Bonjour

Instructeur : MOHAMED DYABI

Implementation de Routage IP
Email : mohamed.dyabi@gmail.com
FB : facebook.com/med.dyabi
Instructeur Cisco
CCNP ROUTE Certifié CISCO (CISCO ID CSCO12578708)
Le protocole EIGRP Certifié MCT (MC ID 7343319)
Expert Microsoft 2003,2008,2012 Server
Certified VCP DATACENTER ,VCA Cloud ,DATACENTER ,Workforce Mobility

Mohamed DYABI

INTRODUCTION CARACTERISTIQUE DU PROTOCOLE EIGRP

Vecteur à distance avancé

EIGRP est un protocole de routage de type vecteur de distance
Propriétaire CISCO
avancé
Protocole CLASSLESS
Bien que son fonctionnement global ressemble à un protocole de
type « distance vector

Supporte IPV4 , IPV6 , APPELTALK

Métrique tenant compte de la bande passante et du délai des interfaces.

Distance administrative : 90 et 170

Signe dans la table de routage D
3 4
 Terminologie EIGRP
ENTETE DU NUMERO DU
ENTETE IP
TRAME PROTOCOLE 88

5 6

TERMINOLOGIE EIGRP LES TABLES EIGRP

Terminologie EIGRP :
Tableau voisinage Liste de tous les voisins directement connectés
Table de
Le routeur du prochain saut
Table de topologie voisinage
Interface
Table de routage
Liste de toutes les routes apprises par les voisins EIGRP
Distance annoncée (AD) Table
Destination
topologique
Distance de faisabilité (FD) Métrique
Successeur Les meilleurs chemins de la table
Table de
Successeur potentiel (FS) routage
topologique vont être copiés dans la
table de routage
Itinéraires passif et actifs

7 8
LE SUCCESSEUR ET LE SUCCESSEUR POTENTIEL
Une route successeur est une route sélectionnée comme route
principale à utiliser pour atteindre une destination.
Une route successeur possible (FS) est une route de secours. Ces
routes sont identifiées en même temps que les routes successeur,
mais elles ne sont conservées que dans la table topologique.
9 10
EXEMPLE
11
LA DISTANCE ANNONCÉE / FAISABILITÉ
la distance Annoncée : Advertised Distance (AD)
la distance entre votre voisin et la destination
la distance de Faisabilité : Feasible Distance (FD)
La distance totale jusqu'à votre destination.
EXEMPLE
12
EXEMPLE EXEMPLE

13 14

EXEMPLE EXEMPLE

15 16
 EXEMPLE EXEMPLE

17 18

EXEMPLE EXEMPLE

On est sur R1 et nous voulons atteindre la destination
Quel est le successeur (le meilleur chemin)?
Quel est le successeurs potentiel (chemins de secours) ?
la destination est loin du Routeur R2 de 15
la destination est loin du Routeur R3 de 10
la destination est loin du Routeur R4 de 14
Nous pouvons maintenant remplir la partie de la distance annoncée
de la table:
Advertised distance Feasible distance

R2 15
R3 10

R4 14

19 20
 EXEMPLE EXEMPLE

Puisque nous savons que nos liens sont directement connectés, nous Quel est le successeur ?
pouvons les ajouter à la distance annoncée et nous aurons notre le « Successeur » est le routeur qui nous donne la plus petite métrique
distance de faisabilité. vers la destination, donc qui a la plus petite « Feasible Distance »

Advertised distance Feasible distance

Advertised distance Feasible distance
R2 15 20
R2 15 20
R3 10 15 SUCCESSEUR
R3 10 15
R4 14 114
R4 14 114

Le routeur qui annonce cette route sera alors le prochain saut vers cette

21 22

LA CONDITION DE FAISABILITÉ LA CONDITION DE FAISABILITÉ

Feasible Successor » il faut
que la Distance annoncée AD[FS] de cette route soit strictement
inférieur à la Distance de faisabilité FD[S] de la meilleure route.
AD[FS] < FD[S]
La distance annoncée de routeur R2 est 15, qui est égale à la distance de
faisabilité de routeur R3 qui est aussi 15. Elle doit être inférieure !
AD[FS] = FD[S]
Le routeur R2 ne sera pas un successeur potentiel .

23 24
 LA CONDITION DE FAISABILITÉ EXEMPLE

La distance annoncée du routeur R4 est de 14 qui est inférieure à la
distance de faisabilité du routeur R3 qui est de 15.
AD[FS] < FD[S]
Le routeur R4 est un successeur potentiel valide et sera utilisé comme un
chemin de sauvegarde !
Un routeur a, dans sa topologie, trois routes vers le subnet 192.168.0.0 /24 :
Route n°1 : via 10.0.0.1, RD=1000, FD=2000
Route n°2 : via 10.0.1.1, RD=1500, FD=2750
Route n°3 : via 10.0.2.1, RD=2500, FD=3000
Trouver le successeur et le successeur potentiel

Advertised distance Feasible distance

R2 15 20
R3 10 15 SUCCESSEUR
R4 14 114 SUCCESSEUR
POTENTIEL

25 26

SOLUTION :

la Route n°1 sera le « Successor

la Route n°2 sera un « Feasible Successor » car RD(route2) < FD(route1)
la Route n°3 ne sera pas un « Feasible Successor », parce que
RD(route3) > FD(route1)

