metatoc

Les sujets de l'examen CCNA traités dans ce chapitre sont les suivants :

1. Configurer, vérifier et dépanner le fonctionnement et le routage de base du routeur sur les appareils Cisco
2. Accéder au routeur et utiliser-le pour définir les paramètres de base (y compris CLI/SDM)
3. Connecter, configurer et vérifier l'état de fonctionnement d'une interface de périphérique
4. Vérifier la configuration de l'appareil et la connectivité réseau à l'aide de ping, traceroute, telnet, SSH ou d'autres utilitaires
5. Effectuer et vérifier les tâches de configuration de routage pour une route statique ou par défaut en fonction des exigences de routage spécifiques
6. Comparer et contraster les méthodes de routage et les protocoles de routage
7. Configurer, vérifier et dépanner OSPF
8. Configurer, vérifier et dépanner EIGRP
9. Vérifier la connectivité réseau (notamment : à l'aide de ping, traceroute et telnet ou SSH)
10. Résoudre les problèmes de routage
11. Vérifier le fonctionnement du matériel et du logiciel du routeur à l'aide des commandes SHOW et DEBUG
12. Mettre en œuvre la sécurité de base du routeur

Enhanced Interior Gateway Routing Protocol (EIGRP) est un protocole propriétaire Cisco qui s'exécute sur les routeurs Cisco. Il est important de le comprendre car il s'agit probablement de l'un des deux protocoles de routage les plus utilisés aujourd'hui. Dans ce chapitre, on va montrer les nombreuses fonctionnalités de l'EIGRP et décrire son fonctionnement, en mettant particulièrement l'accent sur la façon unique dont il découvre, sélectionne et annonce les itinéraires.

On va également présenter le protocole de routage Open Shortest Path First (OSPF), qui est l'autre protocole de routage populaire utilisé aujourd'hui, pour construire une base solide pour comprendre OSPF en se familiarisant d'abord avec la terminologie et le fonctionnement interne de celui-ci, puis en apprenant sur les avantages d'OSPF par rapport à RIP. Ensuite, on explorera les problèmes entourant les implémentations d'OSPF en diffusion et non diffusion réseaux de divers types.

On expliquera comment implémenter OSPF à zone unique dans des environnements réseau différents et spécifiques et montrerai comment vérifier que tout se passe bien.

Enhanced IGRP (EIGRP) est un protocole à vecteur de distance amélioré sans classe qui utilise le concept d'un système autonome pour décrire l'ensemble des routeurs contigus qui exécutent le même protocole de routage et partagent des informations de routage. EIGRP inclut le masque de sous-réseau dans ses mises à jour de route car il est considéré comme sans classe. La publicité des informations de sous-réseau permet d'utiliser des masques de sous-réseau de longueur variable (VLSM)et la synthèse manuelle lors de la conception de nos réseaux !

EIGRP est parfois appelé protocole de routage hybride car il présente des caractéristiques à la fois des protocoles à vecteur de distance et à état de lien:

• EIGRP a des caractéristiques de protocole à vecteur de distance - il n'envoie pas de paquets d'état de liens comme le fait OSPF ; au lieu de cela, il envoie des mises à jour traditionnelles de vecteur de distance contenant des informations sur réseaux plus le coût pour les atteindre du point de vue du routeur publicitaire.
• EIGRP a également des caractéristiques d'état de lien - il synchronise les tables de routage entre voisins au démarrage puis envoie des mises à jour spécifiques uniquement lorsque des modifications de topologie se produisent. Cela rend EIGRP adapté aux très grands réseaux. EIGRP a un nombre maximum de sauts de 255 (la valeur par défaut est 100).

EIGRP n'utilise pas le nombre de sauts comme métrique comme le fait RIP , il utilise le nombre de routeurs qu'un paquet de mise à jour de route EIGRP parcourt avant qu'il ne soit jeté. Cela limite la taille de l'AS et, encore une fois, n'a aucune incidence sur la façon dont les métriques sont calculées.

Il existe un certain nombre de fonctionnalités puissantes qui font d'EIGRP une véritable différence par rapport aux autres protocoles. Les principaux sont répertoriés ici :

1. Prise en charge d'IP et d'IPv6 (et de certains autres protocoles routés inutiles) via des modules dépendant du protocole
2. Classless (comme RIPv2 et OSPF)
3. Prise en charge de VLSM/CIDR
4. Prise en charge des résumés (summary) et des réseaux non contigus
5. Découverte efficace des voisins
6. Communication via le protocole de transport fiable (RTP)
7. Sélection du meilleur chemin via l'algorithme de mise à jour de diffusion (DUAL)

Cisco appelle EIGRP un protocole de routage à vecteur de distance ou parfois un protocole de routage à vecteur de distance avancé ou même un protocole de routage hybride.

Définissons quelques termes avant de continuer :

• Distance réalisable(FD): Il s'agit de la meilleure métrique parmi tous les chemins vers un réseau distant, augmenté du métrique vers le voisin qui a fait de la publicité de ce réseau distant. La route avec le FD le plus bas est la route qu'on trouvera dans la table de routage car elle est considérée comme le meilleur chemin. La métrique d'une distance réalisable est la métrique rapportée par le voisin (appelée distance rapportée ou annoncée) plus la métrique du voisin qui a signalé l'itinéraire.
• Distance signalée/annoncée (AD): Il s'agit de la métrique d'un réseau distant, telle qu'elle est signalée par un voisin. C'est aussi la métrique de la table de routage du voisin. C'est le deuxième nombre entre parenthèses tel qu'affiché dans la table de topologie, le premier nombre étant le distance réalisable.
• Table de voisins: Chaque routeur conserve des informations d'état sur les voisins adjacents. Lorsqu'un voisin nouvellement découvert est appris, l'adresse et l'interface du voisin sont enregistrées, et cette information est conservée dans la table des voisins, stockée dans la RAM. Il y a une table des voisins pour chaque module dépendant du protocole. Les numéros de séquence sont utilisés pour faire correspondre les accusés de réception avec les paquets de mise à jour. Le dernier numéro de séquence reçu du voisin est enregistré afin que les paquets dans le désordre puissent être détectés.
• Table de topologie: La table de topologie est renseignée par les modules dépendant du protocole et exploitée par l'algorithme de mise à jour de diffusion ( DUAL). Il contient toutes les destinations annoncées par les routeurs voisins, contenant chaque adresse de destination et une liste de voisins qui ont annoncé la destination. Pour chaque voisin, la métrique annoncée (distance), qui provient uniquement de la table de routage du voisin, est enregistré ainsi que le FD. Si le voisin annonce cette destination, il doit utiliser la route pour transférer les paquets.

• Successeur possible: Un successeur possible est un chemin dont la distance annoncée est inférieure à la distance de faisabilité du successeur actuel, et il est considéré comme une route de secours. EIGRP conservera jusqu'à 16 successeurs possibles dans la table de topologie. Seul celui avec la meilleure métrique (le successeur) est copié et placé dans la table de routage. La commande show ip eigrp topology affichera toutes les routes successeurs EIGRP possibles connu d'un routeur. Un successeur possible est une route de sauvegarde et est stocké dans la table de topologie et copié et placé dans la table de routage.
• Successeur: Une route successeur (penser réussie !) est la meilleure route vers un réseau distant. Un itinéraire successeur est utilisé par EIGRP pour transférer le trafic vers une destination et est stocké dans la table de routage. Il est sauvegardé par un itinéraire successeur possible qui est stocké dans la table de topologie, s'il y en a une disponible. En utilisant le successeur et en ayant des successeurs possibles dans la table de topologie comme liens de sauvegarde, le réseau peut converger instantanément et les mises à jour vers tout voisin constitue le seul trafic envoyé par EIGRP.

L'une des fonctionnalités les plus intéressantes d'EIGRP est qu'il fournit une prise en charge du routage pour plusieurs protocoles de couche réseau : IP, IPX, AppleTalk, et maintenant IPv6. (Évidemment, on n'utilisera pas IPX et AppleTalk, mais EIGRP les prend en charge.) Le seul autre protocole de routage qui se rapproche et prend en charge plusieurs protocoles de couche réseau est système intermédiaire à système intermédiaire (IS-IS).

EIGRP prend en charge différents protocoles de couche réseau grâce à l'utilisation de modules dépendants du protocole (PDM). Chaque PDM EIGRP maintiendra une série distincte de tables contenant les informations de routage qui s'appliquent à un protocole spécifique. Ce qui signifie qu'il y aura des tables de routage IP/EIGRP et tables de routage IPv6/EIGRP, par exemple.

Avant que les routeurs EIGRP soient prêts à échanger des routes entre eux, ils doivent devenir voisins. Trois conditions doivent être remplies pour cela:

1. Hello reçu
2. Les numéros AS correspondent
3. Métriques identiques (valeurs K)

Les protocoles à état de liens ont tendance à utiliser les messages Hello pour établir le voisinage (également appelé contiguïté) car ils n'envoient normalement pas des mises à jour périodiques des routes et il doit y avoir un mécanisme pour aider les voisins à se rendre compte quand un nouveau pair a emménagé ou qu'un ancien est parti ou est déscendu. Pour maintenir la relation de voisinage, les routeurs EIGRP doivent également continuer à recevoir les Hello de leurs voisins.

Les routeurs EIGRP qui appartiennent à différents systèmes autonomes (AS) ne partagent pas automatiquement les informations de routage et ne deviennent pas voisins. Ce comportement peut être un réel avantage lorsqu'il est utilisé dans des réseaux plus importants pour réduire la quantité d'informations de route propagées via un AS spécifique. Le seul problème est qu'on devra peut-être s'occuper manuellement de la redistribution entre les différents AS.

Le seul moment où EIGRP annonce ses informations complètes, c'est lorsqu'il découvre un nouveau voisin et forme une contiguïté avec lui via l'échange de paquets Hello. Lorsque cela se produit, les deux voisins se communiquent mutuellement toutes leurs informations. Après que chacun a appris celui des routes de son voisin, seules les modifications apportées à la table de routage sont propagées à partir de là.

Lorsque les routeurs EIGRP reçoivent les mises à jour de leurs voisins, ils les stockent dans une table de topologie locale. Cette table contient tous les itinéraires connus de tous voisins connus et sert de matière première à partir de laquelle les meilleurs itinéraires sont sélectionnés et placés dans la table de routage.

EIGRP utilise un protocole propriétaire appelé Reliable Transport Protocol (RTP) pour gérer la communication des messages entre les routeurs parlant EIGRP. Et comme son nom l'indique, la fiabilité est une préoccupation clé de ce protocole. Cisco a conçu un mécanisme qui exploite multidiffusion et monodiffusion pour fournir des mises à jour rapidement et suivre la réception des données.

Lorsque EIGRP envoie du trafic de multidiffusion, il utilise l'adresse de classe D 224.0.0.10. Comme on l'a dit, chaque routeur EIGRP sait qui sont ses voisins, et pour chaque multidiffusion qu'il envoie, il maintient une liste des voisins qui ont répondu. Si EIGRP ne reçoit pas de réponse d'un voisin, il basculera à l'utilisation de monodiffusions pour renvoyer les mêmes données. S'il n'obtient toujours pas de réponse après 16 tentatives de monodiffusion, le voisin est déclaré mort. Les gens se réfèrent souvent à ce processus en tant que multidiffusion fiable.

Les routeurs gardent une trace des informations qu'ils envoient en attribuant un numéro de séquence à chaque paquet. Avec cette technique, il leur est possible de détecter l'arrivée d'informations anciennes, redondantes ou hors séquence.

Être capable de faire ces choses est très important car EIGRP est un protocole silencieux. Cela dépend de sa capacité à synchroniser les bases de données de routage au démarrage, puis de maintenir la cohérence des bases de données dans le temps en ne communiquant que les modifications. Donc la perte permanente de tous les paquets, ou l'exécution désordonnée des paquets, peut entraîner la corruption de la base de données de routage.

EIGRP utilise Diffusing update algorithm (DUAL) pour sélectionner et maintenir le meilleur chemin vers chaque réseau distant. Cet algorithme permet:

1. Détermination de la route de secours si disponible
2. Prise en charge des VLSM
3. Récupérations de routes dynamiques
4. Requêtes pour une route alternative si aucune route successeur possible ne peut être trouvée

DUAL fournit à EIGRP le temps de convergence de route le plus rapide parmi tous les protocoles. La clé de la convergence rapide de l'EIGRP est double :

1. Premièrement les routeurs EIGRP conservent une copie de toutes les routes de leurs voisins, qu'ils utilisent pour calculer leur propre coût pour chaque réseau distant, si le meilleur chemin tombe, il suffit d'examiner le contenu de la table de topologie pour sélectionner le meilleur itinéraire de remplacement.
2. Deuxièmement, s'il n'y a pas une bonne alternative dans la table de topologie locale, les routeurs EIGRP demandent très rapidement de l'aide à leurs voisins pour en trouver un.

Et comme on l'a dit, l'idée même du protocole Hello est de permettre la détection rapide des voisins nouveaux ou morts. RTP répond à cet appel en fournissant un mécanisme fiable pour acheminer et séquencer les messages de mise à jour, de requête et de réponse. S'appuyant sur cette base solide, DUAL est responsable de la sélection et du maintien des informations sur les meilleurs chemins.

EIGRP comprend un tas de fonctionnalités intéressantes qui le rendent adapté à une utilisation dans de grands réseaux :

1. Prise en charge de plusieurs AS sur un seul routeur
2. Prise en charge de VLSM et de résumé (summary)
3. Découverte et entretien des routes

Chacune de ces capacités ajoute une petite pièce au puzzle complexe de la prise en charge d'un grand nombre de routeurs et de réseaux multiples.

EIGRP utilise des numéros de système autonome pour identifier les communautés de routeurs qui partagent des informations de route. Seuls les routeurs qui ont le même les numéros de système autonome partagent des routes. Dans les grands réseaux, on peut facilement se retrouver avec une topologie et des tables de routage vraiment compliquées, et cela peut rendre la convergence très lente lors des opérations de calcul DUAL.

Pour atténuer l'impact de la gestion de très gros réseaux, il est donc possible de diviser le réseau en plusieurs systèmes autonomes EIGRP distincts (AS). Chaque AS est peuplé par une série contiguë de routeurs, et les informations de route peuvent être partagées entre les différents AS via la redistribution.

L'utilisation de la redistribution est une autre fonctionnalité intéressante d'EIGRP. Normalement, la distance administrative (AD) d'une route EIGRP est 90, mais cela n'est vrai que pour ce que l'on appelle une route EIGRP interne . Ce sont des routes créées au sein d'un système autonome spécifique par routeurs EIGRP qui sont membres du même système autonome. L'autre type de route s'appelle une route EIGRP externe et a un AD de 170, qui n'est pas si bon. Ces routes apparaissent dans les tables de routage EIGRP grâce à la redistribution manuelle, et elles représentent les réseaux qui ont été créés en dehors du système autonome EIGRP. Et peu importe que les routes proviennent d'un autre système autonome EIGRP ou d'un autre protocole de routage tel que OSPF - ils sont tous considérés comme des routes externes lorsqu'ils sont redistribués dans EIGRP.

