Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Configuraciones avanzadas y resolución de problemas de EIGRP

No description
by

Pedro Melgarejo Vargas

on 13 May 2015

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Configuraciones avanzadas y resolución de problemas de EIGRP

Configuraciones avanzadas y resolución de problemas de EIGRP
Si vas a hacer algo hazlo bien!
Puntos a tratar
* Introducción
* Configuraciones avanzadas de EIGRP
- Sumarización automática
- Sumarización manual
- Propagación de rutas predeterminadas
- Ajustes de las interfaces EIGRP
- EIGRP segura
* Resolución de problemas de EIGRP
- Componentes de la resolución de problemas de
EIGRP
- Resolver problemas de vecinos de EIGRP
- Resolver problemas de tabla de routing EIGRP
* Resumen
EIGRP!
Thank you!
Introducción
EIGRP es un protocolo de routing versátil que se puede ajustar de muchas formas. En este capítulo, se le enseña a brindar mantenimiento a redes EIGRP y a influenciarlas para que hagan lo que usted desee que hagan. Entre los conceptos relacionados con EIGRP que aparecen en este capítulo, se incluyen los siguientes:

* Sumarización automática
* Equilibrio de carga
* Rutas predeterminadas
* Temporizadores de espera
* Autenticación
Resumen
Puntos:
* Sumarización versiones 15.0(1)M y 12.2(33)
* Null 0
* Propagación de rutas predeterminadas
* Ancho de banda
* Balanceo de carga Maximum-paths
* Autenticación
* Verificación
Configuraciones avanzadas de EIGRP
Antes de ajustar las características de EIGRP, empiece con una implementación básica de EIGRP.
Resolución de problemas de EIGRP
Configuraciones avanzadas de EIGRP
EIGRP puede configurarse para que resuma rutas, ya sea que se encuentre habilitado la sumarización automática (auto-summary) o no. Debido a que EIGRP es un protocolo de enrutamiento sin clase e incluye la máscara de subred en las actualizaciones de enrutamiento, la sumarización manual puede incluir rutas de superredes. Recuerde, una superred es un agregado de múltiples direcciones de redes principales con clase.
Sumarización automática de EIGRP
La sumarización disminuye la cantidad de entradas en las actualizaciones de enrutamiento y
reduce
la cantidad de
entradas en las tablas de enrutamiento
locales.
Reduce
, además, el
uso del ancho de banda
para las actualizaciones de enrutamiento y
acelera las búsquedas en las tablas de enrutamiento
.

Para limitar la cantidad de anuncios de routing y el tamaño de las tablas de routing, los protocolos de routing, como EIGRP, utilizan la sumarización automática en los límites con clase. Esto significa que EIGRP reconoce las subredes como una única red de clase A, B o C y crea solo una entrada en la tabla de routing para la ruta resumida. Como resultado, todo el tráfico destinado a las subredes viaja por esa ruta.
Configuración de la sumarización automática de EIGRP
La sumarización automática de EIGRP para IPv4 está deshabilitada de manera predeterminada a partir de las versiones 15.0(1)M y 12.2(33) del IOS de Cisco. Antes de esto, la sumarización automática estaba habilitada de manera predeterminada. Es decir que EIGRP realizaba la sumarización automática cada vez que la topología EIGRP cruzaba un límite
entre dos redes principales con clase
diferentes.

R1(config)# router eigrp número-as
R1(config-router)# auto-summary

La forma
no
de este comando se usa para deshabilitar la sumarización automática.
Verificación de la sumarización automática: show ip protocols
Verificación de la sumarización automática: Tabla de topología
Verificación de la sumarización automática: tabla de routing
Nota:
la sumarización automática solo es una opción con EIGRP para IPv4. El direccionamiento con clase no existe en IPv6, por lo tanto, la sumarización automática no es necesaria con EIGRP para IPv6.
Ruta resumida
ejemplo de bucle de routing
El paquete para 172.16.4.10 va y viene en un bucle entre el R1 y el R2 hasta que el TTL expira y el paquete se descarta.
Todo el tráfico destinado a las tres subredes viaja a través de la única ruta. El R2 no mantiene rutas a subredes individuales y no se descubre información de subredes. En una red empresarial, es posible que la ruta elegida para alcanzar la ruta sumarizada no sea la mejor elección para el tráfico que está intentando alcanzar la subred individual.
La única forma en que todos los routers pueden encontrar las mejores rutas para cada subred individual es que los vecinos envíen información sobre las subredes.
En esta situación, se debe deshabilitar la sumarización automática. Cuando se deshabilita la sumarización automática, las actualizaciones incluyen información de subredes.
Observe que el R1 resume dos redes en las actualizaciones de routing EIGRP:

