EIGRP

- Descubrimiento Vecino / recuperacin - Utiliza paquetes de saludo entre vecinos. - Reliable Transport Protocol (RTP) - Garantizado, orden la entrega de paquetes EIGRP a todos los vecinos. - (DUAL finite-state machine)DUAL mquina de estados finitos - Selecciona ms bajo costo y sin bucles, rutas a cada destino - (Protocol-dependent modules) Dependientes de protocolo mdulos (PDM) - EIGRP admite IP, AppleTalk y Novell NetWare; Cada protocolo tiene su propio mdulo de EIGRP y funciona independientemente de cualquiera de los otros que se estn ejecutando. -DUAL usa la informacin de distancia (costo) para seleccionar eficientes y rutas sin bucles. -Ruta de menor costo se calcula sumando el costo entre el router del siguiente salto y el destino - distancia notificada (RD)-con el costo entre el router local y el router del siguiente salto. - Cuando un router detecta un nuevo vecino, una actualizacin es enviado y recibido de su nuevo vecino poblar la tabla de topologa (que contiene los destinos anunciados por todos los vecinos) La tabla de topologa: actualiza cuando una ruta directamente conectada o interfaz cambios o cuando un enrutador vecino informa de un cambio a una ruta Entrada para un destino existe en estado activo o pasivo: Estado Pasivo: router no est realizando un reclculo Estado activo: router est realizando un reclculo Reclculo se produce cuando el destino no tiene sucesores factibles (iniciado por el envo de un paquete de consulta para cada uno de los enrutadores vecinos Cmo EIGRP utiliza estas tablas: EIGRP utiliza la tabla de vecinos a la lista de routers adyacentes. Topologa tabla se enumeran todas las rutas aprendidas a cada destino Tabla de enrutamiento contiene la mejor ruta (ruta del sucesor) y la ruta de respaldo (ruta del sucesor factible) -EIGRP Neighbor Status: Cuando un vecino de adyacencia se ha formado, se registra la direccin del vecino y la interfaz a travs del cual se puede llegar como una entrada en la tabla de vecinos. Una tabla de vecinos existe para cada mdulo depende del protocolo.

La tabla de vecinos EIGRP es comparable a la base de datos que adyacencias de estado de enlace utilizan protocolos de enrutamiento y sirve al mismo propsito: asegurar la comunicacin bidireccional entre cada uno de los vecinos directamente conectados. Cuando el paquete se enva hola, que anuncia un tiempo de espera (tiempo un enrutador informa a un vecino tan accesible y operativo). Si un paquete de saludo de un enrutador vecino no se recibe dentro del tiempo de espera, de su vencimiento, y DUAL es informado del cambio de topologa. El vecino de mesa incluye la informacin requerida por RTP. Los nmeros de secuencia se utilizan para que coincida con acuses de recibo de paquetes de datos (ayuda a comprobar hacia fuera-de-la-orden paquetes). lista de transmisin se utiliza para los paquetes de la cola para posibles retransmisiones en funcin de cada vecino. Ida y vuelta a tiempo se mantienen en la entrada del vecino de mesa para estimar un intervalo de retransmisin ptima. EIGRP IP Routing Table: -Un router compara todas las distancias factible (FD) para llegar a una red especfica y luego selecciona la ruta con el menor FD y lo coloca en la tabla de enrutamiento IP, esta es la ruta del sucesor. El FD para la ruta elegida se convierte en la mtrica de enrutamiento EIGRP para llegar a esa red en la tabla de enrutamiento. EIGRP utiliza cinco tipos de paquetes genricos: Hola: utilizado por los routers para el descubrimiento de vecino. Los paquetes se envan como multidifusin y no requieren un acuse de recibo. Actualizado: Actualizar los paquetes contienen informacin de las rutas cambio. Son enviados de forma fiable a los routers afectados solamente. Estas actualizaciones pueden ser unicast o multicast. Consulta: Router realiza el cmputo ruta y no tiene un sucesor factible, enva un paquete de consulta fiable para sus vecinos para determinar si tienen un sucesor factible para el destino. Las consultas son normalmente de multidifusin, pero puede ser retransmitida como paquetes de unidifusin en ciertos casos. Responder: Un router enva un paquete de respuesta en respuesta a un paquete de consulta. Respuestas son unicast fiable al originador de la consulta. ACK: El acuse de recibo (ACK) reconoce paquete de actualizacin, consulta y paquetes de respuesta. Paquetes ACK son unicast paquetes de saludo y contienen un nmero de reconocimiento distinto de cero.

