Protocole de routage de passerelle intérieure amélioré (EIGRP)

Le protocole EIGRP (Enhanced Interior Gateway Routing Protocol) est un protocole de routage de passerelle intérieure hybride à vecteur de distance dynamique et à état de liaison. À l’origine un protocole propriétaire mis au point par Cisco, il s’agit maintenant d’une norme ouverte définie dans la RFC 7868. Vous pouvez configurer le protocole EIGRP pour gérer les routes intérieures dans un système autonome.

Bonnes pratiques pour l’EIGRP

Voici quelques conseils pour la configuration d’EIGRP :

  • Si vous insérez le périphérique dans un système autonome EIGRP existant, examinez la configuration des autres routeurs dans le système autonome pour déterminer le numéro de système et toute autre personnalisation. Assurez-vous de mettre en œuvre les mêmes personnalisations, ou du moins des personnalisations constantes, sur le périphérique FTD que vous ajoutez.

  • Déterminez s’il faut configurer un processus EIGRP complet ou un processus de talon :

    • Si le périphérique FTD se trouve au milieu du système autonome, où il est connecté à plusieurs autres routeurs EIGRP, vous avez probablement besoin du processus EIGRP complet. Consultez Configurer le processus EIGRP pour le routage complet.

    • Si le périphérique FTD se trouve à la périphérie du système autonome, où il est connecté à un seul autre routeur EIGRP et où il héberge uniquement les réseaux connectés, sa configuration en tant que routeur de talon peut être plus logique. Vous pouvez configurer le talon de sorte que le périphérique FTD envoie des informations au voisin d’EIGRP au sujet des routes connectées, afin que d’autres routeurs EIGRP dans le système autonome puissent obtenir des routes vers les réseaux connectés du périphérique FTD.  Consultez Configurer le processus EIGRP pour le routage de talon.

  • Les paramètres par défaut fonctionnent pour la plupart des réseaux. Ne les ajustez donc que si vous les avez ajustés sur d’autres routeurs EIGRP dans le système autonome. Vous pouvez avoir un processus EIGRP entièrement fonctionnel en configurant simplement le numéro de système autonome et en précisant les réseaux à acheminer.

  • Configurez l’ID de routeur pour vous assurer qu’une adresse stable est utilisée pour identifier le routeur. Cela peut faciliter la résolution des problèmes de routage. Consultez Configurer les paramètres avancés EIGRP.

  • N’activez pas la récapitulation automatique du routage (la commande auto-summary ), sauf si vous avez déterminé qu’elle ne créera pas de boucles de routage et qu’elle procurera un certain avantage à votre réseau. La façon de déterminer si la récapitulation automatique fonctionnera pour votre réseau n’entre pas dans le cadre de ce document.

À propos d’EIGRP

Le protocole EIGRP (Enhanced Interior Gateway Routing Protocol) est un protocole de routage de passerelle intérieure hybride à vecteur de distance dynamique et à état de liaison. EIGRP envoie des mises à jour de routage aux routeurs du même système autonome. Normalement, EIGRP découvre les routeurs voisins à l’aide de mises à jour de multidiffusion, mais vous pouvez configurer des voisins statiques situés hors de la zone de multidiffusion ; ces voisins recevront alors des mises à jour unicast.

La technologie de convergence de l’EIGRP repose sur un algorithme appelé Diffusing Update Algorithm (DUAL). L’algorithme garantit un fonctionnement sans boucle à tout moment durant le calcul du routage, et permet à tous les périphériques impactés par un changement de topologie de se synchroniser. Les périphériques non touchés par le changement de topologie ne sont pas concernés par les recalculs.

Vous pouvez, dans une certaine mesure, ajuster les métriques de routage pour contrôler la sélection des routes. Les rubriques suivantes fournissent des informations de base sur ces concepts avancés.


Remarque

Si vous ajustez ces métriques, vous devez appliquer les mêmes ajustements à tous les routeurs du système autonome, faute de quoi vous risquez de provoquer des boucles de routage.

Machine à états finis DUAL

La machine à états finis DUAL matérialise le processus de décision pour tous les calculs de routage. Elle suit toutes les routes annoncées par tous les voisins. DUAL utilise les informations de distance (connues sous le nom de métrique) pour sélectionner des chemins efficaces et sans boucle.

DUAL sélectionne les routes à insérer dans une table de routage en fonction des successeurs possibles. Un successeur est un périphérique voisin, utilisé pour le transfert de paquets, qui a un chemin de moindre coût vers une destination et garantit l’absence de boucle de routage.

Lorsqu’un changement de topologie se produit, DUAL teste pour rechercher des successeurs possibles. S’il existe des successeurs possibles, DUAL utilisera tous les successeurs possibles qu’il trouve pour éviter une recomputation inutile.

Lorsqu’il n’y a pas de successeurs possibles, mais que seuls les voisins communiquent la destination, un nouveau calcul doit avoir lieu pour déterminer un nouveau successeur. Le temps nécessaire pour recomputer la route affecte le temps de convergence.

Poids métriques EIGRP

L’EIGRP utilise des poids métriques, appelés valeurs K, dans les calculs de routage et de métriques. Les valeurs par défaut des mesures EIGRP ont été sélectionnées avec soin pour fournir des performances optimales dans la plupart des réseaux.

Contrairement aux routeurs IOS, vous ne pouvez pas ajuster ces valeurs K par défaut pour l’EIGRP exécuté sur le périphérique FTD. Comme vous devez utiliser les mêmes valeurs K sur tous les systèmes d’un réseau autonome, vous ne devez pas les modifier sur les routeurs d’un système autonome qui comprend des périphériques FTD.

Pour obtenir une explication de l’utilisation des valeurs K, consultez Mesures de coût EIGRP.

Mesures de coût EIGRP

EIGRP utilise des pondérations de mesure (valeurs K) en plus des caractéristiques de liaison pour calculer une mesure de coût composée. Pour éviter la perturbation du réseau à la suite d’une modification des caractéristiques de la liaison, vous pouvez régler certaines des valeurs utilisées dans ce calcul.