EIGRP

27 28
 CONDITIONS DE VOISINAGE

Au Démarrage : Pour que deux routeurs deviennent voisins EIGRP il doivent remplir les
conditions suivantes:
a. Découverte de voisinage :
Fonctionner dans le même AS (Autonomous System), donc être configuré
Les routeurs EIGRP commencent à échanger des messages HELLO sur avec le même ASN.
une adresse de multicast 224.0.0.10 packets IP.
- Pour les routeurs : relation de voisinage créée Les interfaces doivent être configurées avec une adresse IP dans le même
- subnet.
voisin
Après l table de Les valeurs K (valeurs qui définissent le calcul de la métrique) doivent
correspondre.
voisinage

29 30

LA CONVERGENCE

b. Découverte de route : Lors de la convergence :

EIGRP envoie des HELLO périodiques entre les routeurs
envoyer la totalité de ses routes connues pour lesquelles il a une
interface active ET configurée dans EIGRP.
Par la suite, seules les modifications seront envoyées.
Toutes les mises à jour vont être stockées dans une autre table : Table de
topologie automatiquement indisponibles

Successeur Successeur Potentiel

charge à cout égale

DUAL copie les meilleurs chemins depuis la table topologique vers la table de
routage
31 32
LORS DU CHANGEMENT LORS DU CHANGEMENT

Si un nouveau réseau apparait : Si un routeur perd une liaison :

1. EIGRP analyse sa topologie. Si un ou plusieurs « Feasible Successor »
2. Si la route est le successeur, elle sera copiée dans la table de existent, il remplace la route par celle parmi les FS ayant la plus
routage petite FD.
3. Le routeur envoie une mise à jour déclenchée partielle
4.
nouvelle route vers le réseau perdu.
successeur, il va la copier dans la table de routage

33 34

LA VARIANCE LA VARIANCE

Advertised distance Feasible distance

R2 15 20 La commande variance fonctionne comme un multiplicateur :

R3 10 15 SUCCESSEUR Notre successeur a une distance de faisabilité de 15.
R4 14 114 SUCCESSEUR Notre successeur potentiel a une distance faisabilité de 114.
POTENTIEL
Pour avoir un équilibre de charge notre successeur potentiel doit avoir
Ceci est notre premier exemple où nous avons découvert le successeur une distance de faisabilité inférieure à la valeur du successeur X
et le successeur potentiel. multiplicateur.
Si vous regardez la table de routage vous trouverez seulement le Si on fixe la variance à 5 , on obtient :
successeur. la distance de faisabilité du successeur est de 15 x 5 (variance) = 75.
Nous allons utiliser la commande variance pour voir aussi le successeur 114 est encore supérieur à 75 !!
potentiel dans la table de routage (équilibrage de charge à cout
inégale).
35 36
LA VARIANCE

On doit fixer la variance à 8 :

la distance de faisabilité du successeur est de 15 x 8 (variance) = 120.
114 est inférieur que 120 , maintenant on verra le successeur
potentiel dans la table de routage
Peut-on utiliser la route via le routeur R2 ? Mesure EIGRP
Non, on pourra pas car ce n'est pas un successeur potentiel !

37 38

MESURE EIGRP MESURE EIGRP

EIGRP utilise les valeurs suivantes dans sa mesure composite pour

calculer le chemin vers une destination : pour calculer la mesure de routage
Bandwidth (K1) La plupart des interfaces série utilisent la valeur de bande passante par
Loading (K2) défaut de 1 544 Kbits (1 544
Delay (K3) connexion T1
Reliability (K4) Pour modifier la valeur de la bande passante, utilisez la commande
MTU (K5) bandwidth
Seulement la bande passante et le délai sont utilisés par défaut
Les valeurs K par défaut peuvent être modifiées par la commande de
routeur EIGRP :
Router(config-router)#metric weights tos k1 k2 k3 k4 k5
39 40
 MESURE EIGRP MESURE EIGRP

Délai :
Le délai est la mesure du temps nécessaire à un
paquet pour parcourir une route. La mesure de délai
(DLY) est une valeur statique déterminée à partir du
41
Fiabilité :
est une mesure de la probabilité que le lien soit mis hors service ou de la fréquence
une valeur comprise entre 0 et 255, 1 étant un lien à fiabilité minimale, et 255 un lien
fiable à 100 %.
Charge :
reflète le volume de trafic qui utilise la liaison. Comme la fiabilité, la charge est mesurée
de façon dynamique par une valeur comprise entre 0 et 255.
La charge est elle aussi mesurée comme une part de 255. Cependant, dans ce cas, une
valeur plus faible est souhaitable, car elle signifie une charge moindre sur la liaison
MTU :
Maximum Transmission Unit est échangés entre les voisins EIGRP mais pas utilisés pour le
calcul de la métrique.
42

MESURE EIGRP MESURE EIGRP

La métrique (avec les paramètre par défaut) se calcule comme suit:

bande passante (k1) et du délai des interfaces (k3) .