Proceso para establecer y descubrir rutas vecinas se produce simultneamente en EIGRP: Un nuevo router (enrutador A) aparece en el enlace y enva un paquete de saludo a travs de todos sus EIGRP-configuradas las interfaces. Los routers que reciben el paquete hello (router B) sobre la respuesta de una interfaz con paquetes de actualizacin que contienen todas las rutas que tienen en sus tablas de enrutamiento, con excepcin de las que se aprenden a travs de esa interfaz (horizonte dividido). Router B enva un paquete de actualizacin al router A, sino una relacin de vecino no se establece hasta el router B enva un paquete hello al router A. El paquete de actualizacin del router B tiene el bit de inicializacin, lo que indica que este es el proceso de inicializacin. El paquete de actualizacin incluye informacin acerca de las rutas que el vecino (router B) es conocer, incluida la mtrica que el vecino es la publicidad para cada destino. Despus de que ambos routers han intercambiado saludos, y la adyacencia vecina se establece, un router a router B responde con un paquete ACK, indicando que se recibi la informacin de actualizacin. Router A asimila todos los paquetes de actualizacin en su tabla de topologa. La tabla de topologa incluye todos los destinos anunciados por los vecinos (al lado) routers. En l se enumeran cada destino, todos los vecinos que pueden llegar a su destino, y su mtrica asociada. El router A enva un paquete de actualizacin al router B. Al recibir el paquete de actualizacin, el router B enva un paquete ACK al router A. Despus de un router y el router B recibe correctamente los paquetes de actualizacin de la otra, estn listos para actualizar sus tablas de enrutamiento con las rutas del sucesor de la tabla de topologa.

EIGRP METRICAS : Esta mtrica se puede basar en cinco criterios, pero EIGRP utiliza slo dos de estos criterios por defecto: Ancho de banda: El ancho de banda ms pequea entre el origen y el destino Retardo: El retardo de interfaz acumulado a lo largo de la ruta Otros criterios pueden ser utilizados, pero no se recomiendan, ya que suelen resultar en reclculo frecuente de la tabla de topologa: Fiabilidad: Este valor representa el peor confiabilidad entre origen y destino, sobre la base de conexiones abiertas. Cargando: Este valor representa la peor carga de un enlace entre la fuente y el destino, calcula en base a la tasa de paquetes y el ancho de banda configurado de la interfaz. MTU: Este criterio representa la menor MTU de ruta de acceso. MTU se incluye en la actualizacin de enrutamiento EIGRP pero en realidad no se utiliza en el clculo de la mtrica. EIGRP mtrica IGRP mtricas multiplicado por 256

EIGRP Metric Calculation:

De forma predeterminada, EIGRP mtricas: Ancho de banda Metric = (enlace ms lento) + retardo (suma de los retrasos) Retraso = suma de los retrasos en el camino, en decenas de microsegundos, multiplicado por 256. Ancho de banda = [10 / (enlace ancho de banda mnimo a lo largo de la ruta, en kilobits por segundo)] * 256 Frmula con valores K predeterminados (K1 = 1, K2 = 0, K3 = 1, K4 = 0, K5 = 0): Mtrica = [K1 * BW + ((K2 BW *) / (256 - carga)) + K3 * delay] Si K5 no es igual a 0: Mtricas Mtricas = * [K5 / (confiabilidad + K4)] En EIGRP cmputos mtricos, cuando K5 es 0 (por defecto), variables (ancho de banda, ancho de banda dividido por la carga, y el retraso) se ponderan con las constantes K1, K2 y K3. La siguiente es la frmula usada: Mtricas = (K1 * ancho de banda) + [(K2 * ancho de banda) / (256 - carga)] + (K3 * retardo)

Si estos valores de K son iguales a sus valores predeterminados, la frmula se convierte en la siguiente: Mtricas = (1 * ancho de banda) + [(0 * ancho de banda) / (256 - carga)] + (1 * de retardo) Mtricas = ancho de banda + retardo Si K5 no es igual a 0, la operacin adicional se realiza la siguiente: Mtrica mtrica = * [K5 / (confiabilidad + K4)] El formato de los valores de retardo y ancho de banda utilizado por EIGRP clculos mtricos es diferente a los mostrados por el comando show interface. El valor de retardo EIGRP es la suma de los retrasos en el camino, en decenas de microsegundos, multiplicado por 256.

Mtricas de EIGRP son compatibles con versiones con IGRP

32-bit representacin mtrica de EIGRP permite una toma de decisiones ms granular de 24-bit IGRP de representacin para calcular las mejores rutas. El valor de la mtrica EIGRP oscila entre 1 y 4.294.967.296. El valor de la mtrica IGRP vara de 1 a 16.777.216.