Le calcul réel est assez complexe, utilisant cinq valeurs K (comme multiplicateurs) et cinq attributs de vecteur. Cependant, trois valeurs K sont 0 par défaut et, comme vous ne pouvez pas modifier la valeur K par défaut, le calcul réel est vraiment simplifié :

mesure de coût = 256 × (bande passante + retard)

Ce que vous pouvez modifier, ce sont les valeurs de bande passante et de délai pour les routes redistribuées à partir du processus EIGRP. Plus précisément, vous pouvez ajuster ces valeurs dans la commande default-metric (pour définir une valeur par défaut pour tous les types de routes redistribuées) ou dans la commande redistribute metric (pour définir les mesures pour un type de route spécifique). Tenez compte des points suivants :

  • Bande passante : la bande passante minimale de la voie de routage en kilobits par seconde. Elle peut être comprise entre 1 et 4 294 967 295 kilobits par seconde. La bande passante pour la formule est mise à l’échelle et inversée par la formule suivante :

    (10 7/bande passante minimale en kilobits par seconde)

  • Retard : le retard de routage en dizaines de microsecondes.

Les autres caractéristiques, qui ne sont pas utilisées par FTD, sont la confiance dans le délai, la charge effective sur la route et la MTU minimale (unité maximale de transmission) sur la route. Même si les valeurs ne sont pas utilisées, vous devez les configurer si vous ajustez ces commandes.

Pour des informations plus détaillées sur la façon dont EIGRP calcule la mesure de coût, consultez Routage IP : Guide de configuration EIGRP. Par exemple, https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/iproute_eigrp/configuration/xe-16-7/ire-xe-16-8-book/ire-enhanced-igrp.html.

Lignes directrices relatives à l’EIGRP

Directives IPv6

Ne prend pas en charge IPv6.

Directives supplémentaires

  • Un seul processus EIGRP au maximum est pris en charge.

  • Vous ne pouvez pas modifier le numéro de système autonome d’un processus EIGRP. Supprimez plutôt le processus, déployez vos modifications, puis configurez un nouveau processus avec le nouveau numéro de système autonome.

  • Vous ne pouvez pas inclure un réseau dans le processus EIGRP qui appartient à une interface virtuelle de pont (BVI).

  • Le basculement d’adjacence EIGRP se produit lorsqu’une modification de configuration entraîne un changement des informations de routage (envoyées ou reçues) des voisins, surtout dans les listes de distribution, les listes d’offset et les modifications de synthèse (summarization). Une fois les routeurs synchronisés, EIGRP rétablit l’adjacence entre les voisins. Lorsqu’une adjacence est interrompue puis rétablie, toutes les routes apprises entre voisins sont effacées et la synchronisation complète est refaite avec la nouvelle liste de distribution.

Configurer le processus Core EIGRP

Les rubriques suivantes expliquent comment configurer et exécuter l’EIGRP sur le périphérique. Vous pouvez soit configurer le processus de routage complet, soit le configurer en tant que processus de talon pour les systèmes qui ne doivent pas participer entièrement au réseau autonome en tant que routeur EIGRP.

Configurer le processus EIGRP pour le routage complet

Vous pouvez configurer un processus EIGRP au maximum. Si vous configurez plusieurs routeurs virtuels, EIGRP est pris en charge dans le routeur virtuel global uniquement.

La procédure suivante configure le routage EIGRP de base pour un ensemble de réseaux en utilisant toutes les valeurs par défaut pour le routage EIGRP. L’exécution de cette procédure est suffisante pour activer l’EIGRP sur le périphérique. Vous pouvez effectuer les autres procédures pour affiner le processus EIGRP au besoin.

Avant de commencer

Déterminez le numéro de système autonome que vous utilisez pour l’EIGRP dans votre réseau.

Créez des objets réseau qui définissent chacun des réseaux que vous souhaitez acheminer dans le système autonome EIGRP. Par exemple, si vous souhaitez utiliser EIGRP pour les réseaux 192.168.1.0/24 et 192.168.2.0/24, créez deux objets réseau, un pour chaque réseau.

Procédure

Étape 1

Cliquez sur Device (Périphérique), puis sur le lien dans le résumé du routage (Routing).

Étape 2

Si vous avez activé les routeurs virtuels, cliquez sur l’icône d’affichage (bouton pour afficher la configuration.) du routeur virtuel global.

Étape 3

Cliquez sur l'onglet EIGRP.

Étape 4

Effectuez l’une des opérations suivantes :

  • Pour créer un nouveau processus, cliquez sur + ou sur le bouton Create EIGRP Object (Créer un objet EIGRP).

  • Cliquez sur l'icône de modification () de l’objet que vous souhaitez modifier. Notez que lorsque vous modifiez un objet, vous pouvez voir des lignes que vous n’avez pas configurées directement. Ces lignes sont affichées pour vous afficher les valeurs par défaut en cours de configuration.

Si vous n’avez plus besoin d’un processus, cliquez sur l’icône de la corbeille pour supprimer l'objet.

Étape 5

Saisissez un Name (Nom) pour l’objet Smart CLI et, au besoin, une description.

Étape 6

Configurez les propriétés de base du processus :

router eigrp autonomous-system (système autonome)

Cliquez sur la variable et saisissez un nombre compris entre 1 et 65 535. Utilisez le même numéro de système autonome utilisé sur les autres routeurs du réseau qui doit fonctionner dans le même domaine de routage que ce périphérique.

Étape 7

Configurez les réseaux et les interfaces qui doivent être routées dans le système autonome EIGRP.

  1. Cliquez sur le lien Show Disabled (Afficher les éléments désactivés) au-dessus du corps de l’objet pour ajouter toutes les autres lignes de configuration possibles.

  2. Cliquez sur le + à gauche de la ligne network network-object .

  3. Dans la commande network , cliquez sur la variable et sélectionnez l’objet qui définit un réseau qui doit être inclus dans ce système autonome.

    En règle générale, il s’agirait d’un réseau directement connecté. Par exemple, si l’adresse IP de l’interface interne est 192.168.1.1/24, l’objet réseau associé à cette commande contiendra 192.168.1.0/24. Si l’objet n’existe pas encore, cliquez sur Create New Network (Créer un nouveau réseau) pour le créer maintenant.