Métrique = ( ( 10.000.000 / PPBP ) + S[délais] ) x 256

Pourquoi ?
Parce que le chargement et la fiabilité sont des valeurs dynamiques et PPBP : Plus petite bande passante vers le subnet en kbits/s
elles peuvent changer au fil du temps. S[délais] : Somme des délais des interfaces vers le subnet en µs

43 44
 MESURE EIGRP EXEMPLE

« Update Calculer la métrique depuis R1 vers R5

la RD du subnet avec ces informations et la FD pour ce subnet.

45 46

SOLUTION

Calcul de la Bande passante :

Bandwidth = (10,000,000 / slowest link) * 256
Bandwidth = (10,000,000 / 64) * 256 = 156,250 * 256 = 40,000,000
Calcul du délai :
Delay = [sum of delays] * 256
Delay = [1000+1000+1000] * 256
Les Paquets EIGRP
Delay = 768,000
Calcul de la métrique :
Metric = bandwidth + delay
Metric = 40,000,000 + 768,000 = 40768000
47 48
LES PAQUETS EIGRP LES PAQUETS EIGRP

Hello :
Paquets de requête :
utilisés par EIGRP pour découvrir des voisins et former des contiguïtés avec ces
voisins Ils sont utilisés lorsque le routeur EIGRP a perdu des informations sur un réseau et

mise à jour :
utilisés par EIGRP pour propager des informations de routage.
Ils sont transmis uniquement en cas de nécessité.
Les mises à jour EIGRP ne contiennent que les informations de routage nécessaires,
ses voisins pour leur demander s'ils ont des informations sur ce réseau particulier.
Paquets de réponse :
Ils sont utilisés pour répondre à des paquets de requête et ils sont fiables.

Les paquets de mise à jour EIGRP utilisent la livraison fiable. Ils sont envoyés en

en a besoin
49 50

LES PAQUETS EIGRP

Les paquets ACK (de reçu) :

sont envoyés par EIGRP lorsque la livraison fiable est utilisée. RTP utilise la
livraison fiable pour les paquets de mise à jour, de demande et de réponse

unicast non fiable.

EIGRP

51 52
Activer le routage EIGRP Identifier les réseaux EIGRP

Définir le numéro du système Autonome Définir les réseaux EIGRP pour les annoncer aux voisins EIGRP
Router(config)# Router(config-router) #
router eigrp autonomous-system-id network network [mask]

Pour échanger des mises à jour de routage, les routeurs EIGRP doivent Le paramètre network peut être un réseau, un sous-réseau, ou l'adresse
avoir le même ID de système autonome d'une interface directement connectée
Le masque est un masque générique (masque inverse)

53 54

Activer / Désactiver le résumé automatique

Note sur le masque générique
Router(config-router) #
La plupart des références EIGRP affirment que le masque générique est
nécessaire. auto-summary
Cependant, depuis IOS 12.0 (4) T, le masque peut être configuré à l'aide
Après cette commande le protocole EIGRP se comportera comme un
des bits de joker (wild card bits ) ou un masque de sous-réseau régulier.
protocole de routage par classe
Par exemple, On peut utiliser les deux formats suivants pour configurer le
réseau 10.10.10.0
no auto-summary
network 10.10.10.0 0.0.0.3
no auto-summary est nécessaire parce que par défaut EIGRP se comporte
ou
comme un protocole de routage par classe ce qui signifie qu'il ne va pas
network 10.10.10.0 255.255.255.252. annoncer le masque de sous-réseau.
55 56
 Exemple
R1(config)# no router eigrp 100
R1(config)# router eigrp 100
R1(config-router)# network 192.168.1.96 0.0.0.31
R1(config-router)# network 172.16.1.0 0.0.0.255
R1(config-router)# end
vérification
R1# show ip eigrp neighbors
IP-EIGRP neighbors for process 100
H Address Interface
0 192.168.1.102
vérification
R1# show ip protocols
Routing Protocol is "eigrp 100"
<output omitted>
EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0
EIGRP maximum hopcount 100
EIGRP maximum metric variance 1
Redistributing: eigrp 100
EIGRP NSF-aware route hold timer is 240s
Automatic network summarization is in effect
Automatic address summarization:
192.168.1.0/24 for FastEthernet0/0
Summarizing with metric 40512000
172.16.0.0/16 for Serial0/0/0
R2(config)# no router eigrp 100 Summarizing with metric 28160
Maximum path: 4
R2(config)# router eigrp 100 Routing for Networks:
R2(config-router)# network 192.168.1.96 0.0.0.31 172.16.1.0/24
R2(config-router)# network 172.17.2.0 0.0.0.255 192.168.1.96/27
R2(config-router)# end Routing Information Sources:
Gateway Distance Last Update
(this router) 90 00:08:56
Gateway Distance Last Update
192.168.1.102 90 00:07:59
Distance: internal 90 external 170
57 58
vérification
R1# show ip eigrp topology
IP-EIGRP Topology Table for AS(100)/ID(192.168.1.101)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
Hold Uptime SRTT RTO Q Seq r - reply Status, s - sia Status
(sec) (ms) Cnt Num
Se0/0/0 11 00:09:17 22 2280 0 5 P 192.168.1.96/27, 1 successors, FD is 40512000
via Connected, Serial0/0/0
P 192.168.1.0/24, 1 successors, FD is 40512000
via Summary (40512000/0), Null0
P 172.16.0.0/16, 1 successors, FD is 28160
via Summary (28160/0), Null0
P 172.17.0.0/16, 1 successors, FD is 40514560
via 192.168.1.102 (40514560/28160), Serial0/0/0
P 172.16.1.0/24, 1 successors, FD is 28160
via Connected, FastEthernet0/0
59 60
 vérification Interface passive
R1# show ip route eigrp
D 172.17.0.0/16 [90/40514560] via 192.168.1.102, 00:10:18, Serial0/0/0
172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks Empêcher les mises à jour EIGRP sur une interface de routeur
D 172.16.0.0/16 is a summary, 00:11:19, Null0
192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks Router(config-router) #
D 192.168.1.0/24 is a summary, 00:11:19, Null0
R1# passive-interface type number [default]
R1# show ip route
<output omitted>
Gateway of last resort is not set L'option default définit toutes les interfaces de routeur passives.
D 172.17.0.0/16 [90/40514560] via 192.168.1.102, 00:10:35, Serial0/0/0
172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
D 172.16.0.0/16 is a summary, 00:11:37, Null0 Empêche les relations de voisinage d'être établie
C 172.16.1.0/24 is directly connected, FastEthernet0/0
192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks Les mises à jour de routage d'un voisin sont ignorés
C 192.168.1.96/27 is directly connected, Serial0/0/0
D 192.168.1.0/24 is a summary, 00:11:37, Null0
61
Permet à un sous- 62