Como se muestra en la figura, la mtrica de EIGRP son compatibles hacia atrs con IGRP. Al integrar las rutas IGRP EIGRP en un dominio mediante la redistribucin, el router se multiplica la mtrica de IGRP por 256 para calcular la mtrica de EIGRP equivalente. Al enviar rutas EIGRP a un dominio de enrutamiento IGRP, el router EIGRP divide cada mtrica por 256 para conseguir el IGRP equivalente mtrico.

Muchos de enrutamiento protocolos de autenticacin soporte de manera que un router autentica el origen de cada paquete de actualizacin de enrutamiento que recibe. Autenticacin de contrasea simple con el apoyo de: IS-IS OSPF RIPv2 Autenticacin MD5 es apoyado por: OSPF RIPv2 BGP EIGRP Router Authentication - Autenticacin vecino router (tambin llamada autentificacin de rutas) se puede configurar de tal manera que los routers slo participar en el enrutamiento basado en contraseas predefinidas. De forma predeterminada, no se utiliza la autenticacin para el encaminamiento de paquetes de protocolo. Cuando la autenticacin vecino router ha sido configurado en un router, el router autentica el origen de cada paquete de actualizacin de enrutamiento que lo recibe, lo que se logra mediante el intercambio de una clave de autenticacin (tambin llamado una contrasea) que se sabe que tanto el envo y la recepcin router. Hay dos tipos de autenticacin: autenticacin de contrasea simple (tambin llamada la autenticacin de texto sin formato) y autenticacin MD5. Autenticacin de contrasea simple con el apoyo de Integrated System-Sistema Integrado (IS-IS), Open Shortest Path First (OSPF) y Routing Information Protocol versin 2 (RIPv2). Autenticacin MD5 es compatible con OSPF, RIPv2, Border Gateway Protocol (BGP), y EIGRP.

-Simple Password vs. MD5 Authentication Autenticacin de contrasea simple: enva los paquetes y clave. Cheques vecino si clave recibida coincide con su clave. No es seguro. autenticacin MD5: Configurar una "clave" (contrasea) y la clave de ID; router genera un resumen del mensaje, o hash de la clave, identificador de clave y el mensaje. Resumen del mensaje se enva con el paquete; llave no se enva. Asegure.

-Simple Password vs. MD5 Authentication Ambas formas de trabajo de autenticacin de la misma manera, con la excepcin de que MD5 enva un resumen de mensaje en lugar de la clave de autenticacin en s. El resumen de mensaje se crea usando la clave y un mensaje, pero la propia clave no es enviado, evitando que pueda ser leda mientras se est transmitiendo. Autenticacin de contrasea simple enva la clave de autenticacin de s mismo a travs del cable. Nota: La autenticacin de contrasea simple, no se recomienda para su uso como parte de su estrategia de seguridad, ya que es vulnerable a los ataques pasivos. Cualquier persona con un analizador de enlace podra fcilmente ver la contrasea en el cable. El principal uso de la autenticacin de contrasea simple es evitar cambios accidentales en la infraestructura de enrutamiento. Uso de la autenticacin MD5, sin embargo, es una prctica de seguridad recomendada. -EIGRP MD5 Authentication: EIGRP admite la autenticacin MD5. Router genera y comprueba cada paquete EIGRP. Router autentica el origen de cada paquete de actualizacin de enrutamiento que recibe. Configurar una "clave" (contrasea) y la clave de ID, cada vecino participante debe tener la misma clave configurada. Autenticacin EIGRP vecino (llamado autenticacin vecino router o autenticacin de ruta) puede ser configurado de tal manera que los routers pueden participar en el enrutamiento basado en contraseas predefinidas. De forma predeterminada, no se utiliza la autenticacin de paquetes EIGRP. EIGRP puede ser configurado para usar la autenticacin MD5. Cuando la autenticacin vecino se ha configurado en un router, el router autentica el origen de cada paquete de actualizacin de enrutamiento que recibe. Para EIGRP autenticacin MD5, una clave de autenticacin (denominado a veces como una contrasea) y un identificador de clave se debe configurar en tanto el envo y el router receptor. -EIGRP autenticacin MD5: Router genera un resumen del mensaje, o hash de la clave, la clave id-y el mensaje. EIGRP permite claves para gestionarse a travs de llaveros. Especifique identificador de clave (nmero, llave, y la duracin de la llave). Primera clave vlida activado, con el fin de nmeros de clave, se utiliza. El digesto MD5 con clave en cada paquete EIGRP impide la introduccin de enrutamiento de mensajes no autorizados o falsos procedentes de fuentes no autorizadas. Cada tecla tiene su propio identificador de clave, que se almacena localmente. La combinacin de la clave y el ID de interfaz asociado con el mensaje identifica de forma nica el algoritmo de autenticacin y la clave de autenticacin MD5 en uso.