    Les réseaux directement connectés et statiques qui appartiennent au réseau défini sont annoncés par le processus. En outre, seules les interfaces avec une adresse IP qui appartiennent au réseau défini prennent part au processus de routage EIGRP.

    Si vous avez une interface que vous ne souhaitez pas voir participer au routage EIGRP, mais qui est associée à un réseau que vous souhaitez annoncer, consultez Configurer les interfaces de routage passif EIGRP.

  4. Si vous avez d’autres réseaux à acheminer, cliquez sur > Duplicate > (Dupliquer) à gauche de la commande network pour en ajouter une nouvelle. Continuez à ajouter des lignes network jusqu’à ce que vous ayez configuré tous les réseaux pour le routage.

Étape 8

(Facultatif) Si nécessaire, ajustez les paramètres des autres commandes initialement désactivées. Consultez Personnaliser le processus EIGRP

Étape 9

Cliquez sur OK.

Configurer le processus EIGRP pour le routage de talon

Vous pouvez configurer le périphérique pour qu’il soit un routeur de talon EIGRP. Le routage de talon réduit les exigences de mémoire et de traitement sur le système. En tant que routeur de talon, le système n’a pas besoin de maintenir une table de routage EIGRP complète, car il transfère tout le trafic non local vers un routeur de distribution. En général, le routeur de distribution n’a pas besoin d’envoyer autre chose qu’une voie de routage par défaut au routeur de talon.

Seules les routes précisées sont propagées du routeur de talon au routeur de distribution. En tant que routeur de talon, le système répond à toutes les requêtes de résumés, de routes connectées, de routes statiques redistribuées, de routes externes et de routes internes avec le message « inaccessible ». Le système envoie un paquet d’informations d’homologue spécial à tous les routeurs voisins pour signaler son état de routeur de talon. Tout voisin qui reçoit un paquet l’informant de l’état du talon n’interrogera pas le routeur de talon pour les routes, et un routeur qui a un homologue de talon n’interrogera pas cet homologue. Le routeur de talon dépend du routeur de distribution pour envoyer les mises à jour correctes à tous les homologues.

Avant de commencer

Déterminez le numéro de système autonome que vous utilisez pour l’EIGRP dans votre réseau.

Créez des objets réseau qui définissent chacun des réseaux que vous souhaitez acheminer dans le système autonome EIGRP. Par exemple, si vous souhaitez utiliser EIGRP pour les réseaux 192.168.1.0/24 et 192.168.2.0/24, créez deux objets réseau, un pour chaque réseau.

Procédure

Étape 1

Cliquez sur Device (Périphérique), puis sur le lien dans le résumé du routage (Routing).

Étape 2

Si vous avez activé les routeurs virtuels, cliquez sur l’icône d’affichage (bouton pour afficher la configuration.) du routeur virtuel global.

Étape 3

Cliquez sur l'onglet EIGRP.

Étape 4

Effectuez l’une des opérations suivantes :

  • Pour créer un nouveau processus, cliquez sur + ou sur le bouton Create EIGRP Object (Créer un objet EIGRP).

  • Cliquez sur l'icône de modification () de l'objet que vous souhaitez modifier. Notez que lorsque vous modifiez un objet, vous pouvez voir des lignes que vous n’avez pas configurées directement. Ces lignes sont affichées pour vous montrer les valeurs par défaut en cours de configuration.

Si vous n’avez plus besoin d’un processus, cliquez sur l’icône de la corbeille pour supprimer l'objet.

Étape 5

Saisissez un Name (Nom) pour l’objet Smart CLI et, au besoin, une description.

Étape 6

Configurez les propriétés de base du processus :

router eigrp autonomous-system (système autonome)

Cliquez sur la variable et saisissez un nombre compris entre 1 et 65 535. Utilisez le même numéro de système autonome utilisé sur les autres routeurs du réseau qui doit fonctionner dans le même domaine de routage que ce périphérique.

Étape 7

Configurez les réseaux et les interfaces qui doivent être routées dans le système autonome EIGRP.

  1. Cliquez sur le lien Show Disabled (Afficher les éléments désactivés) au-dessus du corps de l’objet pour ajouter toutes les autres lignes de configuration possibles.

  2. Cliquez sur le + à gauche de la ligne network network-object .

  3. Dans la commande network , cliquez sur la variable et sélectionnez l’objet qui définit un réseau qui doit être inclus dans ce système autonome.

    En règle générale, il s’agirait d’un réseau directement connecté. Par exemple, si l’adresse IP de l’interface interne est 192.168.1.1/24, l’objet réseau associé à cette commande contiendra 192.168.1.0/24. Si l’objet n’existe pas encore, cliquez sur Create New Network (Créer un nouveau réseau) pour le créer maintenant.

    Les réseaux directement connectés et statiques qui appartiennent au réseau défini sont annoncés par le processus. De plus, seules les interfaces ayant une adresse IP qui entre dans le réseau défini participent au processus de routage EIGRP.

    Si vous avez une interface que vous ne souhaitez pas faire participer au routage EIGRP, mais qui est associée à un réseau que vous souhaitez annoncer, consultez Configurer les interfaces de routage passif EIGRP.

  4. Si vous avez d’autres réseaux à acheminer, cliquez sur > Duplicate > (Dupliquer) à gauche de la commande network pour en ajouter une nouvelle. Continuez à ajouter des lignes network jusqu’à ce que vous ayez configuré tous les réseaux pour le routage.

Étape 8

Configurez les paramètres du talon.

  1. Cliquez sur le + à gauche de la ligne setup eigrp de configuration .

  2. Cliquez sur la variable et sélectionnez advanced .

  3. Cliquez sur le + à gauche de la commande setup eigrp stub stub-options .

  4. Pour empêcher le périphérique de partager l’une de ses routes avec tout autre routeur du système autonome, afin qu’il ne reçoive que les mises à jour du routeur voisin EIGRP, cliquez sur stub-options et sélectionnez receive . Configurez ensuite la commande suivante :

    eigrp stub stub-parameters

    Cliquez sur la variable et sélectionnez receive-only .