Définir les réseaux EIGRP pour les annoncer aux voisins EIGRP
Router(config-if)#

bandwidth kilobits
R1(config)# router eigrp 100
R1(config-router)# passive-interface fa0/0
Le paramètre kilobits indique la bande passante prévue en Kbits/s.
R2(config)# router eigrp 100
R2(config-router)# passive-interface fa0/0 Par exemple, pour définir la bande passante de 512 000 bits/s, utilisez
ou bien la commande bandwidth 512
R1(config)# router eigrp 100 La bande passante configurée est utilisée par les protocoles de routage
R1(config-router)# passive-interface default
R1(config-router)# no passive-interface S0/0/0
dans le calcul de métriques
63
La commande ne modifie pas réellement la vitesse de l'interface. 64
Exemple de la commande ip route 0.0.0.0 0.0.0.0 next-hop

R2(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.2

R2(config)# router eigrp 100
Le résumé EIGRP
R2(config-router)# network 0.0.0.0
R2(config-router)# redistribute static
R2(config-router)# do show ip route
<output omitted>
Gateway of last resort is 192.168.1.2 to network 0.0.0.0

172.17.0.0/16 is variably subnetted, 2 subnets, 2 masks

D 172.17.0.0/16 is a summary, 02:53:48, Null0
C 172.17.2.0/24 is directly connected, FastEthernet0/0
D 172.16.0.0/16 [90/40514560] via 192.168.1.101, 02:53:48, Serial0/0/0
192.168.1.0/27 is subnetted, 2 subnets
C 192.168.1.96 is directly connected, Serial0/0/0
C 192.168.1.0 is directly connected, Serial0/0/1
S* 0.0.0.0/0 [1/0] via 192.168.1.2
R2(config-router)# 65 66

Le résumé de route est utilisé pour :

Diminuer de la taille de la table de routage.
Minimiser le nombre de mises à jour de routage.
EIGRP a deux façons de résumer les réseaux:
R2# show ip route R2 Va ignorer la mise à
Résumé automatique: <output omitted>
Gateway of last resort is not set
jour de R1 parce a
déja le réseau 1.0.0.0/8
sous-réseaux sont résumées au réseau basé sur des classes. 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 10.20.20.0/24 is directly connected, FastEthernet0/0
D 10.0.0.0/8 is a summary, 00:13:35, Null0

résumé Manuel
192.168.1.0/27 is subnetted, 2 subnets
C 192.168.1.96 is directly connected, Serial0/0/0
C 192.168.1.0 is directly connected, Serial0/0/1

67 68
Désactiver le résumé automatique

Après la Désactivation du résumé automatique

R1(config)# router eigrp 100

R1(config-router)# no auto-summary

69 70

Empêcher les mises à jour EIGRP sur une interface de routeur

Router(config-if)#
ip summary-address eigrp as-number address mask [admin-distance] SETTAT (config)# interface S0/0/0
SETTAT (config-if)# ip address 192.168.1.1 255.255.255.0
SETTAT (config-if)# ip summary-address eigrp 1 192.168.0.0 255.255.252.0
Paramètre Description SETTAT (config-if)# no shut
SETTAT (config-if)# exit
as-number SETTAT # show ip protocols
Routing Protocol is "eigrp 100"
<output omitted>
address L'adresse IP annoncé comme l'adresse de résumé Automatic network summarization is not in effect
Address Summarization:
mask Le masque de sous-réseau IP utilisé pour créer l'adresse de résumé. 192.168.0.0/22 for Serial0/0/0
<output omitted>
admin-distance (Optionnel) distance administrative. Valeur entre 0 et 255.
Nous avons réduit la table de routage du routeur CASA de 4 entrées à
71
seulement 1 entrée 72
 Un utilisateur malveillant peut perturber le fonctionnement de votre
réseau en insérant des fausses informations de routage après la

la réception de fausses mises à

EIGRP jour de routage.

