidan con una Access-list A las que coincidan con la direccin del mensaje de actualizacin, ya sea enviado o recibido. A las que coincidan con la interfaz de envo de la actualizacin o recibido A la mtrica total (FD, RD)

Se configura: offset-list {access-list-number | access-list-name} {in | out} offset [interfacetype interface-number] access-list 11 permit 10.11.1.0 router eigrp 1 offset-list 11 in 3 Serial0/0/0.1

Bandwidth Settings on WAN Subinterfaces

Convergencia going in active Es el proceso por el cual un router busca una ruta hacia un destino cuando pierde la ruta successor y no hay feasible success or. El router intenta buscar otro camino haca el destino, para ello enva mensajes de peticin (Query) a cada vecino que tiene conectado, menos al vecino por el cual iba la ruta del sucesor. Si algn vecino tiene una ruta para el destino que se solicita, se la en va al router que la solicito. Cuando el route recibe repuesta a los query usa la mejor ruta libre de bucles. Stub router. El router que no reenva trfico ente dos redes aprendidas por eigrp, es decir, que actualizan la topologa gracias a los mensajes recibidos de los vecinos pero sin embargo no reenva mensajes a travs de ninguna interfaz. Se configura con el comando eigrp stub [parmetro], y hace que ese router no anuncie las rutas aprendidas de un vecino eigrp a otro vecino eigrp. Los nonstub routers saben cules son stub router y no les envan los query messages( mensajes de consulta). Connected: Slo publica las rutas a travs de las interfaces configuradas con el comando network. Summary: Slo publica las rutas con sumarizacin automtica o manual. Static: Slo publica las rutas estticas (se asume que redistribute static est configurado). Redistributed: Slo publica las redes redistribuidas (se asume que redistribucin est configurado) Receive-Only: No publica nada, slo acepta mensajes eigrp.

Los stub router siguen formando vecindades, solamente se reduce el envo de los query por parte de los vecinos. Impacto de la sumarizacion de rutas en la consulta query Si un router recibe una consulta de EIGRP para una direccin y no tiene una ruta exactamente coincidente (ambos prefijo y la longitud del prefijo), pero tiene una ruta de resumen que incluye el prefijo / longitud de prefijo, que el router enva inmediatamente una respuesta EIGRP y no continua la consulta a sus vecinos

Stuck-in-active routes (SIA) Son las rutas para que el router no recibe una respuesta dentro del tiempo de espera de respuesta (active timer). El active timer por defecto es de 3 minutos, pero se puede modificar usando timers active-time [time]. En versiones antiguas de ios si no se obtiene respuesta pasados los tres minutos se pierde la vencindad con quien no ha dado la respuesta. En versiones ms nuevas de IOS ( a partir de la 12.2), si pasados 90 segundos no hay respuesta se enva un SIA-Query para verificar que el router est esperando respuesta de mas router, si se tiene respuesta a este query se mantiene la vencidad. Balanceo de carga para rutas con distinta mtrica Por defecto el balanceo de carga esta activo para rutas que tienen la misma mtrica. El balanceo de carga (load balancing o load sharing) se configura utilizando los comandos: Mximum-paths [number] : para definir el nmero de rutas permitidas para cada destino. Por defecto son 4. variance [multiplier]. este parmetro slo se encarga de multiplicar, con el valor que establezcamos, la mtrica de la mejor ruta(FD), para que sea igual o mayor que otra ruta con una mtrica (antes) mayor, y de esta forma poder balancear costes desiguales.

Una vez que tengamos la ruta successor y la feasible successor podemos con el comando variance hacer que se balancee el trafico por las dos. Para eso supongamos que la mtrica de la successor es de 10 mientras que el de la successor factible es de 15. Si utilizamos en comando variance 2, lo que haremos es coger la mtrica de la ruta successor y multiplicarlos por 2 ( 2*10=20). Con esto eigrp, balancea la carga por los enlaces que tengan la mtrica menor que 20 y que sean feasivle successor. Si queremos que el balanceo sea proporcional en todos los enlaces, debemos usar el comando traffic-shared balanced, dentro del modo de configuracin global. Route Filtering El filtrado de rutas permite aplicar una regla en entrada o salida en EIGRP para establecer que rutas no sern publicadas (si la regla es de salida) o que rutas no sern aprendidas (si la regla es de entrada). Este filtrado ayuda a reducir el tamao de la tabla de enrutamiento, ahorra memoria, puede ayudar al rendimiento de la red y hace a la red ms segura limitando el flujo de paquetes . El filtrado se configura con el comando distribute-list, dentro del modo de configuracin de eigrp, y hace referencia a una lista de acceso (ACL), a una prefix-list o a un route map. Este filtrado se puede aplicar de entrada o salida y opcionalmente se puede aplicar slo a una o varias interfaces. Filtrado mendiante ACLS: Se usan ACLs se ponen redes, con la sentencia deny o permit para filtrar o permitir las rutas. Para hacer el filtrado de rutas por ACL hay que seguir estos dos pasos: Crear una ACL (estndar) con el comando access-list [num] [permit|deny] [red] [wildcard]. En el modo de configuracin de EIGRP, indicar la ACL que se va a usar y la direccin, con el comando distribute-list [num ACL] [in|out] [interfaz]. La interfaz es opcional, si la configuramos, aplicamos la regla slo a los vecinos que salgan de esa interfaz, si no ponemos la interfaz, se aplica a todas.