  5. Pour permettre au périphérique d’annoncer les routes aux routeurs voisins EIGRP, cliquez sur stub-options et sélectionnez other . Configurez ensuite la commande suivante pour sélectionner les types de routage qui doivent être annoncés.

    eigrp stub connected-parameter redistributed-parameter static-parameter summary-parameter

    Cliquez sur les variables pour effectuer votre sélection. Vous devez sélectionner au moins un type de routage, mais vous pouvez sélectionner tous les types de routage ou n’importe quelle combinaison.

    • connected-parameter . Sélectionnez connected pour annoncer les routes connectées. Si les routes connectées ne sont pas couvertes par une instruction network , il sera peut-être nécessaire de configurer la redistribution pour les routes connectées dans le processus EIGRP.

    • redistributed-parameter . Sélectionnez redistributed pour annoncer les routes redistribuées dans le processus de routage EIGRP à partir d’autres protocoles de routage.

    • static-parameter . Sélectionnez static pour annoncer les routes statiques. Vous devez également activer la commande configure redistribution et configurer la redistribution des routes statiques.

    • summary-parameter . Sélectionnez summary pour annoncer les routes récapitulatives.

Étape 9

(Facultatif) Si nécessaire, ajustez les paramètres des autres commandes initialement désactivées. Consultez Personnaliser le processus EIGRP

Étape 10

Cliquez sur OK.

Personnaliser le processus EIGRP

EIGRP comprend de nombreuses options qui ont des valeurs par défaut. Ces valeurs fonctionnent bien pour de nombreux réseaux. Cependant, vous devrez peut-être ajuster un ou plusieurs paramètres pour obtenir le comportement précis dont vous avez besoin. Les rubriques suivantes expliquent les différentes façons de personnaliser votre processus de routage EIGRP.

Configurer les paramètres avancés EIGRP

Vous pouvez configurer plusieurs paramètres qui contrôlent le comportement global d’un processus EIGRP, notamment le résumé automatique des routes, les métriques de distance, la journalisation et l’ID de routeur utilisé pour envoyer des annonces d’état de liaison et d’autres mises à jour de routage. Bon nombre de ces paramètres ont des valeurs par défaut appropriées pour la plupart des réseaux.

Avant de commencer

Cette procédure suppose que vous ayez déjà configuré le processus EIGRP; voir Configurer le processus Core EIGRP.

Lorsque vous créez le processus, certaines options avancées sont activées par défaut. Vous verrez ces options activées lorsque vous modifierez l’objet EIGRP.

Procédure

Étape 1

Cliquez sur Device (Périphérique), puis sur le lien dans le résumé du routage (Routing).

Étape 2

Si vous avez activé les routeurs virtuels, cliquez sur l’icône d’affichage (bouton pour afficher la configuration.) du routeur virtuel global.

Étape 3

Cliquez sur l'onglet EIGRP.

Étape 4

Cliquez sur l’icône de modification () de l’objet EIGRP.

Notez que lorsque vous modifiez un objet, vous pouvez voir des lignes que vous n’avez pas configurées directement. Ces lignes sont affichées pour vous afficher les valeurs par défaut en cours de configuration.

Étape 5

Cliquez sur Show Disabled (Afficher désactivé) au-dessus du corps de l’objet pour ajouter toutes les autres lignes de configuration possibles.

Étape 6

La ligne setup eigrp de configuration devrait déjà être activée en tant que setup eigrp advanced . Si ce n’est pas le cas, cliquez sur le signe plus (+) à gauche de la ligne pour l’activer, puis cliquez sur la variable et sélectionnez advanced .

Étape 7

(Facultatif ; non recommandé.) Pour résumer automatiquement les routages sur les limites de numéro de réseau, cliquez sur le signe plus (+) à côté de la commande auto-summary .

L’activation du résumé automatique peut entraîner des problèmes de routage si vous avez des réseaux non contigus.

Par exemple, si un routeur est connecté aux réseaux 172.16.1.0, 172.16.2.0 et 172.16.3.0, et que ces réseaux prennent tous part à l’EIGRP, le processus de routage EIGRP crée l’adresse sommaire 172.16.0.0 pour ces routes. Si un routeur supplémentaire est ajouté au réseau avec les réseaux 172.16.10.0 et 172.16.11.0, et que ces réseaux prennent part à l’EIGRP, ils seront également résumés comme 172.16.0.0. Ainsi, en résumant automatiquement les routes, le trafic est acheminé vers le mauvais routeur.

Étape 8

(Facultatif ; non recommandé.) Configurez l’ID du routeur.

Cliquez sur le signe plus (+) pour activer la commande router-id , puis cliquez sur la variable et saisissez l’adresse IPv4 qui doit être utilisée lors de l’envoi des mises à jour de routeur à partir de ce périphérique. Deux routeurs dans un système autonome EIGRP ne peuvent pas avoir le même ID de routeur. Assurez-vous donc qu’il est unique dans le système.

Si vous ne spécifiez pas explicitement d’ID de routeur pour le processus, le système utilise l’adresse IP la plus élevée attribuée à une interface active. Ainsi, l’ID du routeur peut changer si vous désactivez l’interface sélectionnée ou si vous modifiez ses adresses. En attribuant explicitement un ID de routeur, vous assurez la cohérence de votre processus.

Étape 9

(Facultatif) Configurez les distances administratives pour les routes EIGRP internes et externes.

La commande suivante est activée par défaut lorsque vous configurez le processus. Si vous configurez un nouvel objet, vous devrez peut-être cliquer sur + pour activer la commande.

distance eigrp 90 170

Puisque les protocoles de routage ont des métriques basées sur des algorithmes différents de ceux des autres protocoles, il n’est pas toujours possible de déterminer le « meilleur chemin » pour deux routes vers la même destination qui ont été générées par différents protocoles de routage. La distance administrative est un paramètre de routage que le système utilise pour sélectionner le meilleur chemin lorsqu'il existe deux ou plusieurs itinéraires différents vers la même destination à partir de deux protocoles de routage différents.

Les distances administratives pour l’EIGRP sont comprises entre 1 et 255. Ces chiffres sont relatifs aux valeurs administratives affectées à d’autres processus de routage lorsque le système choisit les meilleures routes. En général, plus la valeur est élevée, plus l’indice de confiance est faible. Les valeurs par défaut devraient fonctionner pour la plupart des réseaux. Réglez-les si vous le souhaitez pour donner la préférence aux routes EIGRP ou si vous souhaitez réduire la probabilité que les routes EIGRP soient utilisées.