EIGRP permite claves para gestionarse a travs de llaveros. Cada definicin de clave dentro de la cadena de clave puede especificar un intervalo de tiempo para el que se que tecla activada (su tiempo de vida). Luego, durante la vida de una clave determinada, paquetes de actualizacin de enrutamiento se envan con esta clave activada. Slo un paquete de autenticacin se enva, independientemente del nmero de teclas vlidas. El software analiza los nmeros claves en orden de menor a mayor, y utiliza la primera clave vlida que encuentra. Las claves no se puede utilizar durante perodos de tiempo para el que no se activan. Por lo tanto, se recomienda que para una cadena clave dada, los tiempos de clave de activacin se superponen para evitar cualquier periodo de tiempo durante el cual se activa ninguna tecla. Si se produce un periodo de tiempo durante el cual no est activada, autenticacin vecino no puede ocurrir, y por lo tanto las actualizaciones de enrutamiento fallar. Tenga en cuenta que el router tiene que saber el tiempo para ser capaz de girar a travs de las teclas en sincronizacin con los otros routers participantes, de manera que todos los enrutadores estn utilizando la misma clave en el mismo momento. Consulte el Network Time Protocol (NTP) y comandos de calendario en el "Performing Bsica de Gestin del sistema" de la Gua del Cisco IOS Configuracin Configuracin Fundamentos para obtener informacin sobre cmo configurar el tiempo en tu router.

----------Configuring EIGRP MD5 Authentication-------------------

Para configurar la autenticacin MD5 para EIGRP, siga los siguientes pasos:

Paso 1: Entre en el modo de configuracin de la interfaz en la que desea habilitar la autenticacin. Paso 2: Especifique la autenticacin MD5 de los paquetes EIGRP utilizando el modo ip eigrp autenticacin md5 de comandos, como se muestra en la figura. En la tabla siguiente se describe el parmetro de este comando. Paso 3: habilitar la autenticacin de paquetes EIGRP con una clave especificada en una cadena de claves mediante el uso de la autenticacin de clave ip-eigrp cadena de mando, como se muestra en la figura. Los parmetros para este comando se describen en la tabla siguiente.

"Especifica la autenticacin MD5 de los paquetes EIGRP" Router(config-if)# ip authentication mode eigrp autonomous-system md5

Router(config-if)# ip authentication key-chain eigrp autonomous-system name-of-chain "Permite la autenticacin de paquetes EIGRP usando clave en la cadena de clave"

Paso 4: Ingrese al modo de configuracin de la cadena de claves mediante el comando llavero, como se muestra en la figura. En la tabla siguiente se describe el parmetro de este comando. Paso 5: Identificar un identificador de clave de usar, y entrar en el modo de configuracin para que clave utilizando la tecla de comando, como se muestra en la figura. En la tabla siguiente se describe el parmetro de este comando.

Router(config)# key chain name-of-chain "Entra en el modo de configuracin para el llavero"

Router(config-keychain)# key key-id

"Identifica llave y entra en el modo de configuracin para el identificador de clave"

Paso 6: Identificar la cadena de clave (password) para esta clave con el comando de teclado-string, como se muestra en la figura. En la tabla siguiente se describe el parmetro de este comando. Paso 7: Opcionalmente se especifica el periodo de tiempo durante el cual se esta tecla aceptada para su utilizacin en los paquetes recibidos utilizando el comando aceptar-vida, como se muestra en la figura. En la tabla siguiente se describen los parmetros de este comando.

Paso 8: Si lo desea especificar el periodo de tiempo durante el cual se puede utilizar esta tecla para enviar paquetes con el comando send-curso de la vida, como se muestra en la figura. En la tabla siguiente se describen los parmetros de este comando.

Router(config-keychain-key)# key-string text "Identifica cadena de clave (password)" Router(config-keychain-key)# accept-lifetime start-time {infinite | end-time | duration seconds} "Opcional: especifica el momento clave se aceptarn para los paquetes recibidos"

Router(config-keychain-key)# send-lifetime start-time {infinite | end-time | duration seconds "Opcional: especifica el momento clave se puede utilizar para el envo de paquetes"

Ejemplo :