EJEMPLO: El router Barakaldo tiene configuradas las redes 10.0.0.0/24, 10.1.1.0/24, 10.2.2.0/24 y 10.3.3.0/24. Vamos a evitar que publque las redes 10.1.1.0/24 y 10.2.2.0/24 a travs de la interfaz fa0/1: access-list 10 deny 10.1.1.0 0.0.0.255 access-list 10 deny 10.2.2.0 0.0.0.255 access-list 10 permit any es importante poner el permit por el deny any que sino habria implicito al final de la ACL router eigrp 1 distribute-list 10 out fa0/1 al poner el distribute-list en salida hacemos que no anuncie las rutas que la access-list 10 Filtrado mendiante IP prefix list: Otra forma de filtrado es creando prefix-list, en las cuales se indica el prefijo de la red a denegar o permitir. Primero se configuran los prefix-list desde el modo de configuracin global, y luego se aplica a eigrp con distribute-list. El comando es: ip prefix -list list-name [seq seq-value] {deny | permit prefix/prefixlength}[ge ge-value] [le le-value] [list-name]: el nombre que le ponemos a la prefix-list, que luego aplicaremos con distribute-list. seq [seq-value]: es el nmero de secuencia que le iremos aplicando a las distintas sentencias de la lista. [permit|deny]: permitir o denegar, igual que en las ACLs. ge [ge-valuer]: este parmetro es opcional y sirve para identificar un rango de subredes. le [le-value]: Este parmetro es opcional y sirve para identificar un rango de subredes a filtrar.

Cuando usamos los parmetros ge y le, estamos indicando que se har un filtrado de subredes. Ge: ge significa greater than, es decir, que el valor que introduzcamos es el nmero de bits de las subredes a partir del cual se aplicar el filtrado, indicando que el filtrado se har para bits mayores o iguales que el que introduzcamos, hasta llegar al bit 32. Ejemplo: 172.20.20.0/24 ge 26 El /24 en este caso indica que los 24 primeros bits tienen que coincidir para aplicar el filtrado (172.20.20). El ge 26 indica que, a partir del bit 26 y hasta el 32, se aplicar filtrado de subredes, es decir, todas las redes que empiecen por 172.20.20 y subredes del bit 26 al bit 32 sern filtradas: En binario sera as172.20.20.0 10101100 . 00010100 . 00010100 . 0 0000000. Los 24 primeros bits tienen que coincidir SIEMPRE. De los ltimos 8 bits, se examinarn desde el 26 hasta el 32. Todas las coincidencias de subredes que incluyan esos bits sern filtradas: 00000100: 00001000: 00000110: 00010000: 00101000: 10000000: La subred 172.20.20.4 ser filtrada La subred 172.20.20.8 ser filtrada La subred 172.20.20.6 ser filtrada La subred 172.20.20.16 ser filtrada La subred 172.20.20.40 ser filtrada La subred 172.20.20.128 NO ser filtrada (porque es el bit 25)

Le: Le significa less than, y sirve para lo mism o que ge pero al contrario, es decir, indicamos un nmero de bits, y, desde el nmero que indiquemos en la red (/24) hasta el nmero que indiquemos con le, se har el filtrado. Ejemplo: 172.20.20.0/24 le 26 Los primeros 24 bits seguiran siendo exactamente igual, el filtrado de subredes se hara desde el bit 25 hasta el 26. Todas las redes que empiecen por 172.20.20 y cuyas subredes impliquen los bits 25 y 26, sern filtradas. En binario: 172.20.20.0 10101100 . 00010100 . 00010100 . 00000000 Los 24 primeros bits tienen que coincidir SIEMPRE. De los ltimos 8 bits, se examinarn desde el 25 hasta el 26, por lo tanto se examinarn estos: 00000000. Todas las coincidencias de subredes que incluyan esos bits sern filtradas, son estas: 00000000: 01000000: 10000000: 11000000: 00100000: La subred 172.20.20.0 ser filtrada La subred 172.20.20.64 ser filtrada La subred 172.20.20.128 ser filtrada La subred 172.20.20.192 ser filtrada La subred 172.20.20.32 NO ser filtrada (porque es el bit 27)