En tant que protocole de routage sans classe, EIGRP prend en charge l'utilisation de masques de sous-réseau de longueur variable. C'est vraiment important car il permet la conservation de l'espace d'adressage grâce à l'utilisation de masques de sous-réseau qui correspondent plus étroitement aux exigences de l'hôte, comme l'utilisation de masques de sous-réseau 30 bits pour les réseaux point à point. Et comme le masque de sous-réseau est propagé à chaque mise à jour de route, EIGRP prend également en charge l'utilisation de sous-réseaux non contigus, ce qui donne beaucoup plus de flexibilité lors de la conception du plan d'adresse IP du réseau.

RIP, RIPv2 et EIGRP résument automatiquement les réseaux à leurs limites de classe par défaut. Mais si cela ne fonctionne pas par défaut, il existe des moyens de faire en sorte que cela fonctionne. On va voir comment résoudre ce problème lorsqu'on configure EIGRP.

EIGRP prend également en charge la création manuelle de résumés (summary) par interface sur tous les routeurs EIGRP, ce qui peut réduire considérablement la taille de la table de routage car EIGRP résume automatiquement les réseaux à leurs limites de classe. La figure suivante montre comment un routeur EIGRP verrait le réseau et les limites qu'il résumerait automatiquement.

Évidemment, cela ne fonctionnerait jamais par défaut!

La nature hybride d'EIGRP est pleinement révélée dans son approche de la découverte et de la maintenance des routes. Comme de nombreux protocoles à état de liens, EIGRP prend en charge le concept de voisins qui sont découverts via un processus Hello et dont les états sont surveillés. Comme de nombreux protocoles à vecteur de distance, EIGRP utilise le mécanisme de routage par rumeur dont on a parlé plus tôt, ce qui implique que de nombreux routeurs n'entendent jamais parler d'une mise à jour de route. Au lieu de cela, ils entendent parler d'un autre routeur qui peut également en avoir entendu parler d'un autre, et ainsi de suite.

Étant donné l'énorme quantité d'informations que les routeurs EIGRP doivent collecter, ils utilisent une série de tables pour stocker des informations importantes sur son environnement :

• Table de voisinage: La table de voisinage enregistre des informations sur les routeurs avec lesquels des relations de voisinage se sont formées.
• Table de topologie: La table de topologie stocke les annonces de route reçues de chaque voisin sur chaque route de l'interréseau.
• Table de routage: La table de routage stocke les routes actuellement utilisées pour prendre des décisions de routage.

Une autre chose vraiment intéressante à propos d'EIGRP est que, contrairement à de nombreux autres protocoles qui utilisent un seul facteur pour comparer les routes et sélectionner le meilleur chemin, EIGRP peut utiliser une combinaison de quatre, appelée métrique composite :

• Bande passante
• Retard
• Fiabilité
• Charge

EIGRP utilise uniquement la bande passante et le retard de la ligne pour déterminer le meilleur chemin vers un réseau distant par défaut.

Par défaut, EIGRP peut fournir un équilibrage de charge à coût égal sur jusqu'à 4 liens (RIP le fait également). Cependant, on peut réellement équilibrer la charge EIGRP sur un maximum de 16 liens (égal ou inégal) à l'aide de la commande suivante :

R1(config)#router **EIGRP** 10
R1(config-router)#maximum-paths ?
<1-16> Nombre de chemins

De plus, EIGRP a un nombre de sauts maximum par défaut de 100, mais il peut être configuré jusqu'à 255:

R1(config)#router **EIGRP** 10
R1(config-router)#metric maximum-hops ?
<1-255> Nombre de sauts

Comme on peut le voir sur la sortie de ce routeur, EIGRP peut être défini sur un maximum de 255 sauts, et même s'il n'utilise pas le nombre de sauts dans la métrique de chemin calcul, il utilise toujours le nombre maximal de sauts pour limiter la portée de l'AS.

Bien qu'EIGRP puisse être configuré pour IP, IPv6, IPX et AppleTalk, on va uniquement aborder la configuration d'IP pour l'instant.

Il existe deux modes à partir desquels les commandes EIGRP sont entrées :

1. le mode de configuration du routeur: active le protocole, détermine quels réseaux exécuteront EIGRP et définit les caractéristiques globales
2. le mode de configuration des interfaces: permet la personnalisation des résumés (summary) et de la bande passante.

Pour démarrer une session EIGRP sur un routeur, utiliser la commande router eigrp suivie du numéro de système autonome du réseau, puis entrer les numéros de réseau connectés au routeur à l'aide de la commande network suivi du numéro de réseau.

Regardons un exemple d'activation d'EIGRP pour le système autonome 20 sur un routeur connecté à deux réseaux, les numéros de réseau étant 10.3.1.0/24 et 172.16.10.0/24 :

Routeur#config t
Routeur(config)#router **EIGRP** 20
Routeur(config-routeur)#network172.16.0.0
Routeur(config-router)#network 10.0.0.0

Comme avec RIP, on utilise l'adresse réseau par classe, dont tous les bits de sous-réseau et d'hôte sont désactivés. C'est pourquoi EIGRP est si génial - il a la complexité d'un protocole à état de liens exécuté en arrière-plan, avec la même configuration simple de RIP.

Il faut comprendre que le numéro AS n'a pas d'importance, c'est-à-dire tant que tous les routeurs utilisent le même numéro ! on peut utiliser n'importe quel numéro de 1 à 65 535.

Supposons qu'on doive empêcher EIGRP de fonctionner sur une interface spécifique, telle qu'une interface FastEthernet ou une connexion série à Internet. Pour faire cela, on signalera l'interface comme passive à l'aide de la commande passive-interface interface, comme expliqué au chapitre 8 avec RIP. La commande suivante montre comment faire de l'interface série 0/1 une interface passive :

Routeur(config)#router **EIGRP** 20
Routeur(config-router)#passive-interface serial 0/1

Faire cela empêchera l'interface d'envoyer ou de recevoir des paquets Hello et, par conséquent, l'empêchera de former des contiguïtés. Cela signifie qu'il n'enverra ni ne recevra d'informations d'itinéraire sur cette interface.

Configurons le même réseau qu'on a configuré dans le dernier chapitre avec RIP et RIPv2. Peu importe que RIPv2 (ainsi que les routes) sont déjà en cours d'exécution, à moins qu'on ne se préoccupe de la consommation de bande passante et des cycles du processeur, bien sûr, car EIGRP a un AD de 90 (les routes statiques ont été modifiées en AD de 150 et RIP a un AD de 120, donc seules les routes EIGRP rempliront les tables de routage, même si RIP et le routage statique sont activés).

La figure suivante montre le réseau avec lequel on va travaillé.

Le tableau suivant contient les adresses IP qu'on a utilisé sur chaque interface.

Il est en fait très facile d'ajouter EIGRP à cet interréseau.

Le numéro AS, comme indiqué dans la sortie suivante du routeur, peut être n'importe quel nombre compris entre 1 et 65 535. Un routeur peut être membre d'autant d'AS qu'on veut, mais pour les besoins de cet exemple, on va juste configurer un seul AS :

Corp#config t
Corp(config)#router **EIGRP** ?
<1-65535> Numéro de système autonome
Corp(config)#router **EIGRP** 10
Corp(config-router)#network 10.0.0.0

La commande router eigrp [as] active le routage EIGRP dans le routeur. Comme avec RIPv1, il faut toujours ajouter les numéros de réseau par classe qu'on souhaite afficher. Mais contrairement à RIP, EIGRP utilise un routage classless, mais on le configure toujours classfull. Classless signifie que les informations de masque de sous-réseau sont envoyées avec les mises à jour du protocole de routage (RIPv2 est classless).

Pour configurer le routeur R1 , il suffit d'activer le routage EIGRP à l'aide d'AS 10, puis d'ajouter le numéro de réseau comme suit :

R1# config t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)# router **EIGRP** 10
R1(config-router)# network 10.0.0.0
R1(config-router)#
%DUAL-5-NBRCHANGE: IP-EIGRP 10: Neighbor 10.1.2.1 (Serial0/0/0) is up:
new adjacency
%DUAL-5-NBRCHANGE: IP-EIGRP 10: Neighbor 10.1.3.1 (Serial0/0/1) is up:
new adjacency
R1(config-router)# network 192.168.10.0
R1(config-router)# network 192.168.20.0

Le routeur R1 a trouvé le voisin Corp : les deux routeurs sont adjacents ! On remarquera qu'il a trouvé les deux liens connectés entre les routeurs. C'est une bonne chose.

Pour configurer le routeur R2, il suffit de réactiver EIGRP en utilisant AS 10 :

R2# config t
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)# router **EIGRP** 10
R2(config-router)# network 10.0.0.0
R2(config-router)#
%DUAL-5-NBRCHANGE: IP-EIGRP 10: Neighbor 10.1.4.1 (Serial0/0/0) is up:
new adjacency
R2(config-router)# network 192.168.30.0
R2(config-router)# network 192.168.40.0

La plupart des protocoles de routage sont asser simples à configurer, et EIGRP ne fait pas exception. Mais ce n'est que pour une configuration de base.

Pour configurer le routeur R3 , il suffit d'activer EIGRP en utilisant AS 10 :

R3# config t
Enter configuration commands, one per line. End with CNTL/Z.
R3(config)# router **EIGRP** 10
R3(config-router)# network 10.0.0.0
R3(config-router)#
%DUAL-5-NBRCHANGE: IP-EIGRP 10: Neighbor 10.1.5.1 (FastEthernet0/0) is
up: new adjacency
R3(config-router)# network 172.16.0.0

Voilà, c'est fait.

La configuration semble assez solide, mais seules les routes directement connectées et EIGRP vont se retrouver dans la table de routage car EIGRP a l'AD le plus bas. Ainsi, en ayant RIP exécuté en arrière-plan, on n'utilise pas seulement plus de cycles de mémoire et de processeur sur le routeur, on absorbe une bande passante précieuse sur chacun des liens ! Ce n'est certainement pas bon, et c'est quelque chose qu'il faut vraiment garder à l'esprit.

Regardons la table de routage de la Corp :

Corp# sh ip route
  10.0.0.0/24 is subnetted, 5 subnets
C   10.1.1.0 is directly connected, Vlan1
C   10.1.2.0 is directly connected, Serial0/0/0
C   10.1.3.0 is directly connected, Serial0/0/1
C   10.1.4.0 is directly connected, Serial0/1/0
C   10.1.5.0 is directly connected, FastEthernet0/0
  172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
D   172.16.0.0/16 [90/28160] via 10.1.5.2, 00:01:48, FastEthernet0/0
S   172.16.10.0/24 [150/0] via 10.1.5.2
D 192.168.10.0/24 [90/2172416] via 10.1.3.2, 00:05:07, Serial0/0/1
                  [90/2172416] via 10.1.2.2, 00:05:07, Serial0/0/0
D 192.168.20.0/24 [90/2172416] via 10.1.2.2, 00:05:04, Serial0/0/0
                  [90/2172416] via 10.1.3.2, 00:05:04, Serial0/0/1
D 192.168.30.0/24 [90/20514560] via 10.1.4.2, 00:03:32, Serial0/1/0
D 192.168.40.0/24 [90/20514560] via 10.1.4.2, 00:03:29, Serial0/1/0

Toutes les routes s'affichent comme « D » pour DUAL. Jetons un coup d'œil à la table de routage de R2 :

R2# sh ip route
[output cut]
  10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks
D   10.0.0.0/8 is a summary, 00:02:27, Null0
D   10.1.1.0/24 [90/27769856] via 10.1.4.1, 00:02:31, Serial0/0/0
D   10.1.2.0/24 [90/2681856] via 10.1.4.1, 00:02:31, Serial0/0/0
D   10.1.3.0/24 [90/2681856] via 10.1.4.1, 00:02:31, Serial0/0/0
C   10.1.4.0/24 is directly connected, Serial0/0/0
D   10.1.5.0/24 [90/2172416] via 10.1.4.1, 00:02:31, Serial0/0/0
  172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
D   172.16.0.0/16 [90/2172416] via 10.1.4.1, 00:00:42, Serial0/0/0
S   172.16.10.0/24 [150/0] via 10.1.4.1
D 192.168.10.0/24 [90/2684416] via 10.1.4.1, 00:02:31, Serial0/0/0
D 192.168.20.0/24 [90/2684416] via 10.1.4.1, 00:02:31, Serial0/0/0
C 192.168.30.0/24 is directly connected, FastEthernet0/0
C 192.168.40.0/24 is directly connected, FastEthernet0/1
R2#

On peut voir tous les réseaux dans la table de routage, y compris la route supplémentaire vers le réseau 172.16.10.0.

Il y a une autre configuration dont il faut être conscient qui a trait à la récapitulation automatique. SI on prend l'exemple précédent comment EIGRP résumerait automatiquement les limites sur un réseau non contigu ?

Le routeur LabA est connecté à un réseau 172.16.10.0/24 et au backbone 10.3.1.0/24. Le routeur LabB est connecté au réseau 172.16.20.0/24 et le backbone 10.3.1.0/24. Les deux routeurs, par défaut, résumeraient automatiquement et le routage au-delà des limites de classe ne fonctionnerait pas. Voici la configuration qui ferait fonctionner ce réseau :

Lab_A#config t
Lab_A(config)#router **EIGRP** 100
Lab_A(config-router)#network 172.16.0.0
Lab_A(config-router)#network 10.0.0.0
Lab_A(config-router)#no auto-summary
Lab_B#config t
Lab_B(config)#router **EIGRP** 100
Lab_B(config-router)#network 172.16.0.0
Lab_B(config-router)#network 10.0.0.0
Lab_B(config-router)#no auto-summary

Comme on a utilisé la commande no auto-summary, EIGRP annoncera tous les sous-réseaux entre les deux routeurs. Si les réseaux étaient plus grands, on pourrait fournir un résumé (summary) manuel sur ces mêmes limites.

Alors, dans cet esprit, pourquoi le routeur Corp affiche-t-il la route supplémentaire vers le réseau 172.16.0.0 ?

La configuration sur R3 est la suivante :

R3(config)#router **EIGRP** 10
R3(config-router)#network 10.0.0.0
R3(config-router)#network 172.16.0.0

R3 a des réseaux de classe 10.0.0.0 et 172.16.0.0 et résumera automatiquement. Mais il en sera de même pour les autres routeurs de l'interréseau.

