EIGRP Lab completo

EIGRP Multiple Lab:

0) Configurar EIGRP am ambos os routers e anunciar (por muticasting - comando "network") as redes:

R1(config): router eigrp 1
R1(config-router): no auto-summary
R1(config-router): network 192.168.1.1 0.0.0.0
R1(config-router): network 172.16.0.1 0.0.0.0

R2(config): router eigrp 1
R2(config-router): no auto-summary
R2(config-router): network 192.168.1.2 0.0.0.0
R2(config-router): network 172.16.0.2 0.0.0.0

1) Configurar "Floating Static Routes" para a default-route:

Definir AD de 1 para o GW de Fa0/0 Definir AD de 1 para o GW de Fa3/0
Definir AD de 200 para o GW de se1/0

R1(config): ip route 0.0.0.0 0.0.0.0 192.168.1.2 1
R1(config): ip route 0.0.0.0 0.0.0.0 192.168.100.2 1
R1(config): ip route 0.0.0.0 0.0.0.0 172.16.0.2 200

R2(config): ip route 0.0.0.0 0.0.0.0 192.168.1.1 1
R2(config): ip route 0.0.0.0 0.0.0.0 192.168.100.1 1
R2(config): ip route 0.0.0.0 0.0.0.0 172.16.0.1 200

Testar com ping do R1 para o R2, desligar o fa0/0 do R2 e verifica-se que o "down-time" é de 5 segundos (equivalente ao "hello-timer" do EIGRP)

2) Configurar timers mais curtos de EIGRP para os interfaces fa0/0 e fa3/0 (para reduzir o downtime em caso de falha do caminho principal)

R1(config-if): ip hello-interval eigrp 1 1
R1(config-if): ip hold-time eigrp 1 3
R2(config-if): ip hello-interval eigrp 1 1
R2(config-if): ip hold-time eigrp 1

3 Nota: O "hold-down" timer deve ser sempre de 3X do "hello-timer"

3) Configurar "sumarização" de endereços associados às redes dos loopbacks: - Para o R1: Encontrar o endereço sumarizado das 3 redes (10.10.1.0, 10.10.2.0, 10.10.3.0) que é 10.10.0.0/22: - Para o R2: Encontrar o endereço sumarizado das 3 redes (20.20.1.0, 20.20.2.0, 20.20.3.0) que é 20.20.0.0/22: - Colocar a rede no processo EIGRP:

R1(config): network 10.10.0.0 0.0.3.255
R2(config): network 20.20.0.0 0.0.3.255

Nota: com "show ip route eigrp" verifica-se que aparecem todas as redes no output (individuais e sumarizada) - Configurar o anuncio de apenas da rede sumarizada (em todos os interfaces de cada router):

R1(config-if): ip summary-address eigrp 1 10.10.0.0 255.255.252.0
R2(config-if): ip summary-address eigrp 1 10.10.0.0 255.255.252.0

4) Configurar "bandwidth" (opcional ... dependeria da velocidade contratada do ISP). Neste caso, vamos colocar a velocidade típica de um T1: 1544 kbps:

R1(config): interface serial 1/0
R1(config-if): bandwidth 1544
R2(config): interface serial 1/0
R2(config-if): bandwidth 1544

5) Configurar "Unequal Load Balance": - Fazer "show ip eigrp topology" e encontrar a "Feasible Distance" do "Successor" e do "Feasible Successor" para as rotas destindas ao loopback de destino: FD Sucessor: 156160 FD Feasible Successor: 2297856 - Calcular a variância: variância = 2297856 / 156160 = 14.7

R1(config): router eigrp 1
R1(config-router): variance 15

R2(config): router eigrp 1
R2(config-router): variance 15

Nota: A "FD" varia em função da bandwidth e delay (por defeito). Assim, se mudar a "bandwidth" tudo muda. - Testar com "show ip route 10.0.0.0" Verifica-se que o tráfego é feito por "load-balance" (unequal)

6) Configurar "autenticação" EIGRP: - "Acertar horas" com "clock set" - Em cada um dos routers definir "key-chain" e "key-string"; key chain EIGRP_AUTH key 1 key-string EIGRP_STRING_1 accept-lifetime 12:00:00 Jan 1 2014 12:00:00 Jan 1 2024 send-lifetime 12:00:00 Jan 1 2014 12:00:00 Jan 1 2024 key 2 key-string EIGRP_STRING_2 accept-lifetime 12:00:00 Jan 1 2024 12:00:00 Jan 1 2034 send-lifetime 12:00:00 Jan 1 2024 12:00:00 Jan 1 2034 - Aplicar a todos os interfaces que participam no processo EIGRP de cada router:

R1(config-if): ip authentication mode eigrp 1 md5
R1(config-if): ip authentication key-chain eigrp 1 EIGRP_AUTH

R2(config-if): ip authentication mode eigrp 1 md5
R2(config-if): ip authentication key-chain eigrp 1 EIGRP_AUTH

7) Configurar "Equal load-balacing": Neste caso, como temos 2 links com a mesma velocidade (fa0/0 e fa3/0) configuramos load-balance entre eles em ambos os routers:

R1(config): router eigrp 1
R1(config-router): maximum-paths 2

R2(config): router eigrp 1
R2(config-router): maximum-paths 2

(Do R1, testar com "trace 20.20.1.0" e verificar o load-balance) 8) Desligar o interface "ethernet2/0" do processo EIGRP. Este comando impede de enviar "hellos" e processar os "hellos" que recebe.

R1(config): router eigrp 1
R1(config-router): passive-interface ethernet 2/0

R2(config): router eigrp 1
R2(config-router): passive-interface ethernet 2/0

(Testar com "eigrp debug eigrp packets hello")

9) Configurar cada router como "Stub Router" (por forma a minimizar o risco de Stuck-in-Active já que não responde a queries sobre caminhos alternativos para as rotas que só este router conhece):

R1(config): router eigrp 1
R1(config-router): eigrp stub connected summary

R1(config): router eigrp 1
R1(config-router): eigrp stub connected summary

Nota: "stub" apenas envia "connected" e "summary" routes e recebe rotas (Testar com "show ip eigrp neighbor detail")

10) Configurar "Split horizon" em todos os interfaces dos routers:

R1(config-if): ip split-horizon eigrp 1
R2(config-if): ip split-horizon eigrp 1

Nota: O "default" é ter o "split horizon" ligado. Este mecanismo impede de anunciar uma mesma rota pelo mesmo interface que a recebeu.

11) Desligar o eigrp multicasting no interface fa3/0 (ie, ao "neighboring" é apenas por unicast):

R1(config): router eigrp 1
R1(config-router): neighbor 192.168.100.2 fa3/0

R2(config): router eigrp 1
R2(config-router): neighbor 192.168.100.1 fa3/0

Nota: Apesar de conseguir pingar as redes mutuamente, estes interfaces/redes não aparecem quando se faz "show ip eigrp neighbor" nem aparecem ana config !!! 12) Impedir que a rede 1.1.1.1/32 seja anunciada para fora do R1: - Anunciar a rede 1.1.1.1/32 em EIGRP:

R1(config-router): network 1.1.1.1 0.0.0.0

- Criar ACL:

R1(config): ip access-list standard DENY_LOOPBACK10_NETWORK_OUT
R1(config-std-nacl): deny 1.1.1.1 log
R1(config-std-nacl): permit any log

- Associar a ACL ao processo EIGRP:

R1(config-router): distribute-list DENY_LOOPBACK10_NETWORK_OUT out