Les chiffres signifient les éléments suivants :

  • Première valeur (90) : Internal Distance (Distance interne). La distance administrative pour les routes internes EIGRP. Les routes internes sont celles qui sont apprises d’une autre entité du même système autonome.

  • Deuxième valeur (170) : External Distance (Distance externe). La distance administrative pour les routages externes EIGRP. Les routes externes sont celles pour lesquelles le meilleur chemin est appris d’un voisin externe au système autonome.

Étape 10

La commande default-metric est utilisée lors de la redistribution des routes à partir d’autres processus de routage. Configurez-le uniquement si vous configurez également la redistribution. Pour de plus amples renseignements, consultez la section Configurer la redistribution des routes EIGRP.

Étape 11

Configurez la journalisation des voisins.

Les commandes suivantes sont activées par défaut lorsque vous configurez le processus. Si vous configurez un nouvel objet, vous devrez peut-être cliquer sur + pour activer la commande. Si vous souhaitez désactiver la journalisation, cliquez sur - pour désactiver les commandes.

  • eigrp log-neighbor-changes active la journalisation des modifications d’adjacence des voisins EIGRP.

  • eigrp log-neighbor-warnings 10 active la journalisation des messages d’avertissement de voisin EIGRP. Le nombre est l’intervalle de temps entre les messages d’avertissement de voisin répétés, de 1 à 65535 secondes. Les avertissements répétés ne sont pas journalisés s’ils se produisent pendant cet intervalle.

Étape 12

Si vous souhaitez configurer la commande setup stub , consultez Configurer le processus EIGRP pour le routage de talon.

Étape 13

Cliquez sur OK.

Configurer les réseaux pour l’annonce par l’EIGRP

Utilisez la commande network pour identifier les réseaux et, par voie de conséquence, les interfaces qui doivent être incluses dans le routage EIGRP. Pour qu’une interface participe au routage EIGRP, elle doit faire partie de la plage d’adresses définie par les entrées de réseau. Pour que les réseaux directement connectés et statiques soient annoncés, ils doivent également faire partie de la plage des entrées de réseau.

Avant de commencer

Cette procédure suppose que vous ayez déjà configuré le processus EIGRP ; voir Configurer le processus Core EIGRP.

Créez les objets réseau qui définissent les réseaux à annoncer.

Procédure

Étape 1

Cliquez sur Device (Périphérique), puis sur le lien dans le résumé du routage (Routing).

Étape 2

Si vous avez activé les routeurs virtuels, cliquez sur l’icône d’affichage (bouton pour afficher la configuration.) du routeur virtuel global.

Étape 3

Cliquez sur l'onglet EIGRP.

Étape 4

Cliquez sur l’icône de modification () de l’objet EIGRP.

Notez que lorsque vous modifiez un objet, vous pouvez voir des lignes que vous n’avez pas configurées directement. Ces lignes sont affichées pour vous afficher les valeurs par défaut en cours de configuration.

Étape 5

Cliquez sur Show Disabled (Afficher désactivé) au-dessus du corps de l’objet pour ajouter toutes les autres lignes de configuration possibles.

Étape 6

En supposant que vous ayez déjà configuré un réseau, cliquez sur ... > Dupliquez > (Duplicate) à côté d’une ligne network pour créer une nouvelle commande vide.

Si vous n’avez encore défini aucun réseau, cliquez sur le signe plus (+) à côté de la ligne vide network d’objet réseau .

Étape 7

Dans la commande network , cliquez sur la variable et sélectionnez l’objet qui définit un réseau qui doit être inclus dans ce système autonome.

En règle générale, il s’agirait d’un réseau directement connecté. Par exemple, si l’adresse IP de l’interface interne est 192.168.1.1/24, l’objet réseau associé à cette commande contiendra 192.168.1.0/24. Si l’objet n’existe pas encore, cliquez sur Create New Network (Créer un nouveau réseau) pour le créer maintenant.

Les réseaux directement connectés et statiques qui appartiennent au réseau défini sont annoncés par le processus. De plus, seules les interfaces ayant une adresse IP qui entre dans le réseau défini participent au processus de routage EIGRP.

Si vous avez une interface que vous ne souhaitez pas faire participer au routage EIGRP, mais qui est associée à un réseau que vous souhaitez annoncer, consultez Configurer les interfaces de routage passif EIGRP.

Étape 8

Si vous avez d’autres réseaux à acheminer, cliquez sur > Duplicate > (Dupliquer) à gauche de la commande network pour en ajouter une nouvelle. Continuez à ajouter des lignes network jusqu’à ce que vous ayez configuré tous les réseaux pour le routage.

Étape 9

Cliquez sur OK.

Configurer les interfaces de routage passif EIGRP

Si vous avez une interface que vous ne souhaitez pas voir participer au routage EIGRP, mais qui est associée à un réseau que vous souhaitez annoncer, vous pouvez configurer une commande network qui inclut le réseau auquel l’interface est associée et utiliser la commande passive-interface pour empêcher cette interface d’envoyer ou de recevoir des mises à jour d’EIGRP.

Par défaut, le système active la commande no passive-interface default , qui définit toutes les interfaces pour qu’elles soient actives, envoyant et recevant des mises à jour d’EIGRP.

La procédure suivante explique comment modifier une interface pour qu’elle soit passive.

Avant de commencer

Cette procédure suppose que vous ayez déjà configuré le processus EIGRP ; voir Configurer le processus Core EIGRP.

Lorsque vous créez le processus, vous ajoutez les commandes network pour indiquer quels réseaux doivent être acheminés à l’aide du protocole EIGRP. Pour configurer des réseaux supplémentaires à acheminer, consultez Configurer les réseaux pour l’annonce par l’EIGRP.

Procédure

Étape 1

Cliquez sur Device (Périphérique), puis sur Routing (Routage) dans le résumé.

Étape 2

Si vous avez activé les routeurs virtuels, cliquez sur l’icône d’affichage (bouton pour afficher la configuration.) du routeur virtuel global.