Par exemple sur R1:

R1# sh ip route
  10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks
D   10.0.0.0/8 is a summary, 00:10:14, Null0
D   10.1.1.0/24 [90/27769856] via 10.1.2.1, 00:10:18, Serial0/0/0
                [90/27769856] via 10.1.3.1, 00:10:18, Serial0/0/1
C   10.1.2.0/24 is directly connected, Serial0/0/0
C   10.1.3.0/24 is directly connected, Serial0/0/1
D   10.1.4.0/24 [90/21024000] via 10.1.2.1, 00:10:18, Serial0/0/0
                [90/21024000] via 10.1.3.1, 00:10:18, Serial0/0/1
D   10.1.5.0/24 [90/2172416] via 10.1.2.1, 00:10:18, Serial0/0/0
                [90/2172416] via 10.1.3.1, 00:10:18, Serial0/0/1
  172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
D   172.16.0.0/16 [90/2172416] via 10.1.3.1, 00:06:54, Serial0/0/1
                  [90/2172416] via 10.1.2.1, 00:06:54, Serial0/0/0
S   172.16.10.0/24 [150/0] via 10.1.3.1
C 192.168.10.0/24 is directly connected, FastEthernet0/0
C 192.168.20.0/24 is directly connected, FastEthernet0/1
D 192.168.30.0/24 [90/21026560] via 10.1.2.1, 00:08:38, Serial0/0/0
                  [90/21026560] via 10.1.3.1, 00:08:38, Serial0/0/1
D 192.168.40.0/24 [90/21026560] via 10.1.3.1, 00:08:35, Serial0/0/1
                  [90/21026560] via 10.1.2.1, 00:08:35, Serial0/0/0
R1#

On a toujours le problème 172.16.0.0, mais le routeur R1 résume le réseau 10.0.0.0 sur les liens FastEthernet, ce qui n'est pas nécessairement un problème car l'interréseau n'a pas de réseau non contigu, mais si on désactive le auto-summary sur le réseau :

Corp#config t
Corp(config)#router **EIGRP** 10
Corp(config-router)#no auto-summary

R1#config t
R1(config)#routeur **EIGRP** 10
R1(config-route)#no auto-summary

R2#config t
R2(config)#router **EIGRP** 10
R2(config-router)#no auto-summary

R3#config t
R3(config)#router **EIGRP** 10
R3(config-router)#no auto-summary

Jetons maintenant un coup d'œil à la table de routage Corp:

  10.0.0.0/24 is subnetted, 5 subnets
C   10.1.1.0 is directly connected, Vlan1
C   10.1.2.0 is directly connected, Serial0/0/0
C   10.1.3.0 is directly connected, Serial0/0/1
C   10.1.4.0 is directly connected, Serial0/1/0
C   10.1.5.0 is directly connected, FastEthernet0/0
  172.16.0.0/24 is subnetted, 1 subnets
D   172.16.10.0 [90/28160] via 10.1.5.2, 00:03:18, FastEthernet0/0
D 192.168.10.0/24 [90/2172416] via 10.1.3.2, 00:03:19, Serial0/0/1
                  [90/2172416] via 10.1.2.2, 00:03:19, Serial0/0/0
D 192.168.20.0/24 [90/2172416] via 10.1.3.2, 00:03:19, Serial0/0/1
                  [90/2172416] via 10.1.2.2, 00:03:19, Serial0/0/0
D 192.168.30.0/24 [90/20514560] via 10.1.4.2, 00:03:19, Serial0/1/0
D 192.168.40.0/24 [90/20514560] via 10.1.4.2, 00:03:19, Serial0/1/0
Corp#

On remarque que le lien a disparu, et lorsqu'on regarde maintenant la table R1 :

  10.0.0.0/24 is subnetted, 5 subnets
D   10.1.1.0 [90/27769856] via 10.1.3.1, 00:03:50, Serial0/0/1
             [90/27769856] via 10.1.2.1, 00:03:50, Serial0/0/0
C   10.1.2.0 is directly connected, Serial0/0/0
C   10.1.3.0 is directly connected, Serial0/0/1
D   10.1.4.0 [90/21024000] via 10.1.3.1, 00:03:50, Serial0/0/1
             [90/21024000] via 10.1.2.1, 00:03:50, Serial0/0/0
D   10.1.5.0 [90/2172416] via 10.1.3.1, 00:03:50, Serial0/0/1
             [90/2172416] via 10.1.2.1, 00:03:50, Serial0/0/0
  172.16.0.0/24 is subnetted, 1 subnets
D   172.16.10.0 [90/2172416] via 10.1.3.1, 00:03:49, Serial0/0/1
                [90/2172416] via 10.1.2.1, 00:03:49, Serial0/0/0
C 192.168.10.0/24 is directly connected, FastEthernet0/0
C 192.168.20.0/24 is directly connected, FastEthernet0/1
D 192.168.30.0/24 [90/21026560] via 10.1.2.1, 00:03:50, Serial0/0/0
                  [90/21026560] via 10.1.3.1, 00:03:50, Serial0/0/1
D 192.168.40.0/24 [90/21026560] via 10.1.2.1, 00:03:50, Serial0/0/0
                  [90/21026560] via 10.1.3.1, 00:03:50, Serial0/0/1
R1#

Si on n'a pas de réseau discontinu, pourquoi cela a-t-il résolu le problème ? On n'a pas nécessairement résolu le problème ; on avait une route dans le routeur Corp mais le réseau fonctionnait toujours et résumait automatiquement, le réseau fonctionnait bien tant qu'on n'évoluait pour créer un réseau non contigu.

A début du Chapitre 8 on a vu la règle de correspondance la plus longue ? 172.16.10.0 est une meilleure correspondance que 172.16.0.0, et Corp, R1 et R2 avaient chacun une route statique avec un AD de 150, avec la correspondance la plus longue de 172.16.10.0. Cependant, R3 annonçait avec un résumé (summary) que 172.16.0.0 était directement connecté, donc les tables de routage ont inséré les deux. Une fois le auto-summary désactivé, la route de 172.16.10.0 avec un AD inférieur a été annoncé et la route statique a disparu de la table de routage. Si l'interréseau avait un véritable réseau non contigu, RIPv2 et EIGRP n'auraient pas fonctionné du tout jusqu'à ce qu'on utilise la commande no auto-summary.

Par défaut, EIGRP peut équilibrer la charge jusqu'à 4 liens à coût égal. Mais on peut configurer EIGRP pour équilibrer la charge sur jusqu'à 16 liaisons à coût égal/inégal vers un réseau distant. Jetons un coup d'œil à l'équilibrage de charge dans les routeurs Corp et R1 . Tout d'abord, examinons la table de routage R1 pour s'assurer qu'EIGRP a déjà trouvé les deux liens entre les routeurs :

R1# sh ip route
  10.0.0.0/24 is subnetted, 5 subnets
D   10.1.1.0 [90/27769856] via 10.1.3.1, 00:21:30, Serial0/0/1
             [90/27769856] via 10.1.2.1, 00:21:30, Serial0/0/0
C   10.1.2.0 is directly connected, Serial0/0/0
C   10.1.3.0 is directly connected, Serial0/0/1
D   10.1.4.0 [90/21024000] via 10.1.3.1, 00:21:30, Serial0/0/1
             [90/21024000] via 10.1.2.1, 00:21:30, Serial0/0/0
D   10.1.5.0 [90/2172416] via 10.1.3.1, 00:21:30, Serial0/0/1
             [90/2172416] via 10.1.2.1, 00:21:30, Serial0/0/0
  172.16.0.0/24 is subnetted, 1 subnets
D   172.16.10.0 [90/2172416] via 10.1.3.1, 00:21:29, Serial0/0/1
                [90/2172416] via 10.1.2.1, 00:21:29, Serial0/0/0
C 192.168.10.0/24 is directly connected, FastEthernet0/0
C 192.168.20.0/24 is directly connected, FastEthernet0/1
D 192.168.30.0/24 [90/21026560] via 10.1.2.1, 00:21:30, Serial0/0/0
                  [90/21026560] via 10.1.3.1, 00:21:30, Serial0/0/1
D 192.168.40.0/24 [90/21026560] via 10.1.2.1, 00:21:30, Serial0/0/0
                  [90/21026560] via 10.1.3.1, 00:21:30, Serial0/0/1
R1#

On peut voir qu'on a deux liens vers chaque route distante de l'inter-réseau, et encore une fois, EIGRP équilibrera la charge sur les liens s0/0/0 et S0/0/1 par défaut car ils ont la même métrique.

EIGRP offre vraiment des fonctionnalités intéressantes, et l'une d'entre elles est l'équilibrage de charge automatique. Mais qu'en est-il du regroupement des liens ? Eh bien, EIGRP peut permettre de le faire aussi, même sans configuration supplémentaire !

On va configurer les liens entre les routeurs Corp et R1 avec le même sous-réseau, ce qui signifie que les deux liens auront toutes les interfaces dans le même sous-réseau.

Sur chaque routeur on va configure s0/0/14 pour être dans le réseau 10.1.2.0, ce qui placera ces interfaces dans le même sous-réseau que les interfaces S0/0/0 des deux routeurs :

Corp# config t
Corp(config)# int s0/0/1
Corp(config-if)# ip address 10.1.2.4 255.255.255.0

R1# config t
R1(config)# int s0/0/1
R1(config-if)# ip address 10.1.2.3 255.255.255.0
R1(config-if)# do show run | begin interface
interface Serial0/0/0
description 1st Connection to **Corp** Router
ip address 10.1.2.2 255.255.255.0
!
interface Serial0/0/1
description 2nd connection to **Corp** Router
ip address 10.1.2.3 255.255.255.0

Maintenant, les deux liens ont les quatre interfaces dans le même sous-réseau.

R1# sh ip route
  10.0.0.0/24 is subnetted, 5 subnets
D   10.1.1.0 [90/27769856] via 10.1.2.3, 00:21:30, Serial0/0/1
             [90/27769856] via 10.1.2.1, 00:21:30, Serial0/0/0
C   10.1.2.0 is directly connected, Serial0/0/0
  is directly connected, Serial0/0/1
D   10.1.4.0 [90/21024000] via 10.1.2.3, 00:21:30, Serial0/0/1
             [90/21024000] via 10.1.2.1, 00:21:30, Serial0/0/0
D   10.1.5.0 [90/2172416] via 10.1.2.3, 00:21:30, Serial0/0/1
             [90/2172416] via 10.1.2.1, 00:21:30, Serial0/0/0
  172.16.0.0/24 is subnetted, 1 subnets
D   172.16.10.0 [90/2172416] via 10.1.2.3, 00:21:29, Serial0/0/1
                [90/2172416] via 10.1.2.1, 00:21:29, Serial0/0/0
C 192.168.10.0/24 is directly connected, FastEthernet0/0
C 192.168.20.0/24 is directly connected, FastEthernet0/1
D 192.168.30.0/24 [90/21026560] via 10.1.2.1, 00:21:30, Serial0/0/0
                  [90/21026560] via 10.1.2.3, 00:21:30, Serial0/0/1
D 192.168.40.0/24 [90/21026560] via 10.1.2.1, 00:21:30, Serial0/0/0
                  [90/21026560] via 10.1.2.3, 00:21:30, Serial0/0/1
R1#

Pour que cette configuration fonctionne, EIGRP doit d'abord être activé. Sinon, on aura une erreur que les adresses se chevauchent sur le routeur !

Il y a maintenant un ou deux changements subtils dans la table de routage ? Les réseaux 10.1.2.0 et 10.1.3.0 apparaîssaient en tant qu'interfaces directement connectées, mais plus maintenant. Désormais, seul le réseau 10.1.2.0 apparaît sous la forme de deux interfaces directement connectées, et le routeur dispose désormais d'un 3 Mo via cette ligne au lieu de seulement deux liaisons T1 à 1,5 Mbps.

On va rajouter le sous-réseau 10.1.3.0 au réseau afin d'étudier les doubles liens. On configurera sur les interfaces s0/0/1 des routeurs Corp et R1 les réseaux 10-1.3.1/24 et 10.1.3.2/24, pour de nouveau annoncé le réseau 10.1.3.0, mais on va changer la métrique du lien 10.1.3.0 pour voir ce qui se passe :

R1#config t
R1(config)#int s0/0/1
R1(config-if)#bandwidth 256
R1(config-if)#delay 300000

Corp#config t
Corp(config)#int s0/0/1
Corp(config-if)#bandwidth 256
Corp(config-if)#delay 300000

Étant donné que par défaut, EIGRP utilise la bande passante et le délai de la ligne pour déterminer le meilleur chemin vers chaque réseau, on a abaissé la bande passante et augmenté le retard des interfaces s0/0/1 des routeurs R1 et Corp.

Plusieurs commandes peuvent être utilisées sur un routeur pour aider à dépanner et à vérifier la configuration EIGRP. Le tableau suivant contient toutes les les commandes les plus importantes qui sont utilisées en conjonction avec la vérification du fonctionnement EIGRP et offre une brève description de ce que fait chaque commande.

Étant donné que l'EIGRP est assez simple à configurer, il serait sage d'étudier la vérification et le dépannage de l'EIGRP.

On va mainteant montrer comment utiliser les commandes du tableau.

Par exemple la sortie de routeur suivante provient du routeur Corp:

Corp# sh ip route
  10.0.0.0/24 is subnetted, 5 subnets
C   10.1.1.0 is directly connected, Vlan1
C   10.1.2.0 is directly connected, Serial0/0/0
C   10.1.3.0 is directly connected, Serial0/0/1
C   10.1.4.0 is directly connected, Serial0/1/0
C   10.1.5.0 is directly connected, FastEthernet0/0
  172.16.0.0/24 is subnetted, 1 subnets
D   172.16.10.0 [90/28160] via 10.1.5.2, 01:00:11, FastEthernet0/0
D 192.168.10.0/24 [90/2172416] via 10.1.2.2, 01:00:12, Serial0/0/0
D 192.168.20.0/24 [90/2172416] via 10.1.2.2, 01:00:12, Serial0/0/0
D 192.168.30.0/24 [90/20514560] via 10.1.4.2, 01:00:12, Serial0/1/0
D 192.168.40.0/24 [90/20514560] via 10.1.4.2, 01:00:12, Serial0/1/0
Corp#

On peut voir que toutes les routes sont là dans la table de routage (10.1.3.0 montre qu'il est à nouveau directement connecté) et on n'a qu'un seul lien vers chacun des réseaux distants maintenant ! On remarquera que les routes EIGRP sont indiquées simplement par une désignation D (DUAL) et que l'AD par défaut de ces routes est 90.

Cela représente les routes EIGRP internes. Jetons un coup d'œil à la table du routeur R1 maintenant qu'on a modifié les métriques :

R1# sh ip route
  10.0.0.0/24 is subnetted, 5 subnets
D   10.1.1.0 [90/27769856] via 10.1.2.1, 00:59:38, Serial0/0/0
C   10.1.2.0 is directly connected, Serial0/0/0
C   10.1.3.0 is directly connected, Serial0/0/1
D   10.1.4.0 [90/21024000] via 10.1.2.1, 00:59:38, Serial0/0/0
D   10.1.5.0 [90/2172416] via 10.1.2.1, 00:59:38, Serial0/0/0
  172.16.0.0/24 is subnetted, 1 subnets
D   172.16.10.0 [90/2172416] via 10.1.2.1, 00:59:37, Serial0/0/0
C 192.168.10.0/24 is directly connected, FastEthernet0/0
C 192.168.20.0/24 is directly connected, FastEthernet0/1
D 192.168.30.0/24 [90/21026560] via 10.1.2.1, 00:59:38, Serial0/0/0
D 192.168.40.0/24 [90/21026560] via 10.1.2.1, 00:59:38, Serial0/0/0
R1#

Encore une fois, dans le routeur R1 , on n'a qu'une seule route vers chaque réseau distant, et le réseau 10.1.3.0 est le lien de sauvegarde. C'est clair qu'il vaudrait mieux pouvoir utiliser les deux liens en même temps,mais dans l'exemple, on a fait du réseau 10.1.3.0 un lien de sauvegarde.