192.168.10.0/24 enviada por las interfaces GigabitEthernet 0/0 y Serial 0/0/0
172.16.0.0/16 enviada por la interfaz Serial 0/0/1
El R1 tiene las subredes 192.168.10.4/30 y 192.168.10.8/30 (pertenecen a la misma red de clase) en la tabla de routing IPv4.

Como se indica en la figura, el R1 resume las subredes 192.168.10.4/30 y 192.168.10.8/30 y reenvía la dirección resumida 192.168.10.0/24 a los vecinos en las interfaces Serial 0/0/0 y GigabitEthernet 0/0.
Como se indica en la figura, el R1 también tiene las subredes 172.16.1.0/24, 172.16.2.0/24 y 172.16.3.0/30 en la tabla de routing IPv4. El R3 selecciona al R1 como
el sucesor
a 172.16.0.0/16
, porque tiene una distancia factible menor. La interfaz S0/0/0 del R3 que se conecta al R1 usa un
ancho de banda
predeterminado de 1544 kb/s. El enlace del R3 al R2 tiene una distancia factible más alta, debido a que la interfaz S0/0/1 del R3 se configuró con un ancho de banda inferior a 1024 kb/s.
EIGRP automáticamente incluyó una ruta resumida a Null0 para dos redes con clase: 192.168.10.0/24 y 172.16.0.0/16.
La null
La interfaz Null0 es una interfaz virtual del IOS que constituye una ruta hacia ninguna parte, comúnmente conocida como
“el limbo electrónico”
. Los paquetes que vinculan una ruta con una interfaz de salida Null0 se descartan.

EIGRP para IPv4 automáticamente incluye un resumen de rutas Null0 cuando se producen las siguientes
condiciones
:

* Por lo menos existe una
subred
que se aprendió a través de EIGRP. Cuando se tiene una red aprendida o conectada con una mascara diferente al de la red de clase, entonces se crea la null con una mascara de clase.
* Hay dos o más comandos
network
del modo de configuración del router EIGRP.
* La
sumarización automática
se encuentra habilitada.

El
objetivo
del resumen de rutas Null0 es evitar bucles de routing hacia destinos que se incluyen en el resumen, pero que no existen realmente en la tabla de routing.
La ruta null se usa para evitar bucles
¿Es bueno una única ruta?
Ejemplo
Ejemplo
Ejemplo
Topología y rutas adicionales
Determinación y Configuración
Se muestra las
dos rutas resumidas manuales
que están configuradas en el R3. Estas rutas resumidas se envían por las interfaces Serial 0/0/0 y Serial 0/0/1 a los vecinos EIGRP del R3.

Para determinar el resumen de estas tres redes, se usa el mismo método que para determinar rutas estáticas resumidas, como se muestra en la figura.
Verificación
En la ilustración se muestra que, después de configurar la ruta resumida, las tablas de routing del R1 y el R2 ya no incluyen las redes individuales 192.168.1.0/24, 192.168.2.0/24 y 192.168.3.0/24. En cambio, muestran una única ruta resumida: 192.168.0.0/22.
En IPv6
Configuración de loopbacks
Configuración y verificación de rutas manuales
Propagación de una ruta estática predeterminada
Una ruta estática predeterminada también llamada "quad zero" 0.0.0.0/0 configura en un router que tiene una conexión a una red fuera del dominio de routing EIGRP; por ejemplo, a un ISP.

