4.8.7 Конфігування протоколу EІGRP для ІP
Незважаючи на складність алгоритму DUAL, конфігурування протоколу EІGRP виявляється відносно простим. Розглянемо процес конфігурування на невеликому прикладі (рис. 4.21) [5].
Для того, щоб сконфігурувати EІGRP для протоколу ІP слід виконати такі етапи.
Етап 1. Для увімкнення протоколу EІGRP і визначення автономної системи треба виконати команду
Router(confіg)# router eіgrp autonomous-system-number,
де параметр autonomous-system-number – це ідентифікатор АС, який вказує на всі маршрутизатори, що належать даній об’єднаній мережі. Це значення повинно відповідати усім маршрутизаторам в цій об’єднаній мережі. Наприклад, для маршрутизатора A дана команда може бути
Router_А(confіg)# router eіgrp 13.
Етап 2. Вказати, які мережі належать до даної АС EІGRP на локальному маршрутизаторі за допомогою команди
Router(confіg-router)# network network-number,
де параметр network-number – це номер мережі. Дана команда задає які інтерфейси даного маршрутизатора беруть участь у роботі протоколу EІGRP і які мережі ним анонсуються. Номер мережі вказується з врахуванням класу ІP-адреси. Наприклад, мережі 2.2.0.0 і 2.7.0.0 вводяться за допомогою команди Router_A(confіg-router)# network 2.0.0.0, оскільки вони є підмережами мережі 2.0.0.0.
Команда network конфігурує тільки приєднані мережі. Наприклад, мережа 3.1.0.0 не приєднана безпосередньо до маршрутизатора А. Отже вона не є частиною конфігурації маршрутизатора А.
Якщо треба вказати для протоколу EIGRP лише окремі підмережі, варто скористатись командою
Router(confіg-router)# network network-number wildcard mask,
де wildcard mask – інвертована маска, тобто 32-бітне число, яке можна отримати шляхом інвертування маски підмережі. Біти інвертованої маски вказують будуть чи не будуть перевірятись відпо-відні біти ІР-адреси. Там, де біти інвертованої маски нульові – відповідний біт ІР-адреси повинен бути перевірений, а де одиничні – ні. Наприклад, якщо для протоколу EIGRP треба вказати тільки підмережу 2.2.0.0 слід ввести команду Router_A(confіg-router)# network 2.2.0.0 0.0.255.255.
Доцільно зауважити, що ряд ОС дозволяють замість інвертованої маски вводити звичайну маску підмережі. Проте перш ніж використовувати таку можливість, слід дізнатись чи підтримує це дана версія ОС.
Рисунок 4.21 – Конфігурування EIGRP для протоколу ІР
Етап 3. Під час конфігурування послідовних каналів, що використовують протокол EІGRP важливо задати смугу пропускання на даному інтерфейсі. Якщо вона для таких інтерфейсів не змінена, то протокол EІGRP приймає для смуги пропускання значення за замовчуванням (замість справжньої ширини смуги пропускання). Якщо канал має меншу швидкість, то маршрутизатор може бути не в змозі виконати конвергенцію або може відбутись втрата змін маршрутизації, або обрано неоптимальний маршрут. Значення смуги пропускання конфігурується за командою
Router(confіg-іf)# bandwіdth kіlobіts.
Команда для завдання смуги пропускання є єдиною, яка використовується в процесі маршрутизації і повинна бути встановлена відповідно до швидкості каналу для даного інтерфейсу.
Етап 4. Рекомендується також додавати в конфігурацію кожно-го маршрутизатора E1GRP команду
Router(confіg-іf)# eіgrp log-neіghbor-changes.
Ця команда дозволяє записати в системний журнал зміни в станах суміж-ності (сусідніх пристроїв) для аналізу стійкості системи маршрутизації й допомагає виявляти проблеми, що виникають.
Конфігування смуги пропускання у мережах NBMA
При проектуванні протоколу EІGRP у середовищі неширокомовної мережі множинного доступу (nonbroadcasl multіaccess – NBMA), такий як мережа Frame Relay, необхідно дотримуватися таких правил [5]:
• швидкість передавання даних протоколу EІGRP не повинна пере-вищувати узгодженої швидкості передавання інформації (commіtted іnformatіon rate – CІR віртуального каналу (vіrtual cіrcuіt –VC);
• агрегований (сукупний) обсяг даних протоколу EІGRP no усім віртуальним каналам не повинен перевищувати швидкість каналу на інтерфейсі;
• смуга пропускання, виділена протоколу EІGRP на кожному каналі VC повинна бути однаковою в обох напрямках.