Revenons au routeur Corp pour voir ce qu'il a dans la table des voisins :

Corp# sh ip **EIGRP** neighbors						
IP-EIGRP neighbors for process 10						
H Address	Interface	Hold Uptime	SRTT	RTO	Q	Seq
		                (sec)          	(ms)		Cnt	Num
0 10.1.5.2	Fa0/0	        14 01:02:00	40	1000	0	143
1 10.1.4.2	Se0/1/0	        12 01:02:00	40	1000	0	114
2 10.1.2.2	Se0/0/0	        11 01:02:00	40	1000	0	131
3 10.1.3.2	Se0/0/1	        11 00:33:37	40	1000	0	132

On doit lire les informations dans cette sortie comme ceci :

1. Le champ H indique l'ordre dans lequel le voisin a été découvert.
2. Le temps d'attente est la durée pendant laquelle ce routeur attendra qu'un paquet Hello arrive d'un voisin spécifique.
3. Le temps de disponibilité (uptime) indique depuis combien de temps le voisinage a été établi.
4. Le champ SRTT est le temporisateur d'aller-retour régulier, une indication du temps qu'il faut pour un aller-retour de ce routeur à son voisin et vice-versa. Cette valeur est utilisée pour déterminer combien de temps attendre après une multidiffusion pour une réponse de ce voisin. Si une réponse n'est pas reçue à temps, le routeur basculera à l'utilisation de monodiffusion pour tenter d'achever la communication. Le temps entre les tentatives de multidiffusion est spécifié par le champ Retransmission Time Out (RTO)
5. Le champ Retransmission Time Out (RTO), qui est la durée d'attente de l'EIGRP avant de retransmettre un paquet de la retransmission à la file d'attente d'un voisin.
6. La valeur Q, indique s'il y a des messages en attente dans la file d'attente. Des valeurs constamment élevées indiqueraient un problème.
7. Le champ Seq, indique le numéro de séquence de la dernière mise à jour de ce voisin, quelque chose qui est utilisé pour maintenir la synchronisation et éviter le traitement en double ou hors séquence des messages.

Voyons maintenant ce qu'il y a dans la table de topologie Corp en utilisant la commande show topologie ip eigrp

Corp# sh ip eigrp topology
IP-EIGRP Topology Table for AS 10
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - Reply status
P 10.1.1.0/24, 1 successors, FD is 25625600
    via Connected, Vlan1
P 10.1.5.0/24, 1 successors, FD is 28160
    via Connected, FastEthernet0/0
P 10.1.4.0/24, 1 successors, FD is 20512000
    via Connected, Serial0/1/0
P 10.1.3.0/24, 1 successors, FD is 76809984
    via Connected, Serial0/0/1
P 10.1.2.0/24, 1 successors, FD is 2169856
    via Connected, Serial0/0/0
P 192.168.10.0/24, 1 successors, FD is 2172416
    via 10.1.2.2 (2172416/28160), Serial0/0/0
    via 10.1.3.2 (76828160/28160), Serial0/0/1
P 192.168.20.0/24, 1 successors, FD is 2172416
    via 10.1.2.2 (2172416/28160), Serial0/0/0
    via 10.1.3.2 (76828160/28160), Serial0/0/1
P 192.168.30.0/24, 1 successors, FD is 20514560
    via 10.1.4.2 (20514560/28160), Serial0/1/0
P 192.168.40.0/24, 1 successors, FD is 20514560
    via 10.1.4.2 (20514560/28160), Serial0/1/0
P 172.16.10.0/24, 1 successors, FD is 28160
    via 10.1.5.2 (28160/25600), FastEthernet0/0

On remarque que chaque route est précédée d'un P. Cela signifie que la route est dans l'état passif, ce qui est une bonne chose car les routes dans l'état actif l'état (A) indique que le routeur a perdu son chemin vers ce réseau et recherche un remplaçant. Chaque entrée indique également la distance réalisable, ou FD, à chaque réseau distant plus le voisin de saut suivant à travers lequel les paquets voyageront jusqu'à leur destination. De plus, chaque entrée a également deux chiffres entre parenthèses. Le premier indique la distance réalisable (FD) et le second la distance annoncée (AD) vers un réseau distant . Maintenant, voici où les choses deviennent intéressantes - On remarquera que sous les sorties 192.168.10.0 et 192.168.20.0, il y a deux liens vers chaque réseau et que la distance réalisable de chacun est différente. Cela signifie qu'on a un successeur aux réseaux et un successeur possible—une route de secours.

Regardons de plus près:

P 192.168.10.0/24, 1 successors, FD is 2172416
    via 10.1.2.2 (2172416/28160), Serial0/0/0
    via 10.1.3.2 (76828160/28160), Serial0/0/1
P 192.168.20.0/24, 1 successors, FD is 2172416
    via 10.1.2.2 (2172416/28160), Serial0/0/0
    via 10.1.3.2 (76828160/28160), Serial0/0/1

La FD est la distance réalisable, c'est-à-dire le coût du routeur Corp pour accéder à ce réseau. Mais on doit également regarder l'AD, ou la distance annoncée.

Pour le 192.168.10.0, on voit ceci dans le tableau :

via 10.1.2.2 (2172416/28160), Série0/0/0
via 10.1.3.2 (76828160/28160), Série0/0/1

Pour le lien s0/0/0, on voit (2172416/28160) ; le premier nombre est le FD et le deuxième nombre est l'AD. Le routeur R1 annonce la même chose coût de 28160 pour accéder au réseau 192.168.10.0 et 192.168.20.0. Cependant, le routeur Corp doit ajouter le coût de ce qu'il faudra pour se rendre à chaque réseau, et c'est là qu'on obtiens le FD. Puisque le lien s0/0/1 a une bande passante plus faible et un délai plus élevé, on peut voir que le s0/0/0 a un FD inférieur et c'est le chemin placé dans la table de routage.

Il faut se rappeler que même si les deux les routes sont dans la table de topologie, seule la route successeur (celles avec les métriques les plus faibles) sera copié et placé dans la table de routage.

Pour que la route soit un successeur faisable, sa distance annoncée doit être inférieure à la distance faisable de la route successeur.

EIGRP équilibrera la charge sur les deux liens automatiquement lorsqu'ils sont de variance égale (coût égal), mais EIGRP peut équilibrer la charge sur des liens à coût inégal également si on utilise la commande variance. La métrique de variance est définie sur 1 par défaut, ce qui signifie que seuls les liens à coût égal équilibreront la charge. on peut modifier la variance n'importe où jusqu'à 128. La modification d'une valeur de variance permet à EIGRP d'installer plusieurs routes sans boucle avec coût inégal dans une table de routage locale.

Donc, fondamentalement, si la variance est définie sur 1, seules les routes avec la même métrique que le successeur seront installées dans la table de routage locale. Et par exemple, si la variance est définie sur 2, toute route apprise par EIGRP avec une métrique inférieure ou égale à deux fois la métrique successeur sera installée dans la table de routage locale (si elle est déjà un successeur possible). C'est une configuration compliquée et il faut être prudent avant de se lancer configuration de la commande variance.

Examinons une dernière commande show avant de regarder une sortie de débogage, la commande show ip protocols. Permet d'obtenir des informations sur tous protocoles de routage configurés sur le routeur:

Corp# sh ip protocols
Routing Protocol is "eigrp 10 "
  Outgoing update filter list for all interfaces is not set
  Incoming update filter list for all interfaces is not set
  Default networks flagged in outgoing updates
  Default networks accepted from incoming updates
  **EIGRP** metric weight K1=1, K2=0, K3=1, K4=0, K5=0
  **EIGRP** maximum hopcount 100
  **EIGRP** maximum metric variance 1
Redistributing: **EIGRP** 10
  Automatic network summarization is in effect
  Automatic address summarization:
  Maximum path: 4
  Routing for Networks:
    10.0.0.0
  Routing Information Sources:
   Gateway   Distance  Last Update
   10.1.5.2  90        40
   10.1.3.2  90        6867
   10.1.2.2  90        6916
   10.1.4.2  90        8722
Distance: internal 90 external 170
Corp#

À partir de la sortie de la commande show ip protocols, on peut voir le numéro AS et les poids métriques appelés valeurs « k », où la bande passante et retard de la ligne sont utilisés et activés par défaut. Le nombre maximum de sauts pour un paquet de mise à jour de route est également affiché (100 par défaut) ainsi que la variance, qui est définie sur 1, ce qui signifie un équilibrage de charge à coût égal. Le chemin maximum 4 signifie que quatre chemins à coût égal équilibreront la charge par défaut.

C'est le moment idéal de vérifier quelques sorties de débogage. Tout d'abord, utiliser la commande debug eigrp packet qui affichera les paquets Hello étant envoyé entre les routeurs voisins :

Corp# debug **EIGRP** packet
EIGRP: Received HELLO on Serial0/1/0 nbr 10.1.4.2
  AS 10, Flags 0x0, Seq 115/0 idbQ 0/0
EIGRP: Sending HELLO on Serial0/0/0
  AS 10, Flags 0x0, Seq 148/0 idbQ 0/0 iidbQ un/rely 0/0
EIGRP: Received HELLO on Serial0/0/1 nbr 10.1.3.2
  AS 10, Flags 0x0, Seq 133/0 idbQ 0/0
EIGRP: Received HELLO on Serial0/0/0 nbr 10.1.2.2
  AS 10, Flags 0x0, Seq 133/0 idbQ 0/0
EIGRP: Received HELLO on FastEthernet0/0 nbr 10.1.5.2
  AS 10, Flags 0x0, Seq 144/0 idbQ 0/0
EIGRP: Sending HELLO on Serial0/1/0
  AS 10, Flags 0x0, Seq 148/0 idbQ 0/0 iidbQ un/rely 0/0
EIGRP: Sending HELLO on Serial0/0/1
  AS 10, Flags 0x0, Seq 148/0 idbQ 0/0 iidbQ un/rely 0/0
EIGRP: Sending HELLO on FastEthernet0/0
  AS 10, Flags 0x0, Seq 148/0 idbQ 0/0 iidbQ un/rely 0/0
EIGRP: Received HELLO on Serial0/1/0 nbr 10.1.4.2
  AS 10, Flags 0x0, Seq 115/0 idbQ 0/0
EIGRP: Sending HELLO on Vlan1
  AS 10, Flags 0x0, Seq 148/0 idbQ 0/0 iidbQ un/rely 0/0
EIGRP: Sending HELLO on Serial0/0/0
  AS 10, Flags 0x0, Seq 148/0 idbQ 0/0 iidbQ un/rely 0/0

Étant donné que le routeur Corp est connecté à trois voisins EIGRP et que la multidiffusion 224.0.0.10 est envoyée toutes les 5 secondes, on n'a pas de problème de voir les mises à jour. Les paquets Hello sont envoyés à chaque interface active ainsi qu'à toutes les interfaces sur lesquels on a des voisins connecté. On remarquera que le numéro AS est fourni dans la mise à jour ? En effet, si un voisin n'a pas le même numéro AS, le Hello, la mise à jour serait simplement supprimée.

Open Shortest Path First (OSPF) est un protocole de routage standard ouvert qui a été mis en œuvre par une grande variété de fournisseurs de réseaux, y compris Cisco. Si on a plusieurs routeurs et que tous ne sont pas Cisco, alors on ne peut pas utiliser EIGRP. S'il s'agit d'un grand réseau, alors, vraiment, le seules options sont OSPF et quelque chose appelé route redistribution—un service de traduction entre les protocoles de routage.

OSPF fonctionne en utilisant l'algorithme de Dijkstra. Tout d'abord, un arbre du chemin le plus court est construit, puis la table d'utilisation est remplie avec le résultat meilleurs chemins. OSPF converge rapidement, bien que peut-être pas aussi rapidement que EIGRP, et il prend en charge plusieurs routes à coût égal vers le même destination. Comme EIGRP, il prend en charge les protocoles routés IP et IPv6.

OSPF fournit les fonctionnalités suivantes :

1. Se compose de zones et de systèmes autonomes
2. Minimise le trafic de mise à jour du routage
3. Permet l'évolutivité
4. Prend en charge VLSM/CIDR
5. A un nombre de sauts illimité
6. Permet le déploiement multi-fournisseurs (standard ouvert)

OSPF est le premier protocole de routage à état de liens auquel la plupart des gens sont initiés, il est donc utile de voir comment il se compare aux protocoles à vecteur de distance plus traditionnels tels que RIPv2 et RIPv1. Le tableau suivant donne une comparaison de ces trois protocoles.

OSPF possède de nombreuses fonctionnalités au-delà des quelques-unes répertoriées dans le tableau ci-dessus , et toutes contribuent à un protocole rapide, évolutif et robuste qui peut être activement déployé dans des milliers de réseaux de production.

OSPF est censé être conçu de manière hiérarchique, ce qui signifie essentiellement qu'on peut diviser un plus grand interréseau en plus petits interréseaux appelés zones. C'est la meilleure conception pour OSPF . Les raisons suivantes justifient la création d'OSPF dans une conception hiérarchique :

• Pour réduire la surcharge de routage
• Pour accélérer la convergence
• Pour limiter l'instabilité du réseau à des zones uniques du réseau

Cela ne rend pas la configuration d'OSPF plus facile, mais plus élaborée et difficile.

La figure suivante montre une conception simple OSPF typique. Remarquer comment certains routeurs se connectent à la dorsale, appelée zone 0 ou zone de dorsale.

OSPF doit avoir une zone 0, et toutes les autres zones doivent se connecter à cette zone. (Les zones qui ne se connectent pas directement à la zone 0 peuvent être connectées en utilisant des liaisons virtuelles, qui dépassent le cadre de ce livre.) Les routeurs qui connectent d'autres zones à la zone dorsale d'un AS sont appelés Area Border Routers (ABR). Au moins une interface de l'ABR doit être dans la zone 0.

OSPF s'exécute à l'intérieur d'un système autonome (c'est un IGP, Internal Gateway Protocol), mais il peut également connecter d’autres domaines de routage (réseau EIGRP, par exemple). Le routeur qui connecte ces AS est appelé Autonomous System Boundary Router (ASBR).

Idéalement, on créera d'autres zones de réseaux pour aider à réduire au minimum les mises à jour des routes dans les réseaux plus importants et pour éviter les problèmes de se propager dans tout le réseau, les isolant essentiellement dans une seule zone.

Comme dans les sections sur EIGRP, on va d'abord couvrir la terminologie essentielle dont on a besoin pour comprendre OSPF.