L'authentification en texte brut.

MD5 .

73 74

Pour configurer l'authentification EIGRP nous devons faire les choses

Qu'est-ce que l'authentification va nous offrir ?
suivantes :
Votre routeur va authentifier la source de chaque paquet de mise à jour de
routage qu'il recevra Configurer une chaîne de clé (key-chain)
Empêche les fausses mises à jour de routage provenant de sources non Configurer un ID de clé sous la chaîne de clé.
approuvées. Spécifier un mot de passe pour ID de clé.
Ignorer les mises à jour de routage malveillants.

75 76
Configuration du Key chain Configuration de la durée de vie des clés
Définir la chaine de clé Spécifiez quand la clé sera acceptée pour les paquets reçus
Router(config) # Router(config-keychain-key) #
key chain name-of-chain accept-lifetime start-time {infinite | end-time |
duration seconds}
Identifier la clé et entrer dans le mode de configuration key-id.
Router(config-keychain) # Spécifiez quand la clé peut être utilisée pour envoyer des paquets EIGRP.
key key-id Router(config-keychain-key) #
send-lifetime start-time {infinite | end-time |
Identifier la chaîne de clé (mot de passe) duration seconds}
Router(config-keychain-key) #
key-string text
77 78

Configuration du mode d EIGRP

R1# show running-config
!
<output omitted>
!
key chain R1chain
key 1
key-string FIRST-KEY
Router(config-if) # accept-lifetime 04:00:00 Jan 1 2015 infinite
send-lifetime 04:00:00 Jan 1 2015 04:00:00 Jan 31
2009
ip authentication mode eigrp as md5 key 2
key-string SECOND-KEY
accept-lifetime 04:00:00 Jan 25 2015 infinite
send-lifetime 04:00:00 Jan 25 2015 infinite
!
Activer l'authentification des paquets EIGRP en utilisant la clé dans la <output omitted>
!

porte-clés interface FastEthernet0/0

ip address 172.16.1.1 255.255.255.0
!
interface Serial0/0/0
Router(config-if) # bandwidth 64
ip address 192.168.1.101 255.255.255.224
ip authentication mode eigrp 100 md5
ip authentication key-chain eigrp as name-of-chain ip authentication key-chain eigrp 100 R1chain
!
router eigrp 100
network 172.16.1.0 0.0.0.255
network 192.168.1.0
auto-summary
79 80
 VÉRIFICATION DE
R2# show running-config
!
<output omitted>
!
key chain R2chain R1# show key chain
key 1 Key-chain R1chain:
key-string FIRST-KEY
accept-lifetime 04:00:00 Jan 1 2015 infinite key 1 -- -KEY"
send-lifetime 04:00:00 Jan 1 2015 infinite accept lifetime (04:00:00 Jan 1 2015) - (always valid) [valid now]
key 2
key-string SECOND-KEY
send lifetime (04:00:00 Jan 1 2015) - (04:00:00 Jan 31 2015)
accept-lifetime 04:00:00 Jan 25 2015 infinite key 2 -- -KEY"
send-lifetime 04:00:00 Jan 25 2015 infinite accept lifetime (04:00:00 Jan 25 2015) - (always valid) [valid now]
!
<output omitted>
send lifetime (04:00:00 Jan 25 2015) - (always valid) [valid now]
!
interface FastEthernet0/0
ip address 172.17.2.2 255.255.255.0
!
interface Serial0/0/0
bandwidth 64
ip address 192.168.1.102 255.255.255.224
ip authentication mode eigrp 100 md5
ip authentication key-chain eigrp 100 R2chain
!
router eigrp 100
network 172.17.2.0 0.0.0.255
network 192.168.1.0
auto-summary 81 82

R1# debug eigrp packets

EIGRP Packets debugging is on
(UPDATE, REQUEST, QUERY, REPLY, HELLO, IPXSAP, PROBE, ACK, STUB, SIAQUERY, SIAREPLY)
*Jan 21 16:38:51.745: EIGRP: received packet with MD5 authentication, key id = 1
*Jan 21 16:38:51.745: EIGRP: Received HELLO on Serial0/0/0 nbr 192.168.1.102
*Jan 21 16:38:51.745: AS 100, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/0
R1(config-if)# key chain R1chain
R1(config-keychain)# key 2
R2# debug eigrp packets R1(config-keychain-key)# key-string cisco
EIGRP Packets debugging is on R1(config-keychain-key)#
(UPDATE, REQUEST, QUERY, REPLY, HELLO, IPXSAP, PROBE, ACK, STUB, SIAQUERY, SIAREPLY) R2# debug eigrp packets
R2# EIGRP Packets debugging is on
*Jan 21 16:38:38.321: EIGRP: received packet with MD5 authentication, key id = 2 (UPDATE, REQUEST, QUERY, REPLY, HELLO, IPXSAP, PROBE, ACK, STUB, SIAQUERY, SIAREPLY)
*Jan 21 16:50:18.749: EIGRP: pkt key id = 2, authentication mismatch
*Jan 21 16:38:38.321: EIGRP: Received HELLO on Serial0/0/0 nbr 192.168.1.101 *Jan 21 16:50:18.749: EIGRP: Serial0/0/0: ignored packet from 192.168.1.101, opcode = 5 (invalid
*Jan 21 16:38:38.321: AS 100, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/0 authentication)
*Jan 21 16:50:18.749: EIGRP: Dropping peer, invalid authentication
*Jan 21 16:50:18.749: EIGRP: Sending HELLO on Serial0/0/0
*Jan 21 16:50:18.749: AS 100, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0
*Jan 21 16:50:18.753: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 192.168.1.101
(Serial0/0/0) is down: Auth failure
R2#
R2# show ip eigrp neighbors
83 IP-EIGRP neighbors for process 100 84
 EIGRP SUR FRAME RELAY