<output omitted> key chain R1chain key 1 key-string firstkey accept-lifetime 04:00:00 Jan 1 2006 infinite send-lifetime 04:00:00 Jan 1 2006 04:01:00 Jan 1 2006 key 2 key-string secondkey accept-lifetime 04:00:00 Jan 1 2006 infinite send-lifetime 04:00:00 Jan 1 2006 infinite <output omitted> interface FastEthernet0/0 ip address 172.16.1.1 255.255.255.0 ! interface Serial0/0/1 bandwidth 64 ip address 192.168.1.101 255.255.255.224 ip authentication mode eigrp 100 md5 ip authentication key-chain eigrp 100 R1chain ! router eigrp 100

network 172.16.1.0 0.0.0.255 network 192.168.1.0 auto-summary Autenticacin MD5 se configura en la interfaz serial 0/0/1 con el modo de autenticacin ip eigrp 100 md5 comando. La autenticacin IP llavero eigrp 100 R1chain comando especifica que el R1chain llavero es para ser utilizado. La cadena de mando R1chain llave entra en el modo de configuracin para el llavero R1chain. Dos claves estn definidas. La tecla 1 est ajustado a firstKey con el comando key-string firstKey. Esta clave es aceptable para su uso en los paquetes recibidos por R1 del 1 de enero de 2006 en adelante, como se especifica en la aceptabilidad de vida 01 de enero 2006 04:00:00 comando infinito. Sin embargo, el envo de toda la vida, 04:00:00 01 de enero 2006 01 de enero 2006 04:01:00 comando especifica que esta clave slo era vlido para su uso cuando el envo de paquetes durante un minuto el 1 de enero de 2006, ya no es vlida para usar en el envo de paquetes. Clave 2 se establece secondkey con el comando de teclado-string secondkey. Esta clave es aceptable para su uso en los paquetes recibidos por R1 del 1 de enero de 2006 en adelante, como se especifica en la aceptabilidad de vida 01 de enero 2006 04:00:00 comando infinito. Esta tecla tambin se puede utilizar cuando el envo de paquetes del 1 de enero de 2006 en adelante, como se especifica en la vida send-01 de enero 2006 04:00:00 comando infinito. R1 por lo tanto, aceptar y tratar de verificar el resumen MD5 de los paquetes EIGRP con un identificador de clave igual a 1. R1 tambin aceptar un paquete con un identificador de clave igual a 2. Todos los paquetes MD5 dems ser dado de baja. R1 enviar todos los paquetes EIGRP usando la tecla 2, ya que la tecla 1 ya no es vlido para su uso cuando el envo de paquetes. <output omitted> key chain R2chain key 1 key-string firstkey accept-lifetime 04:00:00 Jan 1 2006 infinite send-lifetime 04:00:00 Jan 1 2006 infinite key 2 key-string secondkey accept-lifetime 04:00:00 Jan 1 2006 infinite send-lifetime 04:00:00 Jan 1 2006 infinite <output omitted> interface FastEthernet0/0 ip address 172.17.2.2 255.255.255.0 ! interface Serial0/0/1 bandwidth 64 ip address 192.168.1.102 255.255.255.224 ip authentication mode eigrp 100 md5 ip authentication key-chain eigrp 100 R2chain ! router eigrp 100

network 172.17.2.0 0.0.0.255 network 192.168.1.0 auto-summary Autenticacin MD5 se configura en la interfaz serial 0/0/1 con el modo de autenticacin ip eigrp 100 md5 comando. La autenticacin IP llavero eigrp 100 R2chain comando especifica que el R2chain llavero es para ser utilizado. La cadena de mando R2chain llave entra en el modo de configuracin para el llavero R2chain. Dos claves estn definidas. La tecla 1 est ajustado a firstKey con el comando key-string firstKey. Esta clave es aceptable para su uso en los paquetes recibidos por R2 del 1 de enero de 2006 en adelante, como se especifica en la aceptabilidad de vida 01 de enero 2006 04:00:00 comando infinito. Esta tecla tambin se puede utilizar cuando el envo de paquetes del 1 de enero de 2006 en adelante, como se especifica en la vida send-01 de enero 2006 04:00:00 comando infinito. Clave 2 se establece secondkey con el comando de teclado-string secondkey. Esta clave es aceptable para su uso en los paquetes recibidos por R2 del 1 de enero de 2006 en adelante, como se especifica en la aceptabilidad de vida 01 de enero 2006 04:00:00 comando infinito. Esta tecla tambin se puede utilizar cuando el envo de paquetes del 1 de enero de 2006 en adelante, como se especifica en la vida send-01 de enero 2006 04:00:00 comando infinito. R2 por lo tanto, aceptar y tratar de verificar el resumen MD5 de los paquetes EIGRP con un identificador de clave igual a 1 2. R2 enviar todos los paquetes EIGRP mediante la tecla 1, ya que es la primera llave vlida en el llavero.