Étape 3

Cliquez sur l'onglet EIGRP.

Étape 4

Cliquez sur l’icône de modification () de l’objet EIGRP.

Notez que lorsque vous modifiez un objet, vous pouvez voir des lignes que vous n’avez pas configurées directement. Ces lignes sont affichées pour vous montrer les valeurs par défaut en cours de configuration.

Étape 5

Cliquez sur Show Disabled (Afficher désactivé) au-dessus du corps de l’objet pour ajouter toutes les autres lignes de configuration possibles.

Étape 6

Si vous modifiez un objet, la commande configure interface passive et son enfant, no passive-interface default , sont activés.

Pour un nouvel objet, cliquez sur + pour activer la commande configure routing-interface des paramètres .

Étape 7

Pour configurer les interfaces pour qu’elles soient actives par défaut, puis les rendre passives de manière sélective :

  1. Dans la commande configure routing-interface , cliquez sur la variable et sélectionnez passive .

    Cette action active la commande no passive-interface default , qui rend les interfaces EIGRP actives par défaut.

  2. Cliquez sur + à côté de la commande passive-interface d’interface , cliquez sur la variable et sélectionnez l’interface qui doit être passive et ne pas participer aux mises à jour de routage EIGRP.

  3. Cliquez sur ... > Cliquez sur > Duplicate > (Dupliquer) à côté de la commande passive-interface d’interface si vous devez configurer des interfaces passives supplémentaires. Continuez jusqu’à ce que vous ayez une commande passive-interface pour chaque interface qui doit être passive.

Étape 8

Pour configurer les interfaces pour qu’elles soient passives par défaut, puis les rendre actives de manière sélective :

  1. Dans la commande configure routing-interface , cliquez sur la variable et sélectionnez active .

    Cette action active la commande passive-interface default , qui rend les interfaces EIGRP passives par défaut.

  2. Cliquez sur + à côté de la commande no passive-interface d’interface , cliquez sur la variable et sélectionnez l’interface qui doit participer activement aux mises à jour de routage EIGRP.

  3. Cliquez sur ... > Cliquez sur > Duplicate > (Dupliquer) à côté de la commande no passive-interface d’interface si vous devez configurer des interfaces actives supplémentaires. Continuez jusqu’à ce que vous ayez une commande no passive-interface pour chaque interface qui doit être active.

Étape 9

Pour faire revenir une interface au comportement par défaut (passif ou actif), cliquez sur - à côté de la commande qui rend cette interface passive ou active. Cela supprime l’exception et fait se comporter l’interface selon l’action par défaut que vous avez définie.

Étape 10

Cliquez sur OK.

Configurer les voisins statiques EIGRP

Les paquets Hello EIGRP sont envoyés en tant que paquets de multidiffusion. Si un voisin EIGRP se trouve sur un réseau sans diffusion, comme dans un tunnel VPN, vous devez définir manuellement ce voisin. Lorsque vous définissez un voisin EIGRP, les paquets Hello sont envoyés à ce voisin en tant que messages unicast.

Vous n’avez pas besoin de définir les voisins statiques qui se trouvent sur des réseaux de diffusion classiques, car ces routeurs peuvent établir eux-mêmes des relations d’adjacence.

Avant de commencer

Cette procédure suppose que vous ayez déjà configuré le processus EIGRP; voir Configurer le processus Core EIGRP.

Déterminez l’interface par laquelle le système doit atteindre le voisin.

Vous pouvez également configurer les paramètres de journalisation pour les voisins, comme expliqué dans la section Configurer les paramètres avancés EIGRP.

Procédure

Étape 1

Cliquez sur Device (Périphérique), puis sur le lien dans le résumé du routage (Routing).

Étape 2

Si vous avez activé les routeurs virtuels, cliquez sur l’icône d’affichage (bouton pour afficher la configuration.) du routeur virtuel global.

Étape 3

Cliquez sur l'onglet EIGRP.

Étape 4

Cliquez sur l’icône de modification () de l’objet EIGRP.

Notez que lorsque vous modifiez un objet, vous pouvez voir des lignes que vous n’avez pas configurées directement. Ces lignes sont affichées pour vous afficher les valeurs par défaut en cours de configuration.

Étape 5

Cliquez sur Show Disabled (afficher désactivé) pour exposer toutes les commandes, puis cliquez sur le signe + pour activer la commande neighbor .

Étape 6

Configurez l’adresse du voisin.

neighbor adresse IP interface interface

  • Cliquez sur ip-address et saisissez l’adresse IP du routeur voisin.

  • Cliquez sur interface et sélectionnez l’interface par laquelle le système peut atteindre le routeur.

Étape 7

Si nécessaire, configurez une route statique pour le routeur voisin.

Si l’adresse IP du routeur se trouve sur le même réseau que l’interface sélectionnée, une route statique n’est pas nécessaire. Par exemple, si vous sélectionnez une interface dont l’adresse IP est 10.100.10.1/24, et l’adresse du voisin est 10.100.10.2/24, vous n’avez pas besoin de route statique.

Étape 8

Vous pouvez cliquer sur ... > Duplicate > (Dupliquer) à côté de la commande neighbor pour définir un autre voisin statique. Définissez-en autant que vous le souhaitez.

Étape 9

Cliquez sur OK.

Contrôler la diffusion de la route par défaut candidate pour l’EIGRP

Vous pouvez contrôler l’envoi ou la réception de candidats de route par défaut à partir du processus EIGRP. Par défaut, toutes les routes candidates sont annoncées ou acceptées en fonction de vos paramètres de filtrage et de redistribution de routage.

Vous ne pouvez pas désactiver directement l’envoi ou la réception d’une route par défaut. Si vous souhaitez empêcher la diffusion de la route par défaut à partir d’EIGRP, configurez ces commandes avec une liste de contrôle d’accès standard qui refuse le réseau any-ipv4.

Avant de commencer

Cette procédure suppose que vous ayez déjà configuré le processus EIGRP ; voir Configurer le processus Core EIGRP.