On commencera l'exploration d'OSPF avec une longue liste de termes qui éviteront de se perdre dans les sections suivantes. Il est importants de se familiariser avec les termes suivants avant de continuer :

• Lien: Un lien est une interface réseau du routeur attribuée à un réseau donné. Lorsqu'une interface est ajoutée au processus OSPF, elle est considérée par OSPF comme étant un lien. Ce lien, ou interface, aura des informations d'état qui lui seront associées (up ou down) ainsi qu'une ou plusieurs adresses IP.
• ID du routeur: L'ID du routeur (RID) est une adresse IP utilisée pour identifier le routeur. Cisco choisit l'ID de routeur en utilisant l'adresse IP la plus élevée de toutes les interfaces de bouclage configurées. Si aucune interface de bouclage n'est configurée avec des adresses, OSPF choisira l'adresse IP la plus élevée de tous les interfaces physiques actifs.
• Voisin: Les voisins sont deux routeurs ou plus qui ont une interface sur un réseau commun, comme deux routeurs connectés sur une liaison série point à point.
• Adjacence: Une adjacence est une relation entre deux routeurs OSPF qui permet l'échange direct de mises à jour de route. OSPF est vraiment pointilleux sur le partage des informations de routage, contrairement à EIGRP, qui partage directement les routes avec tous ses voisins. Au lieu de cela, OSPF partage directement uniquement les routes avec des voisins qui ont également établi des contiguïtés. Et tous les voisins ne deviendront pas adjacents—cela dépend à la fois du type de réseau et de la configuration des routeurs.
• Protocole Hello: Le protocole OSPF Hello fournit une découverte dynamique des voisins et maintient les relations entre voisins. Hello et les paquets d'annonce d'état de lien (LSA) créent et maintiennent la base de données topologique. Les paquets Hello sont adressés à l'adresse de multidiffusion 224.0.0.5.
• Base de données de voisinage: La base de données de voisinage est une liste de tous les routeurs OSPF pour lesquels des paquets Hello ont été vus. Une variété des détails, y compris l'ID et l'état du routeur, sont conservés sur chaque routeur dans la base de données de voisinage.
• Base de données topologique: La base de données topologique contient des informations de tous les paquets d'annonce d'état de liaison qui ont été reçu pour une zone. Le routeur utilise les informations de la base de données de topologie comme entrée dans l'algorithme de Dijkstra qui calcule le plus court chemin vers chaque réseau.
• Paquet LSA: sont utilisés pour mettre à jour et maintenir la base de données topologique.
• Annonce d'état de liaison (LSA): Une annonce d'état de liaison est un paquet de données OSPF contenant des informations d'état de liaison et de routage partagé entre les routeurs OSPF. Il existe différents types de paquets LSA, qu'on examinara sous peu. Un routeur OSPF échangera les paquets LSA uniquement avec les routeurs avec lesquels il a établi des contiguïtés.
• Routeur désigné: Un routeur désigné (DR) est élu chaque fois que des routeurs OSPF sont connectés au même réseau multi-accès. Cisco aime appeler ces réseaux de « diffusion », mais en réalité, ce sont des réseaux qui ont plusieurs destinataires. Essayer de ne pas confondre le multi-accès avec multipoint, ce qui peut être facile à faire parfois. Un excellent exemple est un réseau local Ethernet. Pour minimiser le nombre d'adjacences formées, un DR est choisi (élu) pour diffuser/recevoir les informations de routage vers/depuis les routeurs restants sur le réseau ou la liaison de diffusion. Cela garantit que leurs tables de topologie sont synchronisées. Tous les routeurs sur le réseau partagé établiront des contiguïtés avec le DR et le routeur désigné de sauvegarde (BDR) - on définira cela ensuite. L'élection est remportée par le routeur avec la priorité la plus élevée, et l'ID de routeur le plus élevé est utilisé comme condition de départage si la priorité de plus d'un routeur s'avère être la même.
• Routeur désigné de secours: Un routeur désigné de secours (BDR) est un host standby pour le DR sur les liaisons multi-accès. Le BDR reçoit toutes les mises à jour de routage des routeurs OSPF adjacents mais n'inonde pas de LSA mises à jour.
• Zones OSPF: Une zone OSPF est un regroupement de réseaux et de routeurs contigus. Tous les routeurs de la même zone partagent un ID de zone commun. Étant donné qu'un routeur peut être membre de plusieurs zones à la fois, l'ID de zone est associé à des interfaces spécifiques sur le routeur. Cela permettrait à certaines interfaces d'appartenir à la zone 1 tandis que les interfaces restantes peuvent appartenir à la zone 0. Tous les routeurs dans la même zone ont la même table de topologie. Lors de la configuration d'OSPF, il faut se rappeler qu'il doit y avoir une zone 0 et que c'est généralement considéré comme la zone de la colonne vertébrale. Les zones jouent également un rôle dans l'établissement d'une organisation hiérarchique en réseau, ce qui améliore réellement l'évolutivité d'OSPF !
• Diffusion (multi-accès): Les réseaux de diffusion (multi-accès) tels qu'Ethernet permettent à plusieurs appareils de se connecter (ou d'accéder) au même réseau ainsi que fournir une capacité de diffusion dans laquelle un seul paquet est livré à tous les nœuds du réseau. Dans OSPF, un DR et un BDR doit être choisi pour chaque réseau multi-accès de diffusion.
• Les réseaux multi-accès non diffusés (NBMA): sont des types tels que Frame Relay, X.25 et asynchrones.
• Mode de transfert (ATM): Ces réseaux permettent un accès multiple mais n'ont aucune capacité de diffusion comme Ethernet.

• Point à point: Le point à point fait référence à un type de topologie de réseau consistant en une connexion directe entre deux routeurs qui fournit un seul voie de communication. La connexion point à point peut être physique, comme dans un câble série reliant directement deux routeurs, ou elle peut être logique, comme dans deux routeurs distants de milliers de kilomètres mais connectés par un circuit dans un réseau Frame Relay. Dans les deux cas, ce type de configuration élimine le besoin de DR ou de BDR, mais les voisins sont détectés automatiquement.
• Point à multipoint: Le point à multipoint fait référence à un type de topologie de réseau consistant en une série de connexions entre une seule interface sur un routeur et plusieurs routeurs de destination. Toutes les interfaces sur tous les routeurs partageant la connexion point à multipoint appartiennent au même réseau. Comme pour le point à point, aucun DR ou BDR n'est nécessaire.

Tous ces termes jouent un rôle important dans la compréhension du fonctionnement d'OSPF, alors encore une fois, il faut s'assurer de bien les connaître. Le reste de ce chapitre aidera à placer les termes dans leur contexte approprié.

Dans une zone, chaque routeur calcule le chemin le meilleur/le plus court vers chaque réseau de cette même zone. Ce calcul est basé sur les informations collectées dans la base de données de topologie et un algorithme appelé le plus court chemin en premier (SPF). Imaginer chaque routeur dans une zone en train de construire un arbre, un peu comme un arbre généalogique - où le routeur est la racine et tous les autres réseaux sont disposés le long des branches et des feuilles. C'est l'arbre du chemin le plus court utilisé par le routeur pour insérer des routes OSPF dans la table de routage.

Il est important de comprendre que cette arborescence ne contient que des réseaux qui existent dans la même zone que le routeur lui-même. Si un routeur a des interfaces dans plusieurs zones, des arbres séparés seront construits pour chaque zone. L'un des critères clés pris en compte lors du processus de sélection de l'itinéraire dans l'algorithme SPF est la métrique ou le coût de chaque chemin potentiel vers un réseau. Mais ce calcul SPF ne s'applique pas aux itinéraires d'autres régions.

OSPF utilise une métrique appelée coût. Un coût est associé à chaque interface sortante incluse dans une arborescence SPF. Le coût de l'ensemble du chemin est la somme des coûts des interfaces sortantes le long du chemin. Le coût étant une valeur arbitraire telle que définie dans la RFC 2338, Cisco a dû implémenter sa propre méthode de calcul du coût pour chaque interface compatible OSPF. Cisco utilise une équation simple de 108/bande passante. La bande passante est la bande passante configurée pour l'interface. En utilisant cette règle, une interface Fast Ethernet 100 Mbps aurait un coût OSPF par défaut de 1 et un 10 Mbps l'interface Ethernet aurait un coût de 10.

Un ensemble d'interfaces avec une bande passante de 64 000 aurait un coût par défaut de 1 563.

Cette valeur peut être remplacée à l'aide de la commande ip ospf cost. Le coût est manipulé en changeant la valeur en un nombre dans la plage de 1 à 65 535. Étant donné que le coût est affecté à chaque lien, la valeur doit être modifiée sur l'interface pour laquelle on souhaite modifier le coût.

Cisco base le coût de la liaison sur la bande passante. D'autres fournisseurs peuvent utiliser d'autres mesures pour calculer le coût d'un lien donné. Lorsqu'on connecte des liens entre des routeurs de différents fournisseurs, on peut devoir ajuster le coût pour correspondre au routeur d'un autre fournisseur. Les deux routeurs doivent affecter le même coût au lien pour que OSPF fonctionne correctement.

Configurer OSPF de base n'est pas aussi simple que configurer RIP et EIGRP, et cela peut devenir très complexe une fois que les nombreuses options autorisées dans OSPF sont pris en compte. Mais ce n'est pas grave - on s'intéressera à la configuration OSPF de base à zone unique.

Les sections suivantes décrivent comment configurer OSPF à zone unique.

Ces deux éléments sont les éléments de base de la configuration OSPF :

• Activer OSPF
• Configuration des zones OSPF

Le moyen le plus simple et le moins évolutif de configurer OSPF consiste à n'utiliser qu'une seule zone. Faire cela nécessite un minimum de deux commandes.

La commande qu'on utilise pour activer le processus de routage OSPF est la suivante :

Router(config)#router ospf ?
<1-65535>

Une valeur comprise entre 1 et 65 535 identifie l'ID de processus OSPF. C'est un numéro unique sur ce routeur qui regroupe une série de commandes de configuration OSPF sous un processus en cours d'exécution spécifique. Différents routeurs OSPF n'ont pas besoin d'utiliser le même ID de processus pour communiquer. C'est purement une valeur locale qui a essentiellement peu de sens, mais elle ne peut pas commencer à 0 ; et doit commencer à un minimum de 1.

On peut avoir plusieurs processus OSPF exécutés simultanément sur le même routeur si on le souhaite, mais ce n'est pas la même chose que d'exécuter plusieurs zones OSPF. Le second processus conservera une copie entièrement séparée de sa table de topologie et gérera ses communications indépendamment du premier traiter. Et parce que les objectifs CCNA ne couvrent que l'OSPF à zone unique avec chaque routeur exécutant un seul processus OSPF, c'est ce qu'on va faire dans ce livre.

Après avoir identifié le processus OSPF, il faut identifier les interfaces sur lesquelles on souhaite activer les communications OSPF ainsi que la zone dans lequel réside chacun. Cela configurera également les réseaux qu'on va annoncer aux autres. OSPF utilise des caractères génériques dans la configuration, qui sont également utilisé dans les configurations de liste d'accès (traité au chapitre 13).

Voici un exemple de configuration de base OSPF :

Router# config t
Router(config)# router ospf 1
Router(config-router)# network 10.0.0.0 0.255.255.255
area ?
<0-4294967295> OSPF area ID as a decimal value
A.B.C.D
OSPF area ID in IP address format
Router(config-router)# network 10.0.0.0 0.255.255.255
area 0

Les zones peuvent être n'importe quel nombre de 0 à 4,2 milliards. Il ne faut pas confondre ces chiffres avec l'ID de processus, qui va de 1 à 65 535.

Les arguments de la commande network sont le numéro de réseau (10.0.0.0) et le masque générique (0.255.255.255). La combinaison de ces deux numéros identifient les interfaces sur lesquelles OSPF fonctionnera et seront également inclus dans ses annonces LSA OSPF. OSPF utilisera cette commande pour trouver n'importe quelle interface sur le routeur configuré dans le réseau 10.0.0.0, et il placera n'importe quelle interface qu'il trouve dans la zone 0. On peut créer environ 4,2 milliards de zones. (Un routeur ne permettrait pas d'en créer autant, mais on peut certainement nommer en utilisant les nombres jusqu'à 4,2 milliards.) on peut également étiqueter une zone à l'aide d'un format d'adresse IP.

Le dernier argument est le numéro de zone. Il indique la zone à laquelle appartiennent les interfaces identifiées dans la partie réseau et masque générique.

Avant de passer à la configuration d'un réseau, on va examiner quelques exemples de configuration de sous-réseaux avec des caractères génériques.

On a un routeur avec ces quatre sous-réseaux connectés à quatre interfaces différentes :

192.168.10.64/28
192.168.10.80/28
192.168.10.96/28
192.168.10.8/30

Toutes les interfaces doivent être dans la zone 0. La configuration la plus simple serait celle-ci :

Test#config t
Test(config)#router ospf 1
Test(config-router)#network 192.168.10.0 0.0.0.255 zone 0

L'exemple précédent est assez simple, on va créer une déclaration distincte pour chaque réseau à l'aide des numéros de sous-réseau et des caractères génériques. Cela ressemblerait à quelque chose comme ceci:

Test# config t
Test(config)# router ospf 1
Test(config-router)# network 192.168.10.64 0.0.0.15 area 0
Test(config-router)# network 192.168.10.80 0.0.0.15 area 0
Test(config-router)# network 192.168.10.96 0.0.0.15 area 0
Test(config-router)# network 192.168.10.8 0.0.0.3 area 0

Maintenant c'est une configuration différente ! Honnêtement, OSPF fonctionnerait exactement de la même manière que dans la configuration simple qu'on a utilisé en premier, mais contrairement à la configuration facile, celle-ci couvre les objectifs du CCNA !

Bien que cela semble compliqué, ce n'est pas le cas. Tout ce qu'on a à faire est de partir de la taille des blocs ! Donc, il faut se rappeler pour une configuration avec des caractères génériques qu'ils sont toujours un de moins que la taille du bloc. Un /28 est une taille de bloc de 16, on ajoute donc la déclaration de réseau en utilisant le numéro de sous-réseau, puis ajoute 15 dans l'octet intéressant. Pour le /30, qui est une taille de bloc de 4, on utilise un caractère générique de 3. Une fois qu'on aura pratiquer cela plusieurs fois, c'est assez simple.

Prenons l'exemple de la figure suivante pour configurer un réseau avec OSPF à l'aide de caractères génériques.

La toute première chose qu'il faut pouvoir faire est de regarder chaque interface et de déterminer le sous-réseau dans lequel se trouvent les adresses.

Les adresses IP de chaque interface sont indiquées dans la figure. Le routeur LabA possède deux sous-réseaux directement connectés : 192.168.10.64/29 et 10.255.255.80/30. Voici la configuration OSPF utilisant des caractères génériques :

Lab_A#config t
Lab_A(config)#router ospf 1
Lab_A(config-router)#network 192.168.10.64 0.0.0.7 zone 0
Lab_A(config-router)#network 10.255.255.80 0.0.0.3 zone 0

Le routeur LabA utilise un masque /29 ou 255.255.255.248 sur l'interface ethernet0. Il s'agit d'une taille de bloc de 8, qui est un caractère générique de 7. L'interface s0 est un masque de 255.255.255.252—taille de bloc de 4, avec un caractère générique de 3.

Voici les deux autres configurations:

Lab_B#config t
Lab_B(config)#routeur ospf 1
Lab_B(config-router)#network 192.168.10.48 0.0.0.7 zone 0
Lab_B(config-router)#network 10.255.255.80 0.0.0.3 zone 0
Lab_B(config-router)#network 10.255.255.8 0.0.0.3 zone 0

Lab_C#config t
Lab_C(config)#routeur ospf 1
Lab_C(config-router)#network 192.168.10.16 0.0.0.7 zone 0
Lab_C(config-router)#network 10.255.255.8 0.0.0.3 zone 0

On va configurer un interréseau avec OSPF en utilisant uniquement la zone 0. Avant de faire cela, on doit supprimer EIGRP car OSPF a une distance administrative de 110. (EIGRP est de 90). On supprimea également RIP, juste parce qu'on ne veut pas qu'on prenne l'habitude d'avoir RIP en cours d'exécution sur le réseau.