Usando los dos comandos juntos podemos especificar un rango ms especfico de subredes a filtrar. Con lo que indicamos que desde el valor de ge en adelante (greater than) se usarn los bits hasta el valor de le (less than). Ejemplo: 172.20.20.0/24 ge 26 le 28 En este caso, los primeros 24 bits seguiran siendo exactamente igual, el filtrado de subredes se hara desde el bit 26 hasta el 28. Todas las redes que empiecen por 172.20.20 y cuyas subredes impliquen los bits 26, 27 y 28 sern filtradas. En binario: 172.20.20.0 10101100 . 00010100 . 00010100 . 00000000 De los ltimos 8 bits, se examinarn desde el 26 hasta el 28. Todas las coincidencias de subredes que incluyan esos bits sern filtradas, ejemplos: 00100000: 00010000: 00110000: 10000000: La subred 172.20.20.32 ser filtrada La subred 172.20.20.16 ser filtrada La subred 172.20.20.48 ser filtrada La subred 172.20.20.128 NO ser filtrada (porque es el bit 25)

Filtrado mediante Route Maps La siguiente lista resume los puntos clave acerca de la lgica de los route-map que se utilizan para la redistribucin: Los route-map con la opcin permit hacen que la ruta este permitida (si corresponde con el comando match) o sino que permanezca en la lista de rutas a ser examinada por la siguiente clausula del route-map. Los route-map con la opcin deny filtran la ruta (si corresponde con el comando match) o sino que permanezca en la lista de rutas a ser examinada por la siguiente Si se hace referencia a una ACL o prefix-list, y la ruta coincide con un deny, la ruta no tiene porque ser filtrada. Solo quiere decir que la ruta no coincide con ese comando match y que puede ser considerado por la siguiente clausula route map. El comando route-map incluye una deny al final

El comando para su configuracin es: route-map [nombre] [permit | deny] [seq] match ip address [nombre acl/prefix-list]
! ip pref ix-list manufacturing seq 5 permit 10.17.35.0/24 ge 25 le 25

ip pref ix-list manufacturing seq 10 permit 10.17.36.0/24 ge 26 le 26 ! ip pref ix-list slash30 seq 5 permit 0.0.0.0/0 ge 30 le 30 ! route-map f ilter-man-slash30 deny 8 match ip address prefix-list manufacturing ! route-map f ilter-man-slash30 deny 15 match ip address prefix-list slash30 ! route-map f ilter-man-slash30 permit 23 ! router eigrp 1 network 10.0.0.0 distribute-list route-map filter-man-slash30 out Los dos primeros route-map lista de comandos a niegan la accin, lo que significa que todas las rutas coincidentes en estas dos clusulas se filtran. El ip prefix list referencia en los comandos match, llamados manufacturing y slash30, cada match (permit) las rutas que aparecen en uno de los dos objetivos de diseo. Las prefix list f cilmente podran haber sido configurados en una sola. El ltimo comando route-map tiene una accin de permiso, lo que significa que la accin por defecto es permitir que la ruta que se anuncia.

Sumarizacion de rutas
Sumarizar rutas significa que a travs de una sola actualizacin, enviamos varias subredes en una que las agrupe. Por ejemplo, si en v ez anunciar las redes 10.10.1.0/24 , 10.10.2.0/24 , 10.10.4.0/ 24 hasta la 10.10.255.0/24, podramos anunciar una nica red en la que emglobariamos a todas esas redes, la 10.10.0.0/16. EIGRP soporta la sumarizacin de rutas en cualquier router. Con esto logramos es mantener las tablas de rutas ms pequeas, lo que ayuda a ahorrar memoria y hacer la tabla de rutas mas manejable y entendible.

calculo de rutas sumarizadas: Para calcular las redes incluidas en una ruta sumarizada se siguen estos pasos:
Comprobar el pref ijo y longitud de la red, por ejemplo 10.10.16.0/19. Conv ertir la longitud en mscara. Lo que quedara cmo 10.10.15.0/255.255.240.0 Inv ertir la mscara, en este caso 255.255.240.0, invertida quedara como 0.0.15.255 Aplicar la mscara invertida al prefijo, respetando la longitud, la longitud es de 19 bits, por lo tanto 10.10 se queda igual, aplicando la mscara invertida se quedara como 10.10.31.255. En este caso, la ruta sumarizada incluye rutas desde el rango 10.10.16.0 hasta 10.10.31.255. Es decir, si a un router le llega de otro la ruta sumarizada 10.10.16.0/19, este router aplicar el rango de rutas 10.10.16.0 10.10.31.255 al router del que recibi dicha ruta sumarizada.