Si vous avez étudié CCNA vous avez vu le relais de trame et les concepts suivants :
NBMA
Inverse ARP
Point-à-point et point-à-multipoint
Split-horizon
EIGRP sur Frame-relay

85 86

EIGRP SUR FRAME RELAY EIGRP SUR FRAME RELAY

La connexion physique n'est que le câble série qui est connecté au fournisseur Frame-relay utilise le LMI qui signifie Local Management Interface
Les liens logiques sont des circuits virtuels

LMI a deux fonctions:

Il s'agit d'un mécanisme de keepalive
Il nous dit si le PVC est actif ou inactif
Il nous donne aussi un DLCI (identifiant de connexion de liaison de données)
Il y a 3 types de LMI :
Cisco
ANSI
87
ITU-T Q.933 88
EIGRP SUR FRAME RELAY LES TOPOLOGIES FRAME RELAY

Le DLCI est un identifiant unique par PVC pour la couche de liaison de Frame relay prend en charge plusieurs topologies:
données. Maillage globale
Maillage partiel
Hub and Spoke

Les DLCI sont connus seulement localement au routeur ! Votre routeur ne Dans une topologie à maillage globale , il y a un PVC entre chaque
connaît pas les DLCI des autres routeurs routeur.
89 90

EIGRP SUR FRAME RELAY EIGRP SUR FRAME RELAY

Dans le modèle Hub & spoke , Si les spokes veulent communiquer entre Dans l'image ci-
eux, ils passent par le routeur hub

Routeur Agence 1 envoi des informations de routage vers le routeur

SIEGE.
91 92
 EIGRP SUR FRAME RELAY EIGRP SUR FRAME RELAY

Si on utilise les sous-interfaces on aura pas le problème de découpage de

l'horizon puisque le routeur apprendra des informations de routage sur
serial0/0.1 et les publiera sur serial0/0.2

Comment pouvons-nous résoudre ce problème?

Désactiver split-horizon (la valeur par défaut sur les interfaces physiques).
Utiliser les sous-interfaces.
93 94

EIGRP SUR FRAME RELAY EIGRP SUR FRAME RELAY

Frame-relay Lorsque nous configurons le frame-relay voici ce qui va arriver :

1. Les routeur vont faire une demande d'état à l'aide de LMI.
2. Le commutateur de frame-relay va donner au routeur un numéro DLCI (ou
vous pouvez le configurer manuellement).

-dessus a mappé l'adresse IP du

95 96
EIGRP SUR FRAME RELAY EIGRP SUR FRAME RELAY

192.168.1,2 en envoyant du trafic à travers le PVC avec DLCI 102 .

Une fois que nos routeurs savent que le PVC est actif ils enverront un
message HELLO avec leurs adresses IP 192.168.1.1 à travers le PVC avec DLCI 201.
97 98

EIGRP SUR FRAME RELAY FRAME RELAY EN UTILISANT LE MAPPAGE DYNAMIQUE

Il existe diverses options de déploiement disponibles du protocole Déploiement facile inverse ARP.
EIGRP notamment : Détection automatique de la plupart des paramètres.
Frame-Relay via mappage dynamique va dynamiquement
Frame-Relay via mappage statique destination avec le numéro de DLCI utilisé localement.
Les sous-interfaces Frame Relay multipoint et point-à-point Consiste en trois étapes:
1. Configurer IP sur serie.
2. Changer de en utilisant la commande
encapsulation frame-relay
3. Activer .