Il existe de nombreuses façons de configurer OSPF, et la plus simple consiste à utiliser le masque générique de 0.0.0.0. Mais on va démontrer qu'on peut configurer chaque routeur différemment avec OSPF et obtenir toujours exactement le même résultat.

Voici la configuration du routeur Corp :

Corp# config t
Corp(config)# no router **EIGRP** 10
Corp(config)# no router rip
Corp(config)# router ospf 132
Corp(config-router)# network 10.1.1.1 0.0.0.0 area 0
Corp(config-router)# network 10.1.2.1 0.0.0.0 area 0
Corp(config-router)# network 10.1.3.1 0.0.0.0 area 0
Corp(config-router)# network 10.1.4.1 0.0.0.0 area 0
Corp(config-router)# network 10.1.5.1 0.0.0.0 area 0

On a supprimé EIGRP et RIP, puis on a ajouté OSPF.

Les commandes réseau sont assez simples. On a tapé l'adresse IP de chaque interface et utilisé le masque générique de 0.0.0.0, qui signifie que l'adresse IP doit correspondre exactement à chaque octet. On peut le faire plus simple et mieux, comme ceci :

Corp(config)#routeur ospf 132
Corp(config-router)#network 10.1.0.0 0.0.255.255 zone 0

Une ligne au lieu de cinq ! quelle que soit la manière dont on configure la déclaration de réseau, OSPF fonctionnera de la même manière ici. Passons maintenant à R1 . Pour simplifier les choses, on va utiliser le même exemple de configuration.

Le routeur R1 dispose de quatre réseaux directement connectés. Au lieu de taper dans chaque interface, on peut continuer à faire ça marche exactement pareil :

R1# config t
R1(config)# no router **EIGRP** 10
R1(config)# no router rip
R1(config)# router ospf 1
R1(config-router)# network 10.1.0.0 0.0.255.255 area0
                                                    ^
% Invalid input detected at '^' marker.
R1(config-router)# network 10.1.0.0 0.0.255.255 area 0
R1(config-router)#
14:12:39: %OSPF-5-ADJCHG: Process 1, Nbr 10.1.5.1 on Serial0/0/0
from LOADING to FULL, Loading Done

R1(config-router)#
14:12:43: %OSPF-5-ADJCHG: Process 1, Nbr 10.1.5.1 on Serial0/0/1
from LOADING to FULL, Loading Done
R1(config-router)# network 192.168.0.0 0.0.255.255 area 0

D'accord, à part une petite faute de frappe, où a oublié de placer un espace entre la commande de zone et le numéro de zone, c'est vraiment un outil rapide et efficace de configuration.

Tout ce qu'on a fait, c'est d'abord désactiver EIGRP, puis on a activé le processus de routage OSPF 1 et ajouté la commande réseau 10.1.0.0 avec un caractère générique de 0.0.255.255. Ce que cela a fait, c'est essentiellement dire: “Trouver n'importe quelle interface qui commence par 10.1 et placer ces interfaces dans la zone 0.” Enfin, on a ajouté les deux 192.168.10.0 et 192.168.20.0 avec une ligne de configuration.

On va s'attarder un peu sur le routeur R2 qui est directement connecté à trois réseaux :

R2# config t
R2(config)# no router **EIGRP** 10
R2(config)# no router rip
R2(config)# router ospf 45678
R2(config-router)# network 10.0.0.0 0.0.0.255 area 0
R2(config-router)# network 192.168.30.1 0.0.0.0 area 0
R2(config-router)# network 192.168.40.1 0.0.0.0 area

On peut utiliser n'importe quel ID de processus, tant qu'il s'agit d'une valeur comprise entre 1 et 65 535. On remarquera qu'on a utilisé le 10.0.0.0 avec le caractère générique 0.255.255.255 puis on a utilisé la configuration générique 0.0.0.0 pour les réseaux 192.168.30 et 40.0. Cela fonctionne bien aussi.

Enfin, le dernier routeur ! Pour le routeur R3, on doit désactiver RIP et EIGRP, puis configurer OSPF.

R3(config)# no router **EIGRP** 10
R3(config)# no router rip
R3(config)# router ospf 1
R3(config-router)# network 10.1.5.1 0.0.0.0 area 0
R3(config-router)# network 172.16.10.0 0.0.0.255 area 0

Maintenant qu'on a configuré tous les routeurs avec OSPF, la prochaine étape est de s'assurer qu'OSPF fonctionne vraiment.

Il existe plusieurs façons de vérifier la configuration et le fonctionnement corrects d'OSPF, et dans les sections suivantes, on va utiliser la commande show ospf. On va commencer par jeter un coup d'œil rapide à la table de routage du routeur Corp.

On utilise la commande show ip route sur le routeur Corp :

  10.0.0.0/24 is subnetted, 5 subnets
C   10.1.1.0 is directly connected, Vlan1
C   10.1.2.0 is directly connected, Serial0/0/0
C   10.1.3.0 is directly connected, Serial0/0/1
C   10.1.4.0 is directly connected, Serial0/1/0
C   10.1.5.0 is directly connected, FastEthernet0/0
  172.16.0.0/24 is subnetted, 1 subnets
S   172.16.10.0 [150/0] via 10.1.5.2
O 192.168.10.0/24 [110/65] via 10.1.2.2, 00:01:55, Serial0/0/0
O 192.168.20.0/24 [110/65] via 10.1.2.2, 00:01:55, Serial0/0/0
S 192.168.30.0/24 [150/0] via 10.1.4.2
S 192.168.40.0/24 [150/0] via 10.1.4.2

Le routeur Corp n'affiche que deux routes dynamiques pour l'inter-réseau, le O représentant les routes internes OSPF (les C sont évidemment les réseaux connectés), mais qu'est-ce que le S dans la table de routage ?

Ainsi, contrairement à EIGRP, l'interréseau n'a tout simplement pas « fonctionné » la première fois qu'on a configuré les routeurs. Examinons les problèmes pour les résoudre. Commençons avec les 192.168.30.0 et 40.0 ; ceux-ci ne devraient pas apparaître comme statiques. Passons à R2 et examinons quelle est la configuration :

!
router ospf 45678
log-adjacence-changements
network 10.0.0.0 0.0.0.255 area 0
network 192.168.30.1 0.0.0.0 area 0
network 192.168.40.1 0.0.0.0 area 0
!

Les 192.168.30.0 et 40.0 semblent corrects, mais on vois une erreur dans la première ligne pour le réseau 10.0.0.0. Les jokers disent à OSPF de faire correspondre exactement les trois premiers octets, et on n'a aucune interface qui commence par 10.0.0, on dois donc refaire les déclarations de ce réseau:

R2(config)#routeur ospf 45678
R2(config-router)#no network 10.0.0.0 0.0.0.255 area 0
R2(config-router)#network 10.1.4.0 0.0.0.255 area 0

On a donc sorti la mauvaise déclaration, puis on a configuré une déclaration de réseau correcte.

Jetons maintenant un œil à la table de routage Corp :

  10.0.0.0/24 is subnetted, 5 subnets
C   10.1.1.0 is directly connected, Vlan1
C   10.1.2.0 is directly connected, Serial0/0/0
C   10.1.3.0 is directly connected, Serial0/0/1
C   10.1.4.0 is directly connected, Serial0/1/0
C   10.1.5.0 is directly connected, FastEthernet0/0
  172.16.0.0/24 is subnetted, 1 subnets
S   172.16.10.0 [150/0] via 10.1.5.2
O 192.168.10.0/24 [110/65] via 10.1.2.2, 00:09:50, Serial0/0/0O
O 192.168.20.0/24 [110/65] via 10.1.2.2, 00:09:50, Serial0/0/0
O 192.168.30.0/24 [110/782] via 10.1.4.2, 00:00:02, Serial0/1/0
O 192.168.40.0/24 [110/782] via 10.1.4.2, 00:00:02, Serial0/1/0
Corp#

C'est mieux… mais on as toujours ce réseau 172.16.0.0 qui apparaît. Regardons maintenant R3 et voyons ce qu'on a fait de mal avec la configuration :

router ospf 1
log-adjacency-changes
network 10.1.5.1 0.0.0.0 area 0
network 172.16.10.0 0.0.0.255 area 0

On peut voir une faute de frappe.

R3# sh ip int brief
Interface        IP-Address  OK? Method Status Protocol
FastEthernet0/0  10.1.5.2    YES manual up      up
Dot11Radio0/0/0  172.16.10.1 YES manual up      up

On peut voir que l'adresse IP de FastEthernet est 10.1.5.2, pas le 10.1.5.1 qui est dans la configuration OSPF. On doit toujours saisir les interfaces ou réseaux directement connectés, dans les déclarations de réseau, pas les réseaux du routeur distant. Voici comment on va y remédier:

R3(config)#routeur ospf 1
R3(config-router)#no network 10.1.5.1 0.0.0.0 zone 0
R3(config-router)#network 10.1.5.2 0.0.0.0 zone 0

Jetons maintenant un dernier coup d'œil à la table de routage Corp:

  10.0.0.0/24 is subnetted, 5 subnets
C   10.1.1.0 is directly connected, Vlan1
C   10.1.2.0 is directly connected, Serial0/0/0
C   10.1.3.0 is directly connected, Serial0/0/1
C   10.1.4.0 is directly connected, Serial0/1/0
C   10.1.5.0 is directly connected, FastEthernet0/0
  172.16.0.0/24 is subnetted, 1 subnets
O   172.16.10.0 [110/2] via 10.1.5.2, 00:00:28, FastEthernet0/0
O 192.168.10.0/24 [110/65] via 10.1.2.2, 00:15:34, Serial0/0/0
O 192.168.20.0/24 [110/65] via 10.1.2.2, 00:15:34, Serial0/0/0
O 192.168.30.0/24 [110/782] via 10.1.4.2, 00:05:47, Serial0/1/0
O 192.168.40.0/24 [110/782] via 10.1.4.2, 00:05:47, Serial0/1/0

Voilà une jolie table de routage OSPF. Il est important qu'on puisse dépanner et réparer un réseau OSPF comme on l'a montré dans mon exemple ici.

Il est très facile de faire de petites erreurs avec OSPF, alors faites attention aux petits détails. Il est temps de montrer toutes les commandes de vérification OSPF que il faut connaître.

La commande show ip ospf est utilisée pour afficher les informations OSPF pour un ou tous les processus OSPF exécutés sur le routeur. Les informations qu'il contient inclut l'ID du routeur, les informations de zone, les statistiques SPF et les informations de minuterie LSA. Examinons la sortie du routeur Corp :

Corp# sh ip ospf
Routing Process "ospf 132" with ID 10.1.5.1
Supports only single TOS(TOS0) routes
Supports opaque LSA
SPF schedule delay 5 secs, Hold time between two SPFs 10 secs
Minimum LSA interval 5 secs. Minimum LSA arrival 1 secs
Number of external LSA 0. Checksum Sum 0x000000
Number of opaque AS LSA 0. Checksum Sum 0x000000
Number of DCbitless external and opaque AS LSA 0
Number of DoNotAge external and opaque AS LSA 0
Number of areas in this router is 1. 1 normal 0 stub 0 nssa
External flood list length 0
   Area BACKBONE(0)
     Number of interfaces in this area is 5
     Area has no authentication
     SPF algorithm executed 5 times
     Area ranges are
     Number of LSA 5. Checksum Sum 0x0283f4
     Number of opaque link LSA 0. Checksum Sum 0x000000
     Number of DCbitless LSA 0
     Number of indication LSA 0
     Number of DoNotAge LSA 0
     Flood list length 0

On rememarquera l'ID de routeur (RID) de 10.1.5.1, qui est l'adresse IP la plus élevée configurée sur le routeur.

L'utilisation de la commande show ip ospf database donnera des informations sur le nombre de routeurs dans l'interréseau (AS) ainsi que sur l'ID du routeur voisin (il s'agit de la base de données de topologie quon a mentionné plus tôt). Contrairement à la commande show ip eigrp topology, cette commande affiche les routeurs OSPF, pas chaque lien dans l'AS comme le fait EIGRP.

La sortie est répartie par zone. Voici un exemple de sortie, encore une fois de Corp :

Corp# sh ip ospf database				
OSPF Router with ID (10.1.5.1) (Process ID 132)				

      Router Link States (Area 0)				

Link ID	        ADV Router	Age	Seq#	   Checksum Link count
192.168.20.1	192.168.20.1	1585	0x80000006 0x00ae08 6
192.168.40.1	192.168.40.1	1005	0x80000005 0x0069c7 4
10.1.5.1	10.1.5.1	688	0x80000009 0x008108 8
172.16.10.1 	172.16.10.1	688	0x80000004 0x0021a6 2

	Net Link States (Area 0)			
Link ID	        ADV Router	Age	Seq#	   Checksum
10.1.5.1 	10.1.5.1	688	0x80000001 0x00c977

On peut voir les quatre routeurs et le RID de chaque routeur (l'adresse IP la plus élevée sur chaque routeur). La sortie du routeur affiche l'ID de lien. Ue interface est également un lien et le RID du routeur sur ce lien sous le routeur ADV ou le routeur publicitaire.

La commande show ip ospf interface affiche toutes les informations OSPF liées à l'interface. Les données sont affichées sur les informations OSPF pour toutes les interfaces compatibles OSPF ou pour les interfaces spécifiées.

Corp#sh ip ospf int f0/0
FastEthernet0/0 is up, line protocol is up
  Internet address is 10.1.5.1/24, Area 0
  Process ID 132, Router ID 10.1.5.1, Network Type BROADCAST, Cost: 1
  Transmit Delay is 1 sec, State DR , Priority 1
  Designated Router (ID) 10.1.5.1 , Interface address 10.1.5.1
  Backup Designated Router (ID) 172.16.10.1 , Interface address 10.1.5.2
  Timer intervals configured, Hello 10, Dead 40 , Wait 40, Retransmit 5
    Hello due in 00:00:04
  Index 5/5, flood queue length 0
  Next 0x0(0)/0x0(0)
  Last flood scan length is 1, maximum is 1
  Last flood scan time is 0 msec, maximum is 0 msec
  Neighbor Count is 1, Adjacent neighbor count is 1
    Adjacent with neighbor 172.16.10.1 (Backup Designated Router)
  Suppress hello for 0 neighbor(s)

Les informations suivantes sont affichées par cette commande :

• Adresse IP de l'interface
• Affectation de zone
• ID de processus
• Identifiant du routeur
• Type de réseau
• Coût
• Priorité
• Informations sur les élections DR/BDR (le cas échéant)
• Intervalles de minuterie Hello et Dead
• Informations sur le voisin adjacent

La raison pour laquelle on a utilisé la commande show ip ospf interface f0/0 est qu'on savais qu'il y aurait un routeur désigné élu sur FastEthernet d'un réseau multi-accès de diffusion entre nos routeurs Corp et R3 . On abordera les élections DR et BDR en détail dans une minute, ainsi que les autres informations très importantes ! On reviendra en particulier sur les minuteries affichées dans la sortie de la commande show ip ospf interface plus tard.