Verificación
Se identifica por lo siguiente:

D
: esta ruta se descubrió en una actualización de routing EIGRP.
*
: la ruta es
candidata
para una ruta predeterminada.
EX
: la ruta es una ruta EIGRP externa, en este caso, una ruta estática fuera del dominio de routing EIGRP.
170
: distancia administrativa de una ruta EIGRP externa.

Observe que el R1 selecciona al R3 como el sucesor a la ruta predeterminada, porque tiene una distancia factible menor.
Para IPv6
Propagación de rutas predeterminadas
El comando
redistribute static
le indica a EIGRP que incluya rutas estáticas en sus actualizaciones de EIGRP a otros routers.
Configuración y verificación
Nota:
es posible que en algunos IOS se requiera que el comando redistribute static incluya los parámetros de métricas de EIGRP para que se pueda redistribuir la ruta estática.
Ajustes de las interfaces EIGRP
Utilización del ancho de banda
De manera predeterminada, EIGRP usa solo hasta el
50%
del ancho de banda de una interfaz para la información de EIGRP. Esto impide que el proceso EIGRP utilice en exceso los enlaces y que no permita suficiente ancho de banda para el enrutamiento de tráfico normal.

Use el comando ip bandwidth-percent eigrp para configurar el porcentaje del ancho de banda que EIGRP puede utilizar en una interfaz.

Router(config-if)# ip bandwidth-percent eigrp número-as porcentaje
Balanceo de carga
El balanceo de carga de
igual costo
es la
capacidad
de un router de distribuir tráfico saliente a través de todas las interfaces que tienen la misma métrica hacia la dirección de destino.
En el caso de IP, el software IOS de Cisco aplica de manera predeterminada el balanceo de carga con hasta
cuatro rutas de igual costo.
Temporizadores de saludos y espera
El valor de segundos para los intervalos de saludo y de tiempo de espera puede ser de
1 a 65 535
.
Se puede usar la forma no de los dos comandos para restaurar los
valores predeterminados
.
Si cambia el intervalo de saludo, asegúrese de que el valor del tiempo de espera sea
igual o superior
al intervalo de saludo.

No es necesario que el tiempo del intervalo de saludo y el tiempo de espera coincidan para que dos routers formen una adyacencia EIGRP.
Balanceo de carga con distinto costo
En EIGRP tanto para IPv4 como para IPv6 se puede hacer un llamado
“balanceo de carga con distinto costo”
.
con la ayuda del comando
variance
en el modo de configuracion del router.

Para que se la instale en la tabla de routing local, una ruta que se descubre mediante EIGRP debe satisfacer dos criterios:

* La ruta
no debe tener bucles
y debe ser un s
ucesor factible
o tener una
distancia notificada
inferior a la distancia total.
* La métrica de la ruta debe ser inferior a la métrica de la mejor ruta (el sucesor) multiplicada por la variación configurada en el router.
No es necesario que sean iguales
en ambos extremos del enlace, ya que ataca al ancho de banda de cada interfaz. Para restaurar al valor predeterminado, utilice la versión no de este comando.
Para IPv6 el comando es:
Router(config-if)# ipv6 bandwidth-percent eigrp número-as porcentaje
Configuración en IPv4 e IPv6
El comando
show ip protocols
se puede usar para verificar la cantidad de rutas de igual costo que actualmente están configuradas en el router. El resultado de la figura 2 muestra que el R3 usa la opción predeterminada de cuatro rutas de igual costo.
Path: Camino
Si se observa la topología de la figura 1, puede parecer que la ruta a través del R1 es la mejor ruta, porque hay un enlace de 1544 kb/s entre el R3 y el R1, mientras que el enlace al R2 es solo de 1024 kb/s. Sin embargo, EIGRP solo usa el ancho de banda más lento en la métrica compuesta, que es el enlace de
64 kb/s entre el R1 y el R2.

Cuando se aplica
switching de procesos
a un paquete, el balanceo de carga de rutas de igual costo se produce por
paquete
. Cuando se aplica
switching rápido
a los paquetes, el balanceo de carga de rutas de igual costo se produce por
destino
. Cisco Express Forwarding
(CEF)
puede realizar balanceo de carga tanto por
paquete como por destino.