99 100
FRAME RELAY EN UTILISANT LE MAPPAGE DYNAMIQUE FRAME RELAY EN UTILISANT LE MAPPAGE DYNAMIQUE

R1# show ip eigrp neighbors

IP-EIGRP neighbors for process 100
H Address Interface Hold Uptime SRTT RTO Q Seq
R1(config)# interface S0/0/0 R3(config)# interface S0/0/0 (sec) (ms) Cnt Num
R1(config-if)# encapsulation frame-relay R3(config-if)# encapsulation frame-relay 0 192.168.1.102 Se0/0/0 10 00:07:22 10 2280 0 5
R1(config-if)# ip address 192.168.1.101 255.255.255.0 R3(config-if)# ip address 192.168.1.103 255.255.255.0 1 192.168.1.103 Se0/0/0 10 00:09:34 10 2320 0 9
R1(config-if)# exit R3(config-if)# exit
R1(config)# router eigrp 100 R3(config)# router eigrp 100 R3# show ip eigrp neighbors
R1(config-router)# network 172.16.1.0 0.0.0.255 R3(config-router)# network 172.16.3.0 0.0.0.255 IP-EIGRP neighbors for process 100
R1(config-router)# network 192.168.1.0 R3(config-router)# network 192.168.1.0 H Address Interface Hold Uptime SRTT RTO Q Seq
R1(config-router)# R3(config-router)# (sec) (ms) Cnt Num
0 192.168.1.101 Se0/0/0 10 00:11:45 10 1910 0 6
101 102

FRAME RELAY EN UTILISANT LE MAPPAGE STATIQUE LA COMMANDE FRAME RELAY MAP

le mappage Statique désactive automatiquement les Mappage statique

fonctionnalités de inverse . Router(config-if)#
Consist en quatre étapes :
frame-relay map protocol protocol-address dlci [broadcast] [ietf | cisco]
1. Configurer IP sur serie.
2. Changer de en utilisant la commande Parameter Description
encapsulation frame-relay protocol Définit le protocole pris en charge
3. protocol-address Définit de la couche réseau de du routeur de destination .
localement à l'aide de la commande frame-relay map ip dlci Définit le DLCI local qui est utilisé pour se connecter à l'adresse de protocole
distant.
destination_address local_dlc. (Optional) autorise la diffusions et la multidifusion sur le circuit virtuel
broadcast
4. Activer . , permettant l'utilisation de protocoles de routage dynamique sur le PVC
ietf | cisco Active IETF ou Cisco.

103 104
EIGRP SUR LES SOUS-INTERFACES MULTIPOINT DE FR EIGRP SUR LES SOUS-INTERFACES MULTIPOINT DE FR

Les sous-interfaces Multipoint peuvent être créées en utilisant une

seule interface physique.
- .
Consiste en plusieurs étapes :
no ip address et
-relay
R1(config)# interface S0/0/0
R1(config-if)# encapsulation frame-relay
Créer une sous-interface série multipoint et la configurée avec une adresse IP
R1(config-if)# ip address 192.168.1.101 255.255.255.0
R1(config-if)# frame-relay map ip 192.168.1.101 101
R1(config-if)# frame-relay map ip 192.168.1.102 102 broadcast l'aide de la commande frame-relay map.
R1(config-if)# frame-relay map ip 192.168.1.103 103 broadcast

R3(config)# interface S0/0/0

R3(config-if)# encapsulation frame-relay
R3(config-if)# ip address 192.168.1.103 255.255.255.0
R3(config-if)# frame-relay map ip 192.168.1.101 301
R3(config-if)# frame-relay map ip 192.168.1.102 301 broadcast
R3(config-if)# frame-relay map ip 192.168.1.103 301 broadcast 105 106

EIGRP SUR LES SOUS-INTERFACES MULTIPOINT DE FR EIGRP SUR LES SOUS-INTERFACES MULTIPOINT DE FR

R1# show ip eigrp neighbors

IP-EIGRP neighbors for process 100
R1(config)# interface S0/0/0 H Address Interface Hold Uptime SRTT RTO Q Seq
R1(config-if)# no ip address (sec) (ms) Cnt Num
R1(config-if)# encapsulation frame-relay 0 192.168.1.102 Se0/0/0.1 10 00:06:41 10 2280 0 5
R1(config-if)# exit 1 192.168.1.103 Se0/0/0.1 10 00:08:52 10 2320 0 9
R1(config)# interface Serial0/0/0.1 multipoint
R1(config-subif)# ip address 192.168.1.101 255.255.255.0 R3# show ip eigrp neighbors
IP-EIGRP neighbors for process 100
R1(config-subif)# no ip split-horizon eigrp 100
H Address Interface Hold Uptime SRTT RTO Q Seq
R1(config-subif)# frame-relay map ip 192.168.1.101 101 (sec) (ms) Cnt Num
R1(config-subif)# frame-relay map ip 192.168.1.102 102 broadcast 0 192.168.1.101 Se0/0/0.1 10 00:10:37 10 1910 0 6
R1(config-subif)# frame-relay map ip 192.168.1.103 103 broadcast 1 192.168.1.102 Se0/0/0.1 10 00:03:12 10 2210 0 3
107 108
EIGRP UNICAST NEIGHBORS EIGRP UNICAST NEIGHBORS

Définir un routeur voisin pour échanger des informations de routage

EIGRP.
Router(config-if)#

neighbor ip-address interface-type interface-number

EIGRP échange des informations de routage avec des voisins spécifiés à l'aide
des paquets unicast. R1(config)# interface S0/0/0
R1(config-if)# no ip address
L'interface par laquelle EIGRP échangera des mises à jour de routage doit être R1(config-if)# encapsulation frame-relay
spécifiée dans la déclaration voisine. R1(config-if)# interface S0/0/0.1 multipoint
R1(config-subif)# ip address 192.168.1.101 255.255.255.0
Les interfaces à travers lesquelles deux voisins EIGRP échangent des mises à jour R1(config-subif)# frame-relay map ip 192.168.1.102 102 broadcast
de routage doivent être configurées avec des adresses IP du même réseau R1(config-subif)# frame-relay map ip 192.168.1.103 103 broadcast
R1(config-subif)# router eigrp 100
R1(config-router)# neighbor 192.168.1.102 S0/0/0.1
109 110