Corp#sh ip ospf int f0/0
%OSPF : OSPF non activé sur FastEthernet0/0

La commande show ip ospf neighbor résume les informations OSPF pertinentes concernant les voisins et la contiguïté. S'il existe un DR ou un BDR, ces informations seront également affichées. Voici un exemple :

Corp# sh ip ospf neighbor
Neighbor ID  Pri  State   Dead Time Address  Interface
172.16.10.1  1    FULL/DR 00:00:39  10.1.5.2 FastEthernet0/0
192.168.20.1 0    FULL/ - 00:00:38  10.1.2.2 Serial0/0/0
192.168.20.1 0    FULL/ - 00:00:38  10.1.3.2 Serial0/0/1
192.168.40.1 0    FULL/ - 00:00:36  10.1.4.2 Serial0/1/0

Il s'agit d'une commande très importante à comprendre car elle est extrêmement utile dans les réseaux de production. Jetons un coup d'œil à la sortie du routeur R3 :

R3# sh ip ospf neighbor
Neighbor ID  Pri   State    Dead Time Address  Interface
10.1.5.1     1     FULL/BDR 00:00:31  10.1.5.1 FastEthernet0/0

Puisqu'il y a une liaison Ethernet (broadcast multi-accès) sur le lien entre le R3 et le routeur Corp, il va y avoir une élection pour déterminer qui sera le routeur désigné (DR) et qui sera le routeur désigné de secours (BDR). On voit que la R3 est devenue le routeur désigné, et il a gagné parce qu'il avait l'adresse IP la plus élevée sur le réseau. on peut changer cela, mais c'est la valeur par défaut.

La raison pour laquelle les connexions Corp à R1 et R2 n'ont pas de DR ou de BDR répertorié dans la sortie est que par défaut, les élections ne se produisent pas sur des liens point à point et ils affichent FULL/ - .Mais on peut voir que le routeur Corp est entièrement adjacent aux trois routeurs à partir de sa sortie.

La commande show ip protocols est également utile, qu'on exécute OSPF, EIGRP, IGRP, RIP, BGP, IS-IS ou tout autre protocole de routage pouvant être configuré sur le routeur. Il fournit un excellent aperçu du fonctionnement réel de tous les protocoles en cours d'exécution.

Vérifier la sortie du routeur Corp :

Corp# sh ip protocols
Routing Protocol is "ospf 132"
  Outgoing update filter list for all interfaces is not set
  Incoming update filter list for all interfaces is not set
  Router ID 10.1.5.1
  Number of areas in this router is 1. 1 normal 0 stub 0 nssa
  Maximum path: 4
  Routing for Networks:
    10.1.1.1 0.0.0.0 area 0
    10.1.2.1 0.0.0.0 area 0
    10.1.3.1 0.0.0.0 area 0
    10.1.4.1 0.0.0.0 area 0
    10.1.5.1 0.0.0.0 area 0
  Routing Information Sources:
    Gateway       Distance  Last Update
    10.1.5.1      110       00:05:16
    172.16.10.1   110       00:05:16
    192.168.20.1  110       00:16:36
    192.168.40.1  110       00:06:55
  Distance: (default is 110)

En regardant cette sortie, on peut déterminer l'ID de processus OSPF, l'ID de routeur OSPF, le type de zone OSPF, les réseaux et les zones configurés pour OSPF et les ID de routeur OSPF des voisins, c'est beaucoup. On remarquera l'absence de minuteurs comme ceux qu'on av vu auparavant dans les sorties RIP de cette commande ? C'est parce que les protocoles de routage à état de liens n'utilisent pas de minuteurs pour garder le réseau stable comme le font les algorithmes de routage à vecteur de distance.

Le débogage est un excellent outil pour n'importe quel protocole, le tableau suivant fournit quelques commandes de débogage pour le dépannage d'OSPF.

On va commencer par voir la sortie du routeur Corp en utilisant la commande debug ip ospf packet:

Corp# debug ip ospf packet
OSPF packet debugging is on
*Mar 23 01:20:45.507: OSPF: rcv. v:2 t:1 l:48 rid:10.1.2.2
     aid:0.0.0.0 chk:8076 aut:0 auk: from Serial0/0/0
*Mar 23 01:20:45.531: OSPF: rcv. v:2 t:1 l:48 rid: 10.1.4.2
     aid:0.0.0.0 chk:8076 aut:0 auk: from Serial0/1/0
*Mar 23 01:20:45.531: OSPF: rcv. v:2 t:1 l:48 rid: 10.1.5.2
     aid:0.0.0.0 chk:8074 aut:0 auk: from FastEthernet0/0

Dans la sortie précédente, on peut voir que le routeur reçoit des paquets Hello des routeurs voisins (adjacents). OSPF envoie des paquets Hello chaque 10 secondes.

La prochaine commande de débogage qu'on va voir est la commande debug ip ospf adj qui montrera les élections au fur et à mesure qu'elles se produisent sur les réseaux multi-accès diffusés et non diffusés, une commande importante pour la prochaine section. Pour obtenir la sortie, on va fermer F0/0 sur R3 , puis l'activer à nouveau :

Corp# debug ip ospf adj
  OSPF adjacency events debugging is on
  05:32:12: %OSPF-5-ADJCHG: Process 132, Nbr 172.16.10.1 on
  FastEthernet0/0 from FULL to DOWN, Neighbor Down: Interface down or detached
  05:32:12:     OSPF: Build router LSA for area 0, router ID 10.1.5.1, seq 0x80000016
  05:32:12 AM		DR/BDR election on FastEthernet0/0
  05:32:12 AM	OSPF:	Elect BDR 0.0.0.0
  05:32:12 AM	OSPF:	Elect DR 0.0.0.0
  05:32:12 AM	OSPF:	Elect BDR 0.0.0.0
  05:32:12 AM	OSPF:	Elect DR 0.0.0.0
  05:32:12 AM	OSPF:	DR: none BDR: none
  05:32:12 AM	OSPF: Build router LSA for area 0, router ID 10.1.5.1, seq 0x80000017	
  05:32:12 AM	OSPF: Build router LSA for area 0, router ID 10.1.5.1, seq 0x80000017	

Corp#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0,
changed state to up
05:33:57: OSPF: end of Wait on interface FastEthernet0/0
05:33:57: OSPF: DR/BDR election on FastEthernet0/0
05:33:57: OSPF: Elect BDR 172.16.10.1
05:33:57: OSPF: Elect DR 172.16.10.1
05:33:57:       DR: 172.16.10.1 (Id) BDR: 172.16.10.1 (Id)
05:33:57: OSPF: Send DBD to 172.16.10.1 on FastEthernet0/0 seq 0x2d9e
opt 0x00 flag 0x7 len 32
05:33:57: OSPF: Build router LSA for area 0, router ID 10.1.5.1, seq 0x80000018
05:33:57: OSPF: DR/BDR election on FastEthernet0/0
05:33:57: OSPF: Elect BDR 10.1.5.1
05:33:57: OSPF: Elect DR 172.16.10.1
05:33:57: OSPF: Elect BDR 10.1.5.1
05:33:57: OSPF: Elect DR 172.16.10.1
05:33:57:       DR: 172.16.10.1 (Id) BDR: 10.1.5.1 (Id)
05:33:57: OSPF: Build router LSA for area 0, router ID 10.1.5.1, seq 0x80000018

Très bien, passons à autre chose et découvrons comment les élections se déroulent dans un réseau OSPF.

Dans ce chapitre, on va voir OSPF en détail ; cependant, on dois développer la section sur les routeurs désignés et les routeurs désignés de sauvegarde qu'on n'a abordé que brièvement jusqu'à présent. On va également approfondir la vérification du processus électoral et fournir un laboratoire pratique à la fin du chapitre pour aider à mieux comprendre ce processus.

Pour commencer, On dois s'assurer qu'on a bien assimiler les termes voisins et contiguïtés, car ils sont vraiment cruciaux pour le processus électoral du RD et du BDR. Le processus d'élection se produit lorsqu'un réseau multi-accès diffusé ou non diffusé est connecté à un routeur et que le lien monte. (Penser à Ethernet ou Frame Relay.)

Les routeurs qui partagent un segment commun deviennent voisins sur ce segment. Ces voisins sont élus via le protocole Hello. Les paquets Hello sont envoyé périodiquement à partir de chaque interface sur l'IP de multidiffusion.

Deux routeurs ne deviendront voisins que s'ils s'entendent sur les points suivants :

• ID de zone: L'idée ici est que les interfaces des deux routeurs doivent appartenir à la même zone sur un segment particulier. Et bien sûr, les interfaces doivent appartenir au même sous-réseau.
• Authentification OSPF permet la configuration d'un mot de passe pour une zone spécifique. Bien que l'authentification entre les routeurs ne soit pas requise, on a la possibilité de le définir si on en a besoin. Pour que les routeurs deviennent voisins, ils doivent avoir le même mot de passe sur un segment si on utilise l'authentification.
• Intervalles Hello et Dead: OSPF échange des paquets Hello sur chaque segment. Il s'agit d'un système keepalive utilisé par les routeurs pour reconnaître leur existence sur un segment et pour élire un routeur désigné (DR) et un routeur désigné de secours sur les segments multi-accès à la fois en diffusion et en non-diffusion. L'intervalle Hello spécifie le nombre de secondes entre les paquets Hello. L'intervalle Dead est le nombre de secondes pendant lesquelles les paquets Hello d'un routeur peuvent passer sans être vus avant que ses voisins ne déclarent le routeur OSPF mort (en panne). OSPF exige que ces intervalles soient exactement identiques entre deux voisins. Si l'un de ces intervalles est différent, les routeurs ne deviendront pas voisins sur ce segment. on peut voir ces temporisateurs avec la commande show ip ospf interface.

Dans le processus électoral, la contiguïté est l'étape suivante après le processus voisin. Les routeurs adjacents sont des routeurs qui vont au-delà du simple Hello échangé et passer au processus d'échange de base de données. Afin de minimiser la quantité d'informations échangées sur un segment particulier, OSPF choisit un routeur comme routeur désigné (DR) et un routeur comme routeur désigné de secours (BDR) sur chaque segment multi-accès.

Le BDR est élu comme routeur de secours en cas de panne du DR. L'idée derrière cela est que les routeurs ont un point de contact central pour échanger des informations. Au lieu que chaque routeur échange des mises à jour avec tous les autres routeurs du segment, chaque routeur envoie ses informations au DR et BDR. Le DR transmet ensuite l'information à tout le monde.

L'élection DR et BDR est effectuée via le protocole Hello. Les paquets Hello sont échangés via des paquets IP multicast sur chaque segment. Pourtant,seuls les segments qui sont des réseaux multi-accès diffusés et non diffusés (tels qu'Ethernet et Frame Relay) exécuteront les élections DR et BDR. Les liaisons point à point, comme un WAN série par exemple, n'auront pas de processus d'élection DR/BDR. Sur un réseau multi-accès diffusé ou non diffusé, le routeur avec la priorité OSPF la plus élevée sur un segment deviendra le DR pour ce segment. Cette priorité est affichée avec la commande show ip ospf interface et est définie sur 1 par défaut. Si tous les routeurs ont la priorité par défaut définie, le routeur avec l'ID de routeur (RID) le plus élevé gagnera.

Le RID est déterminé par l'adresse IP la plus élevée sur n'importe quelle interface au moment du démarrage d'OSPF. Ceci peut être remplacé par un interface de bouclage (logique), dont on parlera dans la section suivante.

La configuration des interfaces de bouclage lors de l'utilisation du protocole de routage OSPF est importante, et Cisco suggère de les utiliser chaque fois qu'on configure OSPF sur un routeur. Les interfaces de bouclage sont des interfaces logiques, qui sont des interfaces virtuelles uniquement logiciels ; ce ne sont pas de véritables interfaces de routeur. L'utilisation des interfaces du bouclage avec la configuration OSPF garantit qu'une interface est toujours active pour les processus OSPF.

Ils peuvent être utilisés à des fins de diagnostic ainsi que de configuration OSPF. La raison pour laquelle on configure une interface de bouclage sur un routeur est que si on ne le fait pas, l'adresse IP active la plus élevée sur un routeur au moment du démarrage deviendra le RID de ce routeur. Le RID est utilisé pour annoncer les routes ainsi que pour élire le DR et le BDR.

Par défaut, OSPF utilise l'adresse IP la plus élevée sur n'importe quelle interface active au moment du démarrage. Cependant, cela peut être remplacé par une interface logique. L'adresse IP la plus élevée de n'importe quelle interface logique deviendra toujours le RID d'un routeur.

La configuration des interfaces de bouclage est importante principalement parce que c'est la partie la plus simple de la configuration OSPF. Tout d'abord, voyons quel est le RID sur le routeur Corp avec la commande show ip ospf :

Corp# sh ip ospf
Routing Process "ospf 132" with ID 10.1.5.1
[output cut]

On peut voir que le RID est 10.1.5.1, ou l'interface FastEthernet0/0 du routeur. Configurons donc une interface de bouclage en utilisant un schéma d'adressage IP différent :

Corp(config)# int loopback 0
*Mar 22 01:23:14.206: %LINEPROTO-5-UPDOWN: Line protocol on Interface
  Loopback0, changed state to up
Corp(config-if)# ip address 172.31.1.1 255.255.255.255

Le schéma IP n'a vraiment pas d'importance ici, mais chacun doit se trouver dans un sous-réseau distinct. En utilisant le masque /32, on peut utiliser n'importe quelle adresse IP qu'on veut tant que les adresses ne sont jamais les mêmes sur deux routeurs.

Configurons les autres routeurs :

R1# config t
R1(config)# int loopback 0
*Mar 22 01:25:11.206: %LINEPROTO-5-UPDOWN: Line protocol on Interface
   Loopback0, changed state to up
R1(config-if)# ip address 172.31.1.2 255.255.255.2555

Voici la configuration de l'interface de bouclage sur R2 :

R2# config t
R2(config)# int loopback 0
*Mar 22 02:21:59.686: %LINEPROTO-5-UPDOWN: Line protocol on Interface
   Loopback0, changed state to up
R2(config-if)# ip address 172.31.1.3 255.255.255.255

Voici la configuration de l'interface de bouclage sur R3 . On va utiliser une autre IP :

R3# config t
R3(config)# int loopback 0
*Mar 22 02:01:49.686: %LINEPROTO-5-UPDOWN: Line protocol on Interface
  Loopback0, changed state to up
R3(config-if)# ip address 172.31.100.4 255.255.255.255

Est-ce qu'on a réellement modifié les RID du routeur en définissant les interfaces de bouclage ? Vérifions cela en regardant le RID de Corp :

Corp# sh ip ospf
Routing Process "ospf 132" with ID 10.1.5.1

Lorsqu'on définit des interfaces logiques, les adresses IP sous les interfaces logiques deviennent le RID du routeur, seulement si on fait l'une des deux choses suivantes : redémarrer le routeur ou supprimer OSPF et recréer la base de données sur le routeur. Et ni l'un ni l'autre n'est vraiment une excellente option.

On va redémarrer le routeur Corp car c'est le plus facile des deux.

Voyons maintenant ce qu'est le RID :

Corp# sh ip ospf
Routing Process "ospf 132" with ID 172.31.1.1

Le routeur Corp a maintenant un nouveau RID ! Donc, on suppose qu'il suffit simplement redémarrer tous mes routeurs pour réinitialiser leurs RID à leur adresse logique.