Para verificar :
R1# *Jan 21 16:23:30.517: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 192.168.1.102 (Serial0/0/1) is up: new adjacency R1#show ip eigrp neighbors IP-EIGRP neighbors for process 100 H Address Interface Hold Uptime SRTT RTO Q Seq 0 192.168.1.102 Se0/0/1 12 00:03:10 17 2280 0 14 R1#show ip route <output omitted> Gateway of last resort is not set D 172.17.0.0/16 [90/40514560] via 192.168.1.102, 00:02:22, Serial0/0/1 172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks D 172.16.0.0/16 is a summary, 00:31:31, Null0 C 172.16.1.0/24 is directly connected, FastEthernet0/0 192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.1.96/27 is directly connected, Serial0/0/1 D 192.168.1.0/24 is a summary, 00:31:31, Null0 R1#ping 172.17.2.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.2.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 12/15/16 ms

La figura muestra la salida del show ip eigrp vecinos y los comandos show ip route en el router R1. La tabla de vecinos indica que los dos routers tiene formado una adyacencia EIGRP. La tabla de enrutamiento confirma que la red 172.17.0.0 que se ha aprendido a travs de EIGRP travs de la conexin serie. Los resultados de un ping a la direccin de la interfaz R2 Fast Ethernet tambin se muestra para ilustrar que el enlace funciona.

Troubleshooting MD5 Authentication

R1#debug eigrp packets EIGRP Packets debugging is on (UPDATE, REQUEST, QUERY, REPLY, HELLO, IPXSAP, PROBE, ACK, STUB, SIAQUERY, SIAREPLY) *Jan 21 16:38:51.745: EIGRP: received packet with MD5 authentication, key id = 1 *Jan 21 16:38:51.745: EIGRP: Received HELLO on Serial0/0/1 nbr 192.168.1.102 *Jan 21 16:38:51.745: AS 100, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 pe erQ un/rely 0/0 * La salida del comando debug eigrp packets en R1 se muestra en la figura ilustra que R1 est recibiendo paquetes EIGRP con autenticacin MD5, con un identificador de clave igual a 1, a partir de R2. R2#debug eigrp packets EIGRP Packets debugging is on (UPDATE, REQUEST, QUERY, REPLY, HELLO, IPXSAP, PROBE, ACK, STUB, SIAQUERY, SIAREPLY) R2# *Jan 21 16:38:38.321: EIGRP: received packet with MD5 authentication, key id = 2 *Jan 21 16:38:38.321: EIGRP: Received HELLO on Serial0/0/1 nbr 192.168.1.101 *Jan 21 16:38:38.321: AS 100, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 pe erQ un/rely 0/0 *De manera similar, la salida del comando debug eigrp packets en R2 se muestra en la figura ilustra que R2 est recibiendo paquetes EIGRP con autenticacin MD5, con un identificador de clave-igual a 2, a partir de R1.

Factores que influyen en la escalabilidad EIGRP

Cantidad de informacin de encaminamiento intercambiada entre pares: sin resumen de ruta apropiada, esto puede ser excesivo. Nmero de routers que deben participar cuando se produce un cambio de topologa. Profundidad de la topologa: el nmero de saltos que la informacin debe viajar para llegar a todos los routers. Nmero de rutas alternativas a travs de la red.

-Algunos de los factores que afectan a la escalabilidad de la red son, como sigue:
La cantidad de informacin que se intercambia entre los vecinos: Si hay ms informacin que la necesaria para el enrutamiento funcione correctamente se intercambia entre los vecinos EIGRP, los routers tienen que trabajar ms en el inicio vecino y reaccionar a los cambios en la red. Nmero de enrutadores: Cuando se produce un cambio de topologa en la red, el consumo de recursos EIGRP se relaciona directamente con el nmero de enrutadores que deben ser implicados en el cambio. Profundidad de la topologa: La profundidad de topologa puede afectar el tiempo de convergencia. Profundidad se refiere al nmero de saltos que la informacin debe viajar para alcanzar todos los routers. Una red multinacional sin sumarizacin de ruta es un ejemplo de una red con gran profundidad y por lo tanto aumentando el tiempo de convergencia. Un diseo de red de tres niveles (como se describe en el Mdulo 1) es muy recomendable para todos los entornos de enrutamiento IP. Nunca debe haber ms de siete saltos entre dos dispositivos de enrutamiento en una red interna. El retardo de propagacin y el proceso de consulta a travs de mltiples saltos, cuando se producen cambios pueden reducir la velocidad de convergencia de la red. Nmero de rutas alternativas a travs de la red: Una red debe proporcionar rutas alternativas para evitar los puntos nicos de falla. Sin embargo, la complejidad demasiado (demasiado caminos alternativos) tambin pueden crear problemas de EIGRP convergencia debido a que el proceso de enrutamiento EIGRP, el uso de consultas, necesita explorar todas las vas posibles para las rutas perdidas. Esta complejidad crea una condicin ideal para un router a atascarse en activo (SIA) como a la espera de una respuesta a las peticiones que se estn propagando a travs de estos caminos alternativos muchos. - Proceso