EIGRP UNICAST NEIGHBORS EIGRP SUR LES SOUS-INTERFACES FR POINT À POINT

Les sous-interfaces point à point peuvent être créées à l'aide

d'une seule interface physique Frame Relay.
Utilisent plusieurs sous-réseaux.
Les sous interfaces point à point sont applicables aux topologies
en étoile
Consiste en plusieurs étapes :
R2(config)# interface S0/0/0 no ip address et
R2(config-if)# no ip address
R2(config-if)# encapsulation frame-relay -relay
R2(config-if)# interface S0/0/0.1 multipoint Créer une sous-interface série point à point et la configurée avec une
R2(config-subif)# ip address 192.168.1.102 255.255.255.0
R2(config-subif)# frame-relay map ip 192.168.1.101 201 broadcast adresse IP .
R2(config-subif)# router eigrp 100 Configurer la valeur DLCI local à l'aide de la commande frame-relay
R2(config-router)# neighbor 192.168.1.101 S0/0/0.1
interface-dlci.
111 112
EIGRP SUR LES SOUS-INTERFACES FR POINT À POINT EIGRP SUR LES SOUS-INTERFACES FR POINT À POINT

R1(config)# interface S0/0/0 R1# show ip eigrp neighbors

R1(config-if)# no ip address IP-EIGRP neighbors for process 100
R1(config-if)# encapsulation frame-relay H Address Interface Hold Uptime SRTT RTO Q Seq
R1(config-if)# exit (sec) (ms) Cnt Num
R1(config)# interface Serial0/0/0.2 point-to-point 0 192.168.2.102 Se0/0/0.2 10 00:08:04 10 2280 0 5
1 192.168.3.103 Se0/0/0.3 10 00:10:12 10 2320 0 9
R1(config-subif)# ip address 192.168.2.101 255.255.255.0
R1(config-subif)# frame-relay interface-dlci 102 R3# show ip eigrp neighbors
R1(config-subif)# IP-EIGRP neighbors for process 100
R1(config-subif)# interface Serial0/0/0.3 point-to-point H Address Interface Hold Uptime SRTT RTO Q Seq
R1(config-subif)# ip address 192.168.3.101 255.255.255.0 (sec) (ms) Cnt Num
R1(config-subif)# frame-relay interface-dlci 103 113 0 192.168.3.101 Se0/0/0.1 10 00:13:25 10 1910 0 6 114

Le protocole EIGRP est conçu pour les réseaux de grandes entreprises mais ayant un seul
grand réseau EIGRP (5000 préfixes et nombre de sauts) peut conduire à un certain
nombre de problèmes :
Beaucoup de préfixes EIGRP donne une grande table de topologie et de routage.

Les fonctionnalités Calcul du routeur successeur sera plus long si vous avez beaucoup de voisins EIGRP
avec des chemins différents.

EIGRP Si il y a beaucoup de chemins de sauvegarde , EIGRP devra voir s'il y a un ou plusieurs

successeurs possibles, ce sera plus long.
Plus d'informations signifie que les routeur EIGRP doivent travailler plus dures pour
traiter tout.
Lorsque le protocole EIGRP perd un itinéraire et qu'il n'y a pas de route successeur
potentiel l'itinéraire va passer de passif à actif et le routeur commence à envoyer les
requêtes de ses voisins.
Avant que Cisco introduit la requête SIA et la réponse SIA , voila ce qui se passerait:

1. Le routeur 1 perd des informations sur un réseau et il n'a pas de successeur potentiel.
1. Le routeur 1 perd des informations sur un réseau et il n'a pas de successeur potentiel.
2. Le routeur 1 envoie une requête au routeur 2.
2. Le routeur 1 envoie une requête au routeur 2.
3.
3.
4. Le routeur 3 ne connait pas la route et envoie une réponse au routeur 2.
4. Le routeur 3 ne connait pas la route et envoie une réponse au routeur 2.
5. Le routeur 2 envoie la réponse au routeur 1 pour lui informer qu'il ne connais pas le
5. Le routeur 2 envoie la réponse au routeur 1 pour lui informer qu'il ne connais pas le chemin vers la destination
chemin vers la destination
6.
6.
7. Après 1,5 minutes le routeur 1 envoie une requête SIA au routeur 2 pour demander
7. Après 3 minutes le routeur 1 va arrêter la relation de voisinage avec le routeur 2, y son statut.
compris toutes les routes qu'il a appris par ce routeur.
8.
 routes le routeur stub devrait recevoir des requêtes ou pas. Voici les options que vous
avez :
Receive-only : le routeur stub n'annoncera aucun réseau
Connected
connectés (vous devez les redistribuer)
Static
redistribuer)
Summary
Redistribute

127