Créez les objets de liste d’accès standard de l’interface de ligne de commande Smart dont vous avez besoin pour chaque règle de filtre. Utilisez les entrées de contrôle d’accès (ACE) pour filtrer les routages qui correspondent à l’entrée et autorisez les ACE pour les routes qui doivent être mises à jour.

Procédure

Étape 1

Cliquez sur Device (Périphérique), puis sur le lien dans le résumé du routage (Routing).

Étape 2

Si vous avez activé les routeurs virtuels, cliquez sur l’icône d’affichage (bouton pour afficher la configuration.) du routeur virtuel global.

Étape 3

Cliquez sur l'onglet EIGRP.

Étape 4

Cliquez sur l’icône de modification () de l’objet EIGRP.

Notez que lorsque vous modifiez un objet, vous pouvez voir des lignes que vous n’avez pas configurées directement. Ces lignes sont affichées pour vous montrer les valeurs par défaut en cours de configuration.

Étape 5

Cliquez sur Show Disabled (Afficher désactivé) au-dessus du corps de l’objet pour ajouter toutes les autres lignes de configuration possibles.

Étape 6

Cliquez sur le signe plus + pour activer l’une des commandes suivantes ou les deux :

  • default-information in acl pour contrôler la réception des routes candidats par défaut.

  • default-information out acl pour contrôler l’envoi des routes candidates par défaut.

Étape 7

Cliquez sur la variable et sélectionnez la liste de contrôle d’accès standard qui applique votre filtre.

Étape 8

Cliquez sur OK.

Configurer les filtres de redistribution des routes EIGRP

Vous pouvez filtrer les mises à jour de routage entrantes ou sortantes en fonction des préfixes de réseau, comme défini dans une liste de contrôle d’accès standard. Le filtrage améliore votre contrôle de la distribution des routes dans un système autonome EIGRP ou sortants vers d’autres processus de routage.

Avant de commencer

Cette procédure suppose que vous ayez déjà configuré le processus EIGRP; voir Configurer le processus Core EIGRP.

Créez les objets de liste d’accès standard de l’interface de ligne de commande Smart dont vous avez besoin pour chaque règle de filtre. Utilisez les entrées de contrôle d’accès (ACE) pour filtrer les routages qui correspondent à l’entrée et autorisez les ACE pour les routes qui doivent être mises à jour.

Procédure

Étape 1

Cliquez sur Device (Périphérique), puis sur Routing (Routage) dans le résumé.

Étape 2

Si vous avez activé les routeurs virtuels, cliquez sur l’icône d’affichage (bouton pour afficher la configuration.) du routeur virtuel global.

Étape 3

Cliquez sur l'onglet EIGRP.

Étape 4

Cliquez sur l’icône de modification () de l’objet EIGRP.

Notez que lorsque vous modifiez un objet, vous pouvez voir des lignes que vous n’avez pas configurées directement. Ces lignes sont affichées pour vous montrer les valeurs par défaut en cours de configuration.

Étape 5

Cliquez sur Show Disabled (Afficher désactivé) pour exposer toutes les commandes, puis cliquez sur + pour activer la commande configure filter-rules direction .

Étape 6

Cliquez sur direction et sélectionnez in , pour filtrer les mises à jour entrantes, ou out , pour filtrer les mises à jour sortantes.

Cette action ajoute les commandes distribute-list à l’objet.

Étape 7

Pour les filtres entrants, vous pouvez éventuellement spécifier l’interface sur laquelle filtrer les mises à jour. Si vous ne spécifiez pas d’interface, le filtre s’applique à toutes les mises à jour reçues sur n’importe quelle interface. Cliquez sur + pour activer l’une des options suivantes :

  • distribute-list acl-name in

    Sélectionnez votre objet ACL standard.

  • distribute-list acl-name in interface interface

    Sélectionnez votre objet ACL standard et l’interface sur laquelle filtrer les mises à jour entrantes.

Étape 8

Pour les filtres sortants, vous pouvez éventuellement spécifier le protocole, pour limiter le filtre aux routes générées par ce processus de routage, et l’interface sur laquelle filtrer les mises à jour. Cliquez sur + pour activer l’une des options suivantes :

  • distribute-list acl-name out

    Sélectionnez votre objet ACL standard.

  • distribute-list acl-name out interface interface

    Sélectionnez votre objet ACL standard et l’interface sur laquelle filtrer les mises à jour sortantes.

  • distribute-list acl-name out protocol

    Sélectionnez votre objet ACL standard et l’un des types de route suivants :

    • connected . Pour les routes établies pour les réseaux qui sont directement connectés aux interfaces du système.

    • static . Pour les routes statiques que vous avez créées manuellement.

    • rip . Pour les routes générées par RIP.

  • distribute-list acl-name out protocol identifier

    Sélectionnez votre objet ACL standard et l’un des types de route suivants :

    • ospf process-id . Pour les routes générées par OSPF. Cliquez sur l’identifiant et saisissez l’ID de processus pour le processus OSPF défini sur le système.

    • bgp automonous-system . Pour les routes générées par BGP. Cliquez sur l’identifiant et saisissez le numéro de système autonome pour le processus BGP défini sur le système.

Étape 9

Vous pouvez cliquer sur ... > Duplicate > (Dupliquer) à côté de la commande configure filter-rules pour définir une autre règle de filtre. Définissez-en autant que vous le souhaitez.

Étape 10

Cliquez sur OK.

Configurer la redistribution des routes EIGRP

Vous pouvez contrôler la redistribution des routes dans un processus EIGRP à partir d’autres protocoles de routage, des routes connectées et des routes statiques.

Avant de commencer

Il est conseillé de configurer le processus de routage à partir duquel vous redistribuerez les routes et de déployer vos modifications avant de configurer la redistribution dans EIGRP.

Si vous souhaitez appliquer une carte de routage pour affiner les routes redistribuées, créez l’objet de carte de routage Smart CLI. Les routes qui correspondent à la carte de routage sont redistribuées, et toutes les routes qui ne correspondent pas ne sont pas redistribuées.

Cette procédure suppose que vous ayez déjà configuré le processus EIGRP ; voir Configurer le processus Core EIGRP.

Procédure

Étape 1

Cliquez sur Device (Périphérique), puis sur Routing (Routage) dans le résumé.