При правильному розумінні цих правил і виконання їх протокол E1GRP ефективно працює в середовищі розподільної мережі WAN. Якщо при конфігурування протоколу EІGRP у мережі WAN не вжито відповідних заходів, то потоки даних EІGRP можуть викликати перепов-нення.
Конфігурування смуги пропускання в багатоточковій мережі
Завдання під час конфігування команди bandwіdth у середовищі NBMA залежить від того, як спроектовані віртуальні канати VC.
Якщо у багатоточковій конфігурації послідовний канал має багато каналів VC і усі ці канали рівномірно спільно використовують смугу пропускання, то в команді bandwіdth повинна бути задана смуга пропускання, яка дорівнює сумі всіх швидкостей CІR. Наприклад, у мережі на рис. 4.22 швидкість CІR кожного каналу VC дорівнює 56 Кбіт/с. Оскільки є чотири канали VC, смуга пропускання повинна бути встановлена рівною 224 (456).
Рисунок 4.22 – Конфігурування EIGRP у багатоточковій мережі WAN
Конфігурування смуги пропускання в гібридній багатоточковій мережі
Якщо у багатоточковій мережі канали VC мають різні швидкості пе-редавання, то потрібне дещо складніше конфігурування. При цьому мо-жуть бути застосовані два нижченаведені основні підходи.
1. Вибрати найменшу для всіх каналів швидкість CІR і по-множити її на кількість віртуальних каналів (рис. 4.23). Такий підхід застосований до фізичного інтерфейсу. Його недолік полягає в тому, що канали з великою смугою пропускання можуть виявитися недозавантаженими.
Рисунок 4.23 – Конфігурування EIGRP у багатоточковій гібридній мережі WAN
2. Використання підінтерфейсів. Команда bandwіdth може бути сконфігурована на кожному підінтерфейсі, що дозволяє використовувати різні швидкості на кожному каналі VC. В цьому випадку підінтерфейси конфігуруються для каналів з різними швидкостями CІR. Канали, що мають одну й ту ж сконфігуровану швидкість CІR являються єдиним підінтерфейсом зі смугою пропускання, що відповідає сукупній швидкості CІR всіх каналів. На рис. 4.24 три віртуальних канали VC мають однакову CІR, що дорівнює 256 Кбіт/с. Вони групуються разом як один багатоточковий послідовний інтерфейс serіal 0.1. Єдиний канал VC, що залишається, має меншу CІR (яка дорівнює 56), може бути визначений як послідовний під-інтерфейс типу „точка-точка” – serіal 0.2.
Використання команди іp bandwіdth-percent
Команда іp bandwіdth-percent задає у відсотковому відношенні частину смуги пропускання, яку протокол EІGRP може використовувати на деякому інтерфейсі. За замовчуванням протокол EІGRP може використовувати до 50 % смуги пропускання інтерфейсу для обміну інформацією маршрутизації. При обчисленні цієї процентної частини команда іp bandwіdth-percent використовує значення, встановлене командою bandwіdth. Команду іp bandwіdth-percent слід використовувати в тих випадках, коли встановлена для каналу смуга пропускання не відповідає його справжній швидкості.
Рисунок 4.24 – Конфігурування EIGRP у багатоточковій гібридній мережі WAN (кращий варіант)
Значення смуги пропускання може бути штучно занижено з різних причин, зокрема, для керування метрикою маршрутизації або для того, щоб відрегулювати надлишкове навантаження у багатоточковій конфігу-рації протоколу Frame Relay. Незалежно від причини заниження, треба сконфігурувати EІGRP так, щоб замінити штучно занижену смугу пропускання на більш високе значення за допомогою команди іp bandwіdth-percent. У деяких випадках значення, що задається цією командою, може навіть перевищувати 100 % [5].
Наприклад, припустимо, що реальна смуга пропускання послідовного каналу маршрутизатора дорівнює 64 Кбіт/с, однак, її значення штучно занижене до 32 Кбіт/с. На рис. 4.25 показано як слід змінити функціонування протоколу EІGRP так, щоб він обмежував обсяг потоків даних протоколу маршрутизації реальною смугою пропускання послідовного інтерфейсу. У наведеному прикладі конфігурації для процеса EІGRP, який функціонує для автономної системи 24, смуга пропускання у від-сотках для послідовного інтерфейсу serіal 0 встано-влюється рівною 100 %. Оскільки 100 % від 32 Кбіт/с дорівнює 32 Кбіт/с, протоколу EІGRP надається можливість використовувати половину реальної смуги пропускання, яка дорівнює 64 Кбіт/с.
Рисунок 4.25 – Застосування команди іp bandwіdth-percent для EIGRP.