Il y a un autre moyen. On peut ajouter un nouveau RID pour le routeur juste sous la commande router ospf process-id à la place, voici un exemple de réalisation sur le routeur R3 :

R3# sh ip ospf
Routing Process "ospf 1" with ID 10.1.12.1
R3# config t
R3(config)# router ospf 1
R3(config-router)# router-id 172.31.1.4
R3(config-router)#Reload or use "clear ip ospf process" command, for
this to take effect

R3(config-router)# do clear ip ospf process
Reset ALL OSPF processes? [no]: yes

20:16:35: %OSPF-5-ADJCHG: Process 1, Nbr 10.1.5.1 on FastEthernet0/0
from FULL to DOWN, Neighbor Down: Adjacency forced to reset

20:16:35: %OSPF-5-ADJCHG: Process 1, Nbr 10.1.5.1 on FastEthernet0/0
from FULL to DOWN, Neighbor Down: Interface down or detached

R3(config-router)# do sh ip ospf
Routing Process "ospf 1" with ID 172.31.1.4

Ca a marché ! On a changé le RID sans recharger le routeur ! Mais lorsqu'on définit un bouclage (interface logique), l'interface de bouclage l'emporte-t-elle sur la commande router-id ? Eh bien, la définition d'une interface logique (boucle) ne remplace la commande router-id, et on n'a pas besoin de redémarrer le routeur pour qu'il prenne effet en tant que RID.

Donc ça se passe dans cet ordre :

1. Interface active la plus élevée par défaut.
2. L'interface logique la plus élevée remplace une interface physique.
3. Le router-id remplace l'interface et l'interface de bouclage.

Il ne reste plus qu'à décider quand on veut annoncer les interfaces de bouclage sous OSPF. Il y a des avantages et des inconvénients à utiliser une adresse qui ne sera pas annoncée par rapport à l'utilisation d'une adresse qui le sera. L'utilisation d'une adresse non annoncée permet d'économiser de l'espace d'adressage IP réel, mais l'adresse n'apparaîtra pas dans la table OSPF, ce qui signifie qu'on ne peut pas faire un ping dessus.

Donc, fondamentalement, on est confronté ici à un choix qui équivaut à un compromis entre la facilité de débogage du réseau et la conservation d'espace d'adressage : que faire ? Une stratégie très stricte consiste à utiliser un schéma d'adresse IP privée comme on l'a fait.

Une autre façon de configurer les DR et les BDR dans OSPF consiste à « réparer » les élections au lieu d'utiliser des interfaces de bouclage. On peut le faire en configurant les interfaces sur le routeur pour obtenir une meilleure priorité sur un autre routeur lorsque des élections se produisent.

En d'autres termes, on peut utiliser des priorités au lieu des adresses logiques pour forcer un certain routeur à devenir le DR ou le BDR dans un réseau.

Prenons l'exemple de la figure suivante.

Quelles options utiliser pour s'assurer que le routeur R2 sera élu le routeur désigné (DR) pour le segment LAN (broadcast multi-access) ? La première chose qu'il faut faire est de déterminer quel est le RID de chaque routeur et quel routeur est le DR par défaut pour le LAN 172.16.1.0.

À ce stade, on peut voir que R3 sera le DR par défaut car il a le RID le plus élevé de 192.168.11.254. Cela donne trois options pour s'assurer que R2 soit élu DR pour le segment LAN 172.16.1.0/24 :

1. Configurer la valeur de priorité de l'interface Fa0/0 du routeur R2 sur une valeur plus élevée que toute autre interface sur le réseau Ethernet.
2. Configurer une interface de bouclage sur le R2 avec une adresse IP supérieure à n'importe quelle adresse IP sur les autres routeurs.
3. Modifier la valeur de priorité de l'interface Fa0/0 de R1 et R3 à zéro.

Si on définit une priorité de zéro (0) sur les routeurs R1 et R3 , ils ne seraient pas autorisés à participer au processus électoral. Mais ce n'est peut-être pas la meilleure voie à suivre, il est préférable de choisir les options un et deux.

On a déjà vu comment configurer une interface de bouclage (logique), voici comment définir une priorité sur l'interface Fa0/0 sur le routeur R2 :

R2# config t
R2(config)# int f0/0
R2(config-if)# ip ospf priority ?
<0-255> PriorityR2(config-if)# ip ospf priority 2

Toutes les interfaces de routeur ont par défaut une priorité de 1, donc en définissant cette interface sur 2, on s'est assuré qu'elle deviendra automatiquement le DR du segment LAN. Définir une interface sur 255 signifie que personne ne peut battre ce routeur !

On peut voir la priorité avec la commande show ip ospf interface :

R2(config-if)# do show ip ospf int f0/0
FastEthernet0/0 is up, line protocol is up
Internet Address 10.1.13.1/24, Area 0
Process ID 132, Router ID 172.16.30.1, Network Type BROADCAST,Cost:1
Transmit Delay is 1 sec, State UP, Priority 2

Cette section utilise des exemples de configurations OSPF et de sorties de configuration afin de dépanner, maintenir et corriger les problèmes liés à OSPF.

Si On voit une configuration comme illustré ici, il faut savoir qu'il n'y a aucun moyen qu'un routeur accepte cette entrée car le caractère générique est incorrect :

Router(config)# router ospf 1
Router(config-router)# network 10.0.0.0 255.0.0.0 area 0

Cela serait l'énoncé correct :

Router(config)# router ospf 1
Router(config-router)# network 10.0.0.0 0.255.255.255 area 0

Ensuite, examinons la figure suivante et voyons si on peut déterminer lequel des routeurs deviendra le routeur désigné de la zone.

En regardant la Figure c-dessus quels routeurs sont susceptibles d'être élus comme routeurs désignés (DR) ? Toutes les priorités OSPF du routeur sont par défaut.

On note les RID de chaque routeur. Les routeurs avec les RID les plus élevés sont les routeurs A et B, car ils ont les adresses IP les plus élevées. Le routeur B devrait être le DR et RouterA devrait être le BDR. D'accord, voici le problème : étant donné que les élections n'ont pas lieu par défaut sur les liaisons point à point, le réseau local supérieur aurait sa propre élection. Mais RouterB est la meilleure réponse.

Utilisons une autre commande pour vérifier une configuration OSPF : la commande show ip ospf interface. On va regarder la sortie suivante des routeurs A et B pour voir si on peut déterminer pourquoi les deux routeurs correctement connectés ne peuvent pas établir de contiguïté :

RouterA# sh ip ospf interface e0/0
Ethernet0/0 is up, line protocol is up
  Internet Address 172.16.1.2/16, Area 0
  Process ID 2, Router ID 172.126.1.1, Network Type BROADCAST, Cost: 10
  Transmit Delay is 1 sec, State DR, Priority 1
  Designated Router (ID) 172.16.1.2, interface address 172.16.1.1
  No backup designated router on this network
  Timer intervals configured, Hello 5, Dead 20, Wait 20, Retransmit 5

RouterB# sh ip ospf interface e0/0
Ethernet0/0 is up, line protocol is up
  Internet Address 172.16.1.1/16, Area 0
  Process ID 2, Router ID 172.126.1.2, Network Type BROADCAST, Cost: 10
  Transmit Delay is 1 sec, State DR, Priority 1
  Designated Router (ID) 172.16.1.1, interface address 172.16.1.2
  No backup designated router on this network
  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5

Tout dans les deux sorties a l'air plutôt bien, sauf que les temporisateurs Hello et Dead ne sont pas les mêmes. RouterA a des temporisateurs Hello et Dead de 5 et 20, et RouterB a des temporisateurs Hello et Dead de 10 et 40, qui sont les temporisateurs par défaut pour OSPF. Si deux routeurs directement connectés n'ont pas les temporisateurs réglées de la même manière, elles ne formeront pas une contiguïté. On notera également que la commande show ip ospf interface montre qui est le routeur désigné et les routeur de sauvegarde désisigné (DR/BDR) pour l'aire.

Voyyons un autre exemple avcel le réseau illustré à la Figure suivante avec quatre routeurs et deux protocoles de routage différents.

Si tous les paramètres sont définis par défaut et que la redistribution n'est pas configurée, quel chemin RouterA utilisera pour atteindre RouterD ? Comme l'ancien protocole de routage IGRP et un AD de 100 et OSPF a un AD de 110, RouterA enverra des paquets à RouterD via RouterC.

Cette section fournira les commandes pour résumer à la fois EIGRP et OSPF. Bien que OSPF puisse être résumé de différentes manières, on va fournir la commande OSPF la plus courante, qui résume les réseaux OSPF à plusieurs zones dans la zone 0.

On a vu au chapitre 5 comment déterminer des routes récapitulatives pour un réseau. Cette section permettra d'appliquer les routes récapitulatives aux routes d'un routeur.

La figure suivante montre une conception de réseau contigu.

On a six réseaux avec quatre tailles de bloc de 4 (liens WAN) et deux tailles de bloc de 8 (connexions LAN). Cette conception de réseau s'intègre bien dans un bloc de taille de 32. L'adresse réseau utilisée est 192.168.10.64, et avec une taille de bloc de 32, le masque serait 255.255.255.224, car 224 fournit une taille de bloc de 32.

Sur le routeur principal (connexion dorsale), pour EIGRP, on placera la route récapitulative sur Ethernet0, qui publiera la route récapitulative vers le réseau fédérateur (réseau 10.10.10.0). Cela empêchera tous les réseaux d'être annoncés individuellement et les annoncera plutôt comme une route vers les autres routeurs de l'interréseau. Cependant, il est impératif qu'aucun autre routeur en dehors du réseau contigu n'ait un sous-réseau dans ce bloc annoncé derrière lui, ce qui lui permettrait d'annoncer des routes conflictuelles.

Voici la configuration complète d'EIGRP sur le routeur principal :

Core# config t
Core(config)# router **EIGRP** 10
Core(config-router)# network 192.168.10.0
Core(config-router)# network 10.0.0.0
Core(config-router)# no auto-summary
Core(config-router)# interface ethernet 0
Core(config-if)# ip summary-address **EIGRP** 10 192.168.10.64 255.255.255.224

La configuration EIGRP précédente pour le système autonome 10 annonce les réseaux directement connectés 192.168.10.0/24 et 10.10.10.0/24.

Étant donné que EIGRP résume automatiquement aux limites de classe, il faut également utiliser la commande no auto-summary. L'itinéraire récapitulatif auquel on fera de la publicité dans le réseau fédérateur est placé sur l'interface connectée au réseau fédérateur, pas sous le processus de routage. Cette route récapitulative indique à EIGRP de trouver tous les réseaux du réseau 192.168.10.64 avec une taille de bloc de 32 et les annoncer comme une seule interface de sortie et E0. Cela signifie, fondamentalement, que tout paquet avec une adresse IP de destination de 192.168.10.64 à 192.168.10.95 sera transmis via cette route récapitulative.

Pour résumer avec OSPF le réseau contigu qu'on a utilisé avec l'exemple EIGRP, on doit configurer OSPF dans plusieurs zones, comme indiqué dans la figure suivante.

Pour résumer la zone 1 dans la dorsale de la zone 0, utiliser la commande suivante sous l'ID de processus OSPF. Voici une configuration OSPF complète du routeur Core (backbone) :

Core# config t
Core(config)# router ospf 1
Core(config-router)# network 192.168.10.64 0.0.0.3 area 1
Core(config-router)# network 192.168.10.68 0.0.0.3 area 1
Core(config-router)# network 10.10.10.0 0.0.0.255 area 0
Core(config-router)# area 1 range 192.168.10.64 255.255.255.224

La commande no auto-summary n'est pas nécessaire car OSPF ne résume à aucune limite par défaut. La configuration OSPF précédente résume tous les réseaux de la zone 1 à la zone dorsale en une seule entrée 192.168.10.64/27.

L'EIGRP est un hybride de routage à état de liens et de protocole à vecteur de distance. Il permet un équilibrage de charge à coût inégal, des mises à jour de routage contrôlées et un voisinage contigue formel .

EIGRP utilise le protocole de transport fiable (RTP) pour communiquer entre voisins et utilise la mise à jour de diffusion Algorithme (DUAL) pour calculer le meilleur chemin vers chaque réseau distant.

EIGRP prend également en charge les grands réseaux grâce à des fonctionnalités telles que la prise en charge de VLSM, les réseaux non contigus et la synthèse. La capacité à configurer le comportement EIGRP sur les réseaux NBMA en fait également un protocole vraiment adapté pour les grands réseaux.

On a également passé en revue la configuration d'EIGRP et exploré un certain nombre de commandes de dépannage.

Ce chapitre a également fourni de nombreuses informations sur OSPF.

On a parlé de nombreux sujets OSPF, y compris la terminologie, les opérations et la configuration ainsi que la vérification et la surveillance.

On a également étudié la configuration d'OSPF à zone unique, la mise en œuvre de VLSM et le résumé des limites contiguës. Enfin, on a vu des commandes utiles pour observer le fonctionnement d'OSPF afin de dépanner les configurations.

Dans cette section, on utilisera le réseau suivant et pour ajouter le routage EIGRP et OSPF.

Les laboratoires de ce chapitre sont les suivants : Atelier 9.1 : Configuration et vérification de l'EIGRP Atelier 9.2 : Activation du processus OSPF Atelier 9.3 Configuration des interfaces OSPF Atelier 9.4 : Vérification du fonctionnement de l'OSPF Atelier 9.5 : élections OSPF DR et BDR

Le laboratoire 9.1 demande de configurer quatre routeurs pour EIGRP, puis d'afficher la configuration. Dans les quatre derniers ateliers, il est demandé d'activer le routage OSPF sur le même réseau.

Le Tableau suivant montre les adresses IP pour chaque routeur (chaque interface utilise un masque /24).

1. Quels sont les quatre protocoles routés pris en charge par EIGRP ?
2. Quand la redistribution est-elle requise pour EIGRP ?
3. Quelle commande serait utilisée pour activer EIGRP avec un numéro de système autonome de 300 ?
4. Quelle commande indiquera à EIGRP qu'il est connecté au réseau 172.10.0.0 ?
5. Quel type d'interface EIGRP n'enverra ni ne recevra de paquets Hello ?
6. Écrire la commande qui activera le processus OSPF 101 sur un routeur.
7. Écrivre la commande qui affichera les détails de tous les processus de routage OSPF activés sur un routeur.
8. Écrire la commande qui affichera les informations OSPF spécifiques à l'interface.
9. Écrire la commande qui affichera tous les voisins OSPF.
10. Écrire la commande qui affichera tous les différents types de routes OSPF actuellement connus du routeur.

(Les réponses à Written Lab 9 peuvent être trouvées après les réponses à l'examen qquestions pour ce chapitre.)

1. Mettre en œuvre EIGRP sur 2621A :

2621A# conf t
Enter configuration commands, one per line.
End with CNTL/Z.
2621A(config)# router eigrp 100
2621A(config-router)# network 172.16.0.0
2621A(config-router)# ^Z
2621A#

1. Implémenter l'EIGRP sur 2501A :

2501A# conf t
Enter configuration commands, one per line.
End with CNTL/Z.
2501A(config)# router eigrp 100
2501A(config-router)# network 172.16.0.0
2501A(config-ro

1. Implémenter EIGRP sur 2501B :

2501B# conf t
Enter configuration commands, one