De manera
predeterminada
, el IOS de Cisco permite que el balanceo de carga use hasta
cuatro rutas

de igual costo
. Sin embargo, esto se puede modificar. Con el comando maximum-paths del modo de configuración del router, pueden mantenerse hasta
32 rutas
de igual costo en la tabla de routing.

Router(config-router)# maximum-paths valor

El argumento valor se refiere a la cantidad de rutas que deben mantenerse para el balanceo de carga. Si el valor se establece en 1, el balanceo de carga se deshabilita.
Ejemplo
Por ejemplo, si la variación es de 1, solo se instalan en la tabla de routing local las rutas con la misma métrica que el
sucesor
. Si la variación es de 2, se instala en la tabla de routing local cualquier ruta descubierta mediante EIGRP con una métrica inferior al doble de la
métrica del sucesor
.

Para controlar la manera en que el tráfico se distribuye entre las rutas
cuando hay varias rutas con distintos costos
para la misma red de destino, use el comando
traffic-share balanced
. El tráfico se distribuye proporcionalmente de acuerdo con la
proporción de los costos.
EIGRP SEGURA
Descripción general
Las consecuencias de falsificar información de routing son las siguientes:

* Redireccionamiento del tráfico para crear bucles de routing
* Redireccionamiento del tráfico para el control en una línea no segura
* Redireccionamiento del tráfico para descartarlo.

Un método para proteger la información de routing de la red es autenticar los paquetes del protocolo de routing mediante el algoritmo de síntesis del mensaje 5 (MD5).
Configuración- pasos

Creación de llavero y una clave.
1- Crear el nombre de un llavero.
Router(config)#key chain
(nombre del llavero)
2- Crear el ID de la de la clave.
Router(config)#key
(el identificador que varia desde
0 hasta 2 147 483 647
)
3- Crear la clave.
Router(config)#key-string
(clave)

Los routers que intercambian claves de autenticación deben configurarse con la misma cadena de clave.

Pero lo mas importante es que ambos routers tengan el mismo llavero no importando que un llavero tenga dos llaves y otro llavero tenga 1 llave.
Autenticación IPv6
Verificación
Para verificar que se hayan formado las adyacencias EIGRP correctas después de configurarlas para la autenticación, utilice el comando
show ip eigrp neighbors
en cada router.

Para verificar las adyacencias de vecinos EIGRP para IPv6, use el comando
show ipv6 eigrp neighbors
.
Configurar la autenticación de EIGRP con el llavero y la clave
4- ingresar a la interfaz a configurar.
Router(config-if)#interface
(tipo número)
5- Habilite la autenticación de mensajes EIGRP.
Router(config-if)# ip authentication mode eigrp
número-as
md5
6- Especifique el llavero que debe usarse para la autenticación.
Router(config-if)# ip authentication key-chain eigrp número-as nombre-de-llavero

Cada clave tiene su propia ID de clave, que se almacena localmente.

El llavero y la actualización de routing se procesan con el algoritmo MD5 para producir una firma única.
Los algoritmos y la configuración para autenticar mensajes EIGRP para IPv6 son los mismos que los correspondientes a EIGRP para IPv4. La única diferencia es que en los comandos del modo de configuración de interfaz se usa ipv6 en lugar de ip.

Router(config-if)# ipv6 authentication mode eigrp número-as md5

Router(config-if)# ipv6 authentication key-chain eigrp número-as nombre-de-llavero
Resolución de problemas de EIGRP
Componentes de la resolución de problemas de EIGRP
Comandos para la resolución de problemas de EIGRP básico
La resolución de problemas relacionados es una habilidad fundamental para un administrador de red.
Esto es particularmente cierto para los administradores que participan en la implementación y el mantenimiento de grandes redes empresariales enrutadas que usan EIGRP como el protocolo de gateway interior (IGP).
Componentes
Dos ejemplos son la configuración incorrecta de la autenticación de EIGRP y valores K incompatibles, que EIGRP usa para calcular su métrica.
La sumarización automática también puede provocar un routing incongruente en una red no contigua.
Comandos útiles
Existen varios comandos útiles para la resolución de problemas en redes EIGRP.