Los routers que aprender una ruta de resumen no conocen los detalles de las subredes dentro del resumen. Los routers escoger la ruta resumen con menor mtrica para un destino. Cuando los paquetes llegan a los routers que conoce a todas las subredes dentro del resumen, los routers se puede utilizar mejor la ruta, ya sea una ruta corta o larga ruta. Benef icios: tablas de enrutamiento pequeas Reduce el mbito de la consulta EIGRP soporta sumarizacion en cualquier ubicacin de la red. La sumarizacion tiene la mtrica de la mejor de las subredes que esta sumarizada.

Ventajas y desventajas: Puede causar enrutamiento subptimo. Los paquetes con destinos inaccesibles llegaran al router de la sumarizacion antes de ser desechados.

Conf iguracin de la sumarizacin de rutas Para hacerlo de f orma manual, hay que calcular la ruta sumarizada y configurarla con el comando ip summary-address eigrp [asn] [pref ijo] [mscara], en el modo de configuracin de la interfaz, esto es importante, ya que cuando se configura de forma manual se hace a niv el de interfaz, por lo tanto si queremos publicar rutas sumarizadas por varias interfaces, tenemos que configurarlo en cada una de ellas. Cuando se configura en una interfaz, el router cambia su lgica para los mensajes de actualizacin EIGRP de la interfaz: El router reinicia la interfaz as se caen todos los vecinos EIGRP, los vecinos olvidan la topologa anterior y aprenden la nuev a inf ormacin Cuando los v ecinos recuperan, el router anuncia la ruta de resumen, asumiendo que el router tiene al menos una ruta cuya direccin est dentro de la sumarizacion. El router no anuncia de las rutas subordinadas. ( Ruta subordinada se refiere a las ruta cuyo direccionamiento est dentro del rango de direcciones definidas por la ruta sumarizada) El router agrega una ruta a su propia tabla de enrutamiento, con una interfaz de salida de null0.

Para hacerlo de f orma automtica, se usa el comando auto-summary, dentro del modo de configuracin de eigrp. Hay que tener en cuenta, auto-summary slo funciona con protocolos que admiten subredes y soportan VLSM, como son EIGRP, OSPF y RIP2. En protocolos como RIP1 o IGRP, que no lo soportan, auto-summary no hace nada. Con el auto-summary configurado no se soportan las redes no contiguas. Red contigua: Una red con clase en la que los paquetes enviados entre cada par de subredes pasarn solamente a travs de subredes de la red con misma clase, sin tener que pasar a travs de subredes de cualquier otra red con clase. Red no contigua: Una red con clase en el que los paquetes enviados entre al menos un par de subredes deben pasar a travs de subredes de una red con clase diferente.

Rutas por def ecto en EIGRP: Las rutas por def ecto son usadas por un router cuando tiene que enrutar un paquete haca un destino que no est en su tabla de rutas. Este tipo de rutas se suelen usar mucho en routers que estn conectados a una salida a Internet, creando la ruta por defecto para que todos los paquetes desconocidos salgan a travs de la interfaz que conecta a Internet. Las dos principales opciones de EIGRP para anunciar las rutas por defecto son: definir una ruta esttica por defecto y anunciarla con EIGRP o marcar una ruta existente que como una ruta predeterminada. Para propagar una ruta por def ecto en eigrp se tienen que seguir los siguientes pasos: Crear la ruta por def ecto con el comando ip route 0.0.0.0 0.0.0.0 [interfaz salida], desde el modo de conf iguracin global. Hacer que la ruta se propague mediante eigrp con el comando network 0.0.0.0, o bien con el comando redistribute static, dentro del modo de conf iguracin de EIGRP.

(conf ig)#ip route 0.0.0.0 0.0.0.0 Se1/0/0 (conf ig)#router eigrp 3 (conf ig)#redistribute static La segunda opcin para la creacin de una ruta predeterminada es para marcar una ruta para una red con clase-para un prefijo que se anuncian en el dominio EIGRP-como una ruta que puede ser utilizado como una ruta predeterminada. Luego, cada router puede utilizar los datos de reenvo a esa ruta, la interfaz de salida y el prximo-salto como router-su ruta por defecto.Para conf igurarlo: El router al que le llegara todo el traf ico, identifica una red con clase que ser anunciada en el dominio EIGRP. Conf igurar la red como una red pordefecto mediante el comando ip default-network [network-number].

(conf ig)#interface loopback 0 (conf ig-if)#ip address 192.31.7.1 255.255.255.0 (conf ig-if)#router eigrp 1 (conf ig-router)#network 192.31.7.0 (conf ig-router)#exit (conf ig)#ip default-network 192.31.7.0

CHAPTER 5