Étape 2

Si vous avez activé les routeurs virtuels, cliquez sur l’icône d’affichage (bouton pour afficher la configuration.) du routeur virtuel global.

Étape 3

Cliquez sur l'onglet EIGRP.

Étape 4

Cliquez sur l’icône de modification () de l’objet EIGRP.

Notez que lorsque vous modifiez un objet, vous pouvez voir des lignes que vous n’avez pas configurées directement. Ces lignes sont affichées pour vous montrer les valeurs par défaut en cours de configuration.

Étape 5

Cliquez sur Show Disabled (Afficher désactivé) pour exposer toutes les commandes.

Étape 6

(Facultatif) Cliquez sur + pour activer la commande default-metric , qui se trouve dans le groupe de commandes setup eigrp advanced .

La commande default-metric définit les métriques à utiliser pour les routes redistribuées si vous ne configurez pas de commande redistribute metric spécifique pour un type de route.

default-metric métrique de bande passante métrique de délai métrique de fiabilité bande passante effective MTU du chemin

Cliquez sur les variables et configurez les éléments suivants. Vous devez configurer toutes les variables de métrique.

  • métrique de bande passante . Cliquez sur la variable et saisissez la bande passante pour les connexions sur cette route de 1 à 4 294 967 295 kilo-octets par seconde.

  • delay-metric (métrique de délai) . Cliquez sur la variable et saisissez le délai pour les connexions sur la route, en unités de 10 microsecondes, de 0 à 4294967295.

  • reliability-metric (métrique de fiabilité) . Cliquez sur la variable et saisissez la métrique de fiabilité EIGRP pour la route, de 0 à 255, où 255 indique 100 % de fiabilité. Cette métrique est ignorée, mais vous devez toujours la configurer.

  • effective-bandwidth (bande passante effective). Cliquez sur la variable et saisissez la bande passante effective EIGRP pour la route, de 1 à 255, où 255 indique 100 % de charge. Cette métrique est ignorée, mais vous devez toujours la configurer.

  • path-MTU (MTU du chemin) . Cliquez sur la variable et saisissez l’unité de transmission maximale (MTU) du chemin, de 1 à 65 535. Cette métrique est ignorée, mais vous devez toujours la configurer.

Étape 7

Cliquez sur + pour activer la commande configure redistribution .

Étape 8

Cliquez sur la variable protocol (protocole) et sélectionnez le processus source à partir duquel vous redistribuez les routes. Vous pouvez redistribuer les routes connected et static , ou les routes générées par bgp , isis , ospf , ou rip .

Étape 9

Si vous sélectionnez un processus de routage, cliquez sur la variable identifier (identifiant) et saisissez la valeur requise :

  • bgp . Saisissez le numéro du système autonome.

  • ospf . Saisissez le numéro d’ID de processus.

  • connected , static , isis , rip . Entrez none . Même si vous saisissez une valeur différente, elle sera ignorée.

Étape 10

(Facultatif ; IS-IS uniquement.) Dans la commande redistribute isis route-level route-level , cliquez sur la variable et choisissez si vous redistribuez les routes apprises uniquement dans une zone IS-IS (level-1 ), entre les zones IS-IS (level-2 ) ou les deux (level-1-2 ).

Étape 11

(Facultatif ; tous les protocoles.) Pour affiner les routes redistribuées en fonction d’une carte de routage, cliquez sur le signe plus (+) pour activer la commande redistribute carte de routage , cliquez sur la variable et sélectionnez la carte de routage qui définit vos restrictions.

Si vous n’appliquez pas de carte de routage, toutes les routes du processus (qui correspondent aux autres commandes configurées pour la redistribution) sont redistribuées.

Étape 12

(Facultatif ; tous les protocoles.) Pour affiner les mesures pour les routes redistribuées, cliquez sur + pour activer la commande suivante et configurer les options :

redistribute protocol metric bandwidth-metric delay-metric reliability-metric effective-bandwidth path-MTU

Cliquez sur les variables et configurez les valeurs, qui sont expliquées dans la commande default-metric ci-dessus. Vous devez configurer toutes les variables de métrique.

Étape 13

(Facultatif ; OSPF uniquement.) Les commandes suivantes sont activées par défaut lorsque vous redistribuez les routes d’un protocole OSPF. Vous pouvez cliquer sur - pour désactiver les commandes indésirables.

Ces commandes précisent les critères selon lesquels les routes OSPF sont redistribuées dans d'autres domaines de routage.

  • redistribute ospf match external 1 . Routes externes au système autonome, mais importées dans OSPF en tant que routes externes de type 1.

  • redistribute ospf match external 2 . Routes externes au système autonome, mais importées dans OSPF en tant que routes externes de type 2.

  • redistribute ospf match internal . Routes internes à un système autonome spécifique.

  • redistribute ospf match nssa-external 1 . Routes externes au système autonome, mais importées dans OSPF en tant que routes externes de type 1 et marquées comme Not-So-Stubby-Area (NSSA) uniquement.

  • redistribute ospf match nssa-external 2 . Routes externes au système autonome, mais importées dans OSPF en tant que routes externes de type 2 et marquées comme Not-So-Stubby-Area (NSSA) uniquement.

Étape 14

Vous pouvez cliquer sur ... > Duplicate > (Dupliquer) à côté de la commande configure redistribution pour configurer la redistribution pour un autre protocole. Configurez la redistribution pour chaque protocole qui a du sens pour votre réseau.

Étape 15

Cliquez sur OK.

Surveillance EIGRP

Vous pouvez utiliser les commandes suivantes pour surveiller le processus de routage EIGRP. Pour des exemples et des descriptions des résultats de la commande, consultez la référence de commande.

  • show eigrp events [{ start end} | type]

    Affiche le journal des événements EIGRP.

  • show eigrp interfaces [ if-name] [ detail]

    Affiche les interfaces participant au routage EIGRP.

  • show eigrp neighbors [ detail | static] [ if-name]

    Affiche la table des voisins EIGRP.

  • show eigrp topology [ ip-addr [ mask] | active | all-links | pending | summary | zero-successors]

    Affiche la table de topologie EIGRP.

  • show eigrp traffic

    Affiche les statistiques de trafic EIGRP.