Con el comando
show ip eigrp neighbors
, se verifica que el router reconozca a sus vecinos.

Con el comando
show ip route
se puede ver si se descubrió las redes remotas.

Con el comando
show ip protocols
se verifica que EIGRP muestre los valores configurados.

Los siguientes son los comandos equivalentes que se utilizan con EIGRP para IPv6:

* Router#
show ipv6 eigrp neighbors
* Router#
show ipv6 route
* Router#
show ipv6 protocols

Resolver problemas de vecinos de EIGRP
Conectividad de capa 3
Para probar conectividad ejecutamos el comando
show ip interface brief
y probamos haciendo un ping hacia el router vecino.

Si el ping no es correcto, revise el cableado y verifique que las interfaces de los dispositivos conectados estén en una subred común. Un mensaje de registro
not on common subnet
, que informa que los vecinos EIGRP no están en una subred común, indica que hay una dirección IPv4 incorrecta en una de las dos interfaces EIGRP vecinas.

El comando equivalente que se usa con EIGRP para IPv6 es
show ipv6 interface brief
.
Parámetros de EIGRP
Con el comando
show ip protocols
se verifica que el R1, el R2 y el R3 usan el mismo número de sistema autónomo. Y para IPv6 seria
show ipv6 protocols

Nota:
en la parte superior del resultado, el mensaje “IP Routing is NSF aware” (el routing IP reconoce NSF) se refiere a reenvío continuo (
NSF
). Esta capacidad permite que los peers EIGRP de un router defectuoso retengan la información de routing que este anunció y sigan usando esa información hasta que el router defectuoso vuelva a funcionar con normalidad y pueda intercambiar información de routing.
Interfaces EIGRP
El comando
show ip eigrp interfaces
muestra qué interfaces están habilitadas para EIGRP en el R1. Si las interfaces conectadas no están habilitadas para EIGRP, los vecinos no forman una adyacencia.
La sección “
Routing for Networks
” (Routing de redes) del comando
show ip protocols
indica qué redes se configuraron.
Resolver problemas de tabla de routing EIGRP
Interfaz pasiva
Una razón por la que es posible que en las tablas de rutas no se muestren las rutas correctas es el comando passive-interface. Con EIGRP en ejecución en una red, el comando passive-interface detiene las
actualizaciones de routing salientes y entrantes
. Por esa razón, los routers no se convierten en vecinos.
Network faltante
Nota:
es posible que el filtrado que el router hace de actualizaciones de routing entrantes y salientes produzca otra forma de ruta faltante. Las ACL proporcionan filtrado para diferentes protocolos y es posible que afecten el intercambio de los mensajes de protocolo de routing que ocasionan que las rutas no aparezcan en la tabla de routing. El comando show ip protocols muestra si hay ACL aplicadas a EIGRP.
Sumarización automática
La solución es deshabilitar la sumarización automática de esa manera aprenderá las redes de manera independiente.

En IPv6 no existen las redes con clase, por lo tanto, EIGRP para IPv6
no admite la sumarización automática.
Toda la sumarización debe realizarse mediante rutas resumidas manuales EIGRP.
Sumarización manual
Se puede apreciar que si el router 3 tienen habilitada la sumarización automática, este router no sumariza las loopbacks por que no cumple las siguientes condiciones.

1- las loopbacks pertenecen a la misma red de clase (lo cual es cierto porque todas pertenecen a la red de clase C)
2- los primeros 24 bits no coinciden (lo cual es evidente que los primeros 24 bits que es la máscara de la red de clase, no coinciden )

En cambio las redes 172.16.1.0/24, 172.16.3.0/30 y 172.16.2/24 si se logran sumarizar porque primero pertenecen a la misma red de clase (Clase B) y además coinciden los primeros 16 bits de clase.
Se crea automáticamente una null0 en el router que se realizó la sumarización manual.
Full transcript