de consultas EIGRP

Las consultas se envan cuando un camino se pierde y no se dispone de un sucesor factible. La ruta perdida se encuentra en estado "activo". Las consultas se envan a todos los routers vecinos en todas las interfaces excepto la interfaz para el sucesor. Si los vecinos no tienen su ruta perdida de informacin, las consultas se envan a sus vecinos. Si un router tiene una ruta alternativa, que responde a la consulta, lo que detiene la propagacin de la consulta en esa rama de la red. Como un avanzado protocolo de vector distancia, EIGRP depende de los routers vecinos para proporcionar informacin de enrutamiento. Recordemos que cuando un router pierde una ruta y no tiene un sucesor factible en su tabla de topologa, busca una ruta alternativa al destino. Esto se conoce como va activa en una ruta; una ruta se considera pasivo cuando un router no se est realizando recompilacin en dicha ruta.

El router enva paquetes de consulta a todos los vecinos de otras interfaces que la utilizada para llegar al sucesor anterior (horizonte dividido), preguntando si tienen una ruta hacia el destino dado. Si un router tiene una ruta alternativa, que responde a la consulta y no se propagan ms all. Si un vecino no tiene una ruta alternativa, consulta a cada uno de sus propios vecinos por una ruta alternativa. Las consultas se propagan a travs de la red, para crear un rbol de expansin de consultas. Cuando un enrutador responde a una consulta, se detiene la propagacin de la consulta a travs de la rama de la red, sin embargo, la consulta todava se puede propagar a travs de las otras ramas de la red como otros routers intentar encontrar caminos alternativos, que podran no existir.

Las actualizaciones y consultas en Hub-and-Spoke Topologa

La estabilidad de las redes a gran escala EIGRP depende a menudo de la gama de consultas a travs de la red. En este tema se explica cmo marcar los radios de una gran red como talones para reducir las consultas EIGRP y por lo tanto mejorar la expansin de la red. Hub-and-spoke topologas de red suelen utilizar enrutamiento trozo. hub-and-spoke, con una mesa llena de enrutamiento en el router remoto no sirve a ningn propsito funcional debido a que la ruta de acceso a la red corporativa e Internet es siempre a travs del router hub. El trfico de un router hub no debe usar un router remoto como ruta de trnsito. Una conexin tpica de un router hub a un router remoto tiene ancho de banda significativamente menor que una conexin a la red de ncleo; de intentar utilizar la conexin a un enrutador remoto como una va de trnsito tpicamente resulta en congestin excesiva, como se ilustra en la figura.

EIGRP Stub
La Stub EIGRP funcin de Ruta Mejora la estabilidad de la red Reduce la utilizacin de recursos y Simplifica el router remoto (radio) de configuracin Stub enrutamiento se utiliza comnmente en hub-and-spoke topologa Stub enrutador enva un paquete especial de informacin entre pares a todos los routers vecinos para informar sobre su estado como un router stub Cualquier vecino que recibe un paquete para informarle sobre el estado del taln no consulta el router stub para las rutas

La funcin stub EIGRP se introdujo por primera vez en Cisco IOS Software Release 12.0 (7) T. Slo los routers remotos estn configurados como talones. Un router stub enva un paquete especial de informacin entre pares a todos los routers vecinos para informar sobre su estado como un router stub. Cualquier vecino que recibe un paquete para informarle sobre el estado del taln no consulta el router stub para cualquier ruta. Por lo tanto, un router que tiene un par taln no pares consulta que, en su lugar, los routers hub conectado al router stub responder a la consulta en nombre del router stub. La funcin de enrutamiento de cdigo auxiliar no impide que las rutas sean anunciadas al router remoto. La funcin de enrutamiento EIGRP trozo tambin simplifica la configuracin y mantenimiento de redes de hub-and-spoke. Cuando el enrutamiento de cdigo auxiliar se activa en base dual configuraciones remotas, no es necesario configurar el filtrado en routers remotos para evitar que aparezcan como rutas de trnsito para los routers centrales. Precaucin: enrutamiento EIGRP trozo debe ser utilizado en los routers de cdigo auxiliar solamente. Un router de conexin se define como un encaminador conectado a la red de ncleo o capa de cubo a travs de la cual el trfico de trnsito ncleo no debe fluir. Un router stub slo debe tener routers hub para los vecinos EIGRP. Haciendo caso omiso de esta restriccin puede causar un comportamiento no deseado.

