EIGRP

La configuracin bsica de eigrp en un router se hace mediante los siguientes comandos: R1(config)#router eigrp [asn] Donde asn (nmero de sistema autnomo) hace refencia al proceso de eigrp que se ejecuta, para que dos routers puedan formar una adyacencia, deben tener configurado el mismo nmero de asn R1(config-router)# network [red] [wildcard] Por cada red que queramos publicar, aplicamos el comando network aadiendo la red a publicar y su wildcard (la inversa de la mscara de red). EJEMPLO: R1 tiene conectadas las redes 172.20.0.0/16 y 172.30.0.0/16, y R2 la redes 192.168.1.0/24. Configurar EIGRP en los dos para que se intercambien rutas y exista una comunicacin total en la red ---- Configuracin en R1---R1(config)#router eigrp 1 R1(config-router)#network 172.20.0.0 0.0.255.255 R1(config-router)#network 172.30.0.0 0.0.255.255 ---- Configuracin en R2---R2(config)#router eigrp 1 R2(config-router)#network 192.168.1.0 0.0.0.255

CCNP Route - EIGRP: Adyacencias con vecinos

Para cambiar los valores hello y hold se usan estos comandos interface [interface] ip hello-interval eigrp [asn] [segundos] ip hold-time eigrp [asn] [segundos] EJEMPLO: Configurar los tiempos de hello (3seg) y hold (9seg) para la instancia 1 de EIGRP en la interfaz fastethernet 0/1 R1(config)# interface fa0/1 R1(config-if)# ip hello-interval eigrp 1 3 R1(config-if)#ip hold-time 1 9 Seguridad en EIGRP con interfaces pasivas: EJEMPLO: R1 tiene tres redes conectadas, a travs de Se 0/0/1 (172.20.0.0/16), Se 0/0/2 (172.30.0.0/16) y Fa 0/0 (192.168.1.0/24). La interfaz Fa0/0 no conecta con ningn otro router al otro extremo. Publicar todas todas redes pero evitar que se envien y reciban mensajes eigrp a travs de la Fa0/0. R1(config)# router eigrp 1 R1(config-router)#network 172.20.0.0 0.0.255.255 R1(config-router)#network 172.30.0.0 0.0.255.255 R1(config-router)#network 192.168.1.0 0.0.0.255 R1(config-router)#passive-interfaz fa0/0 Seguridad en EIGRP con autenticacin de vecinos: 1.- Crear un key chain en el modo de configuracin global, para luego crear las claves a usar, con el comando key chain [nombre] 2.- Crear uno o varios numeros de clave con el comando key [numero] dentro de la configuracin de key chain (ver ejemplo). 3.- Crear la clave a usar para cada nmero de clave, con el comando key-string [clave a usar], dentro de la configuracin de cada clave (ver ejemplo). 4.- Habilitar la autenticacin de eigrp en las interfaces donde la queramos usar, con el comando ip authentication mode eigrp [asn] md5, en el modo de configuracin de la interfaz. 5.- Definir que key chain se va a usar para esa autenticacin (ya que podemos tener varios key chain creados), con el comando ip authentication key-chain eigrp [asn] [nombre del key chain], en el modo de configuracin de la interfaz.

EJEMPLO: Configurar autenticacin de eigrp para el router R1. El key chain se debe llamar prueba, y debe tener dos keys (1 y 2), para key 1 usar la clave tenerife y para key 2 usar la clave laspalmas. Luego aplicar la autenticacin para el asn 4 de eigrp, a travs de la interfaz Se0/0/0. R1(config)# key chain prueba R1(config-keychain)# key 1 R1(config-keychain-key)#key-string tenerife R1(config-keychain-key)#exit R1(config-keychain)# key 2 R1(config-keychain-key)#key-string laspalmas R1(config-keychain-key)#exit R1(config-keychain)#exit R1(config)#interface Se0/0/0 R1(config-if)# ip authentication mode eigrp 4 md5 R1(config-if)# ip authentication key-chain eigrp 4 prueba Configuracin de vecinos estticos: 1.- En el modo de configuracin de eigrp, usar el comando neighbor [ip del vecino] [interfaz de salida local], donde la IP del vecino es la IP configurada en el router vecino para conectarse con nosotros, y donde interfaz de salida es la interfaz local que conecta con el vecino. EJEMPLO: Conectar R1 y R2 como vecinos de eigrp estticos Datos de R1: IP:172.20.0.1 Conexin con R2: Se0/0/0 Datos de R2: IP:172.20.0.2 Conexin con R2: Se0/0/1 ---Configuracin en R1--R1(config-router)#neighbor 172.20.0.2 Se0/0/0 ---Configuracin en R2--R1(config-router)#neighbor 172.20.0.1 Se0/0/1