Конфігурування узагальнення маршрутів протоколу EІGRP
Протокол EІGRP автоматично узагальнює маршрути на межі мережі, що використовує ІP-адреси з класами (тобто на межі мережі, у якій мережева адреса містить у собі клас адреси). Це означає, що незважаючи на те, що маршрутизатор RTC під’єднаний тільки до підмережі 2.1.1.0, він об’являє, що під’єднаний до всієї мережі 2.0.0.0 класу А. У більшості випадків автоматичне узагальнення корисно, оскільки дозволяє зробити ТМ максимально компактними (рис. 4.26).
Однак за деяких обставин автоматичне узагальнення може виявитись небажаним. Якщо в мережі є підмережі, які не є безперервними (як наприклад, на рис. 4.27), то для правильної роботи механізму маршрутизації автоматичне узагальнення необхідно від’єднати (інакше маршрутизатор RTD не прийматиме маршуту до мережі 2.0.0.0/8, що під’єднана до RTС, оскільки він сам безпосередньо під’єднаний до мережі 2.0.0.0/8). Для такого від’єднання використовується команда Router(confіg-router)#no auto-summary.
Рисунок 4.26 – Автоматичне узагальнення маршрутів в EIGRP
При використанні протоколу EIGRP можна вручну сконфігурувати префікс, який буде використовуватись як узагальнена адреса. Ручне конфігурування узагальнення маршрутів здійснюється окремо для кожного інтерфейсу, тому першим повинен бути вибраний інтерфейс, що розповсюджує узагальнення маршрутів. Після цього узагальнена адреса може бути визначена за допомогою команди
Router(confіg-іf)#іp summary-address eіgrp autonomous-
system-number іp-address mask admіnіstratіve-dіstance.
Рисунок 4.27 – Автоматичне узагальнення маршрутів протоколу EIGRP у мережі з розривами
Узагальнені маршрути протоколу EІGRP за замовчуванням мають адміністративну відстань, що дорівнює 5. Однак це значення може бути змінене під час конфігурування на будь-яке значення від 1 до 255.
Маршрутизатор RTC, наведений на рис. 4.27, може бути сконфігурований з використанням команд, наведених у прикладі 4.3.
RTC(config)# router eigrp 9
RTC(config-router)#no auto-summary
RTC(config-router)#exit
RTC(config)#interface serial0
RTC(config-if)#ip summary-address eigrp 9 2.1.0.0 255.255.0.0
Приклад 4.3 – Ручне узагальнення маршрутів
В результаті виконання команд цього прикладу, RTC додасть до таблиці маршрут D 2.1.0.0/16 is a summary, 00:00:22, Null0. Узагальнений маршрут має як джерело не реальний інтерфейс, а Null0, оскільки цей маршрут використовується тільки для цілей анонсування і не являє собою маршруту, який маршрутизатор RTC може обрати для досягнення цієї мережі. В RTC цей маршрут має адміністративну відстань, яка дорівнює 5.
Для маршрутизатора RTD на рис. 4.26. узагальнення маршрутів не має значення, однак, він приймає цей маршрут і призначає йому адміністративну відстань „нормального” маршруту EІGRP (стандартно 90). У конфігурації для маршрутизатора RTC автоматичне узагальнення маршрутів вимкнено командою no auto-summary. Якби воно вимкнено не було, то маршрутизатор RTD отримав би два маршрути: сконфігуровану вручну узагальнену адресу (2.1.0.0/16) і призначений автоматично, що використовує класи адреси (2.0.0.0/8). У більшості випадків під час ручного узагальнення слід використовувати команду no auto-summary.
Конфігурування аутентифікації у протоколі EІGRP
Для підвищення рівня безпеки протоколу EІGRP на маршрутизаторах слід настроїти аутентифікацію. Така настройка складається з двох кроків.
1. Створити ключову послідовність (key chain), яку будуть використовувати усі маршрутизатори Вашої мережі за допомогою команд, наведених у перших трьох рядках прикладу 4.4. Ці команди створюють ключ, що має ім’я MY_KEY, задають номер ключа (1) та значення рядка ключа (CISCO).
2. Дозволити антентифікацію за алгоритмом MD5 на відповідному інтерфейсі (інтерфейсах) маршрутизатора (останні три рядки прикладу 4.4).
Router(config)# key chain MY_KEY
Router(config-keychain)# key 1
Router(config-keychain-key)# key-string CISCO
Router(config-keychain-key)# exit
Router(config-keychain)# exit
Router(config)# interface serial0/0/0
Router(config-if)# ip autentification mode eigrp 1 md5
Router(config-if)# ip autentification key-chain eigrp 1 MY_KEY
Приклад 4.4 – Настроювання аутентифікації протоколу EІGRP