Configurar EIGRP Stub

Router(config-router)#eigrp stub [receive-only|connected|static|summary] "[slo recepcin | CONECTADO | static | resumen]"

slo recepcin: Evita que el taln del envo de cualquier tipo de ruta. conectado: Permite enviar taln rutas conectadas (todava tenga que redistribuir). esttico: permite enviar taln rutas estticas (todava debe redistribuir). Resumen: Permite enviar taln rutas de resumen. Por defecto est conectada y resumen * Para configurar un router como un trozo EIGRP, utilice el comando trozo eigrp, como se ilustra en la figura. Un router configurado como un taln con esta informacin comando acciones sobre las rutas conectadas y un resumen con todos los routers vecinos por defecto.

En el primer escenario, con el trozo eigrp conectado comando, el router B solo se anuncian 10.1.2.0/24. Tenga en cuenta que aunque 10.1.3.0/24 es tambin una red conectada, no se anuncia al router A, ya que no se anuncia en un comando de red y las rutas conectadas no se redistribuye. En el segundo escenario, con el comando trozo eigrp resumen, B router slo se anuncian 10.1.2.0/23, la ruta de resumen que se ha configurado en el router.

*En el tercer escenario, con el comando trozo eigrp esttica, el router B solo se anuncian 10.1.4.0/24, la ruta esttica que est configurado en el router. En el ltimo caso, con el taln eigrp de slo recepcin comando, el router B no anunciar nada.

Proceso de consultas EIGRP Stuck-in-Active

El router tiene que obtener todas las respuestas de los vecinos con una pregunta pendiente antes de que el router calcula la informacin sucesor. Si algn vecino no responde a la consulta a los tres minutos, por defecto, la ruta es SIA, y se haya reiniciado el router relacin de vecino con el vecino que no responde. Las razones ms comunes para las rutas de SIA son como sigue: El router est demasiado ocupado para responder a la consulta debido a un uso intensivo de la CPU o problemas de memoria y no se puede asignar la memoria para procesar la consulta o construir el paquete de respuesta. El vnculo entre los dos routers no es bueno, por lo que algunos paquetes se pierden entre los routers. Mientras que el router recibe suficientes paquetes para mantener la relacin de vecino, el router no recibe todas las preguntas o respuestas. Un fallo hace que el trfico en un enlace para el flujo en una sola direccin-esto se llama un enlace unidireccional.

Mejora de proceso activo

1.- antes Router A restablece relacin al router B cuando el temporizador expira activa normal. Sin embargo, el problema es el enlace entre el router B y C. 2.- despus El router A enva un SIA-Query en medio del temporizador activo normal. Router B reconoce que la consulta no manteniendo la relacin arriba. *SIA SIA-Query y de respuesta son dos nuevas incorporaciones a el tipo, longitud y valor (TLV) trillizos en el encabezado del paquete EIGRP. Estos paquetes se generan de forma automtica sin necesidad de configuracin, de Cisco IOS Software Release 12.1 (5) y ms tarde con la caracterstica de mejora de procesos activos. Esta caracterstica permite a un router EIGRP para monitorizar la progresin de la bsqueda de una ruta del sucesor y asegurar que el vecino es todava accesible. El resultado es una mayor fiabilidad de la red, reduciendo la terminacin involuntaria de adyacencia vecina. La figura de la izquierda muestra lo que ocurrira antes de que esta caracterstica se introdujo. Router A enva una consulta para 10.1.1.0/24 red al router B. El router B no tiene una entrada para esta red, por lo que consulta router C. Si existen problemas entre el router B y C, el paquete de respuesta de router a router B C puede ser retrasado o perdido. Router A no tiene ninguna visibilidad de progreso aguas abajo y asume que no hay respuesta, existen problemas con router B. Despus de tres minutos del temporizador activa el router A expira, la relacin de vecino con el router B se restablece, junto con todas las rutas conocidas de router B.

Factores que afectan la escalabilidad de la red incluyen: La cantidad de informacin que se intercambia entre los vecinos Nmero de routers Profundidad de la topologa Nmero de rutas alternativas travs de la red Cuando una ruta se pierde y no sucesor factible est disponible, las consultas se envan a todos los routers vecinos en todas las interfaces. El comando trozo eigrp se utiliza para activar la funcin de enrutamiento de rutas internas, lo que mejora la estabilidad de la red, reduce la utilizacin de recursos, y simplifica la configuracin taln router.