CCNP Route - EIGRP: Topologa, rutas y convergencia

Control de ancho de banda de eigrp en redes WAN: EJEMPLO: Limitar el ancho de banda de la subinterfaz Se 0/0/0.20 al 20% en la instacia 1 de eigrp. R1(config)# int Se 0/0/0.20 R1(config-if)# ip bandwidht-percent eigrp 1 20 Balanceo de carga entre rutas desiguales en EIGRP: Por defecto eigrp elige la mejor ruta hacia un destino (ruta sucesor) y la usa cmo nica opcin de destino, manteniendo otra ruta de respaldo para usar en caso de que la primera falle (sucesor factible). Sin embargo, EIGRP se puede configurar para hacer balanceo de carga entre varias rutas que apuntan a un mismo destino, y ganar en velocidad y ancho de banda. Para realizar el balanceo de carga no hace falta que las rutas sean de igual coste. Para configurar el balanceo de carga hay que seguir estos 3 pasos: 1.- Establecer el nmero mximo de rutas a usar para el balanceo. Depende de que versin de IOS estemos usando, podremos configurar un mximo de 6 rutas (versiones antiguas de IOS) o un mximo de 16 rutas (versiones nuevas de IOS). Para establecerlo usamos el comando maximumpaths [maximo de rutas] , dentro del modo de configuracin de EIGRP. 2.- Para el balanceo de carga, tambin tenemos que configurar el parmetro variance (diferencia). Este parmetro slo se encarga de multiplicar, con el valor que establezcamos, el costo menor hacia una ruta, para as igualarlo o superarlo con el costo mayor hacia la misma ruta, y de esta forma poder balancear costes desiguales. Se configura con el comando variance [valor], dentro del modo de configuracin de eigrp. (ver ejemplo). 3.- (opcional) Si queremos que el balanceo sea proporcional en todos los enlaces, debemos usar el comando traffic-shared balanced, dentro del modo de configuracin global.

EJEMPLO: R1 tiene dos rutas hacia un mismo destino, una de 1024kbps y otra de 64kbps. Configurar balanceo de carga para que se usen las dos rutas y para que el balanceo sea proporcional. R1(config-router)#maximum-paths 2 R1(config-router)#variance 23 (ver explicacin) R1(config-router)#traffic-shared balanced Explicacin de ejemplo: EIGRP usa por defecto el enlace con mejor costo, que en este caso es el de 1024 kbps (costo 20), ya que el costo del enlace de 64kbps es mayor (costo 450) (porque es un enlace de menor velocidad). Bien, lo que tenemos que conseguir con el comando variance, es un nmero que multiplicado por 20 (costo mnimo) iguale o supere el coste del enlace de 64kbps (450). Este nmero es el 23 ya que 20*23=460. Conseguido esto, se puede iniciar el balanceo con costes desiguales. El comando traffic-shared balance, lo que hace es que el balanceo sea proporcional, en este caso el balanceo sera, por cada 23 paquetes enviados por el enlace de 1024, se enva 1 por el enlace de 64.

CCNP Route - EIGRP: Filtrado de rutas, Sumarizacin y rutas por defecto

Filtrado de rutas mendiante ACLS: Para configurar filtrado mediante ACLs, seguir estos pasos: 1.- Crear una ACL estndar con el comando access-list [num] [permit|deny] [red] [wildcard], desde el modo de configuracin global. 2.- En el modo de configuracin de EIGRP, indicar la ACL que se va a usar y la direccin, con el comando distribute-list [num ACL] [in|out] [interfaz]. La interfaz es opcional, si la configuramos, aplicamos la regla slo a los vecinos que salgan de esa interfaz, si no ponemos la interfaz, se aplica a todas. EJEMPLO: El router Tenerife tiene configuradas las redes 172.20.0.0/16, 172.50.0.0/16, 192.168.1.0/24 y 10.0.0.0/8. Tiene configurado EIGRP en la instancia 1, pero por seguridad hay que evitar que se publiquen las redes 192.168.1.0/24 y 10.0.0.0/8 a travs de la interfaz Se1/0/0, ya que son redes de servidores internos y el otro extremo de Se1/0/0 conecta con una DMZ, no tienen porque comunicarse. Tenerife(config)#access-list 10 deny 192.168.1.0 0.0.0.255 Tenerife(config)#access-list 10 deny 10.0.0.0 0.255.255.255 Tenerife(config)#access-list 10 permit any Tenerife(config)#router eigrp 1 Tenerife(config-router)#distribute-list 10 out Se1/0/0 Filtrado de rutas mediante Listas de prefijo IP: Se usa el comando ip prefix-list [nombre] seq [num seq] [permit|deny] [red] ge [valor] le [valor], donde: [nombre]: Es el nombre que le ponemos a la lista de prefijo y que luego usaremos con distribute-list para aplicarlo a eigrp. seq [num]: es el nmero de secuencia que le iremos aplicando a las distintas sentencias de la lista. Por ejemplo, a la setencia 1 le ponemos la seq 5, a la 2, la 10y asi sucesivamente. [permit|deny]: permitir o denegar, igual que en las ACLs. [red]: la red a permitir o denegar, igual que en las ACLs. ge [valor]: este parmetro es opcional y sirve para identificar un rango de subredes. (ver usando ge y le). le [valor]: Este parmetro es opcional y sirve para identificar un rango de subredes a filtrar (ver usando ge y le). Filtrado de subredes usando los parmetros ge y le:

Cuando usamos los parmetros ge y le, estamos indicando que se har un filtrado de subredes, vamos por pasos. Ge: El parmetro ge significa greater than y viene a significar que el valor que introduzcamos es el nmero de bits de subredes a partir del cual se aplicar el filtrado, indicando que el filtrado se har para bits mayores o iguales que el que introduzcamos, hasta llegar al bit 32. Veamoslo con un ejemplo: 172.20.20.0/24 ge 26 El /24 en este caso indica que los 24 primeros bits tienen que ser idnticos al configurado para aplicar el filtrado, en este caso 172.20.20. El ge 26 indica que, a partir del bit 26 y hasta el 32, se aplicar filtrado de subredes es decir, todas las redes que empiecen por 172.20.20 y subredes del bit 26 al bit 32 sern filtradas: Le: Le significa less than, y sirve para lo mismo que ge pero al contrario, con le lo que hacemos es indicar un nmero de bits, y, desde el nmero que indiquemos con el / en la red, hasta el nmero que indiquemos con le, se har el filtrado de redes. Aplicando el ejemplo anterior a le: 172.20.20.0/24 le 26 En este caso, los primeros 24 bits seguiran siendo exactamente igual ya que lo establecemos as con el /24, el filtrado de subredes se hara desde el bit 25 hasta el 26. Todas las redes que empiecen por 172.20.20 y cuyas subredes impliquen los bits 25 y 26, sern filtradas. En este caso se filtraran 4 subredes. EJEMPLO: En el router LaLaguna, configurar una lista de prefijos llamada PRUEBA que deniegen la publicacin de las redes 192.168.1.0/24 y las subredes 172.10.0.0, 172.10.64.0, 172.10.128 y 172.10.192.0 en el asn 1 de eigrp LaLaguna(config)# ip prefix-list PRUEBA seq 5 deny 192.168.1.0/24 LaLaguna(config)#ip prefix-list PRUEBA seq 10 deny 172.10.0.0/16 ge 17 le 18 LaLaguna(config)# router eigrp 1 LaLaguna(config-router)# distribute-list prefix PRUEBA out Sumarizacin de rutas. Sumarizar rutas significa que a travs de una sola actualizacin, enviamos varias rutas conjuntas. Por ejemplo, si en nuestro router tenemos las redes 10.10.1.0/24 , 10.10.2.0/24 , 10.10.4.0/24 etctera, hasta la 10.10.255.0/24, en vez de publicar una por una a los routers vecinos, lo podemos hacer a travs de una sla publicacin, por lo que emglobariamos a todas esas redes, en una sla, como puede ser la 10.10.0.0/16. Esta red incluye todas las dems redes mencionadas antes acabadas en /24. A esto se le llama sumarizacin, incluir un rango de redes en una sla direccin. Con la sumarizacin, lo que logramos es mantener las tablas de rutas ms pequeas, lo que ayuda a ahorrar memoria y hacer la tabla de rutas mas manejable y entendible. Calculo de rutas sumarizadas Para calcular las redes incluidas en una ruta sumarizada se siguen estos pasos: 1.- Comprobar el prefijo y longitud de la red, por ejemplo 10.10.0.0/16. 2.- Convertir la longitud en mscara. Lo que quedara cmo 10.10.0.0/255.255.0.0 3.- Invertir la mscara, en este caso 255.255.0.0, invertida quedara como 0.0.255.255 4.- aplicar la mscara invertida a el prefijo, respetando la longitud, la longitud es de 16 bits, por lo tanto 10.10 se queda igual, aplicando la mscara invertida se quedara como 10.10.255.255. 5.- En este caso, la ruta sumarizada incluye rutas desde el rango 10.10.0.0 hasta 10.10.255.255. Es decir, si a un router le llega de otro la ruta sumarizada 10.10.0.0/16, este router aplicar el rango de rutas 10.10.0.0 10.10.255.255 al router del que recibi dicha ruta sumarizada. La sumarizacin se puede configurar de forma manual o automtica. EJEMPLO: Aplicar la ruta sumarizada 10.10.0.0/16 para eigrp 1 a la interfaz fa0/1 R1(config)# interface fa0/1 R1(config-if)# ip summary-address eigrp 1 10.10.0.0 255.255.0.0 Rutas por defecto en EIGRP: Para propagar una ruta por defecto en eigrp se tienen que seguir los siguientes pasos: 1.- Crear la ruta por defecto con el comando ip route 0.0.0.0 0.0.0.0 [interfaz salida], desde el modo de configuracin global.

2.- Hacer que la ruta se propague mediante eigrp con el comando network 0.0.0.0, o bien con el comando redistribute static, dentro del modo de configuracin de EIGRP. EJEMPLO: El router SantaCruz conecta a travs de su enlace Se1/0/0 con Internet, crear una ruta por defecto para que los paquetes con destino desconocido se envien a travs de esa interfaz, tambin propagarla para la dependecia 3 de eigrp. SantaCruz(config)#ip route 0.0.0.0 0.0.0.0 Se1/0/0 SantaCruz(config)#router eigrp 3 SantaCruz(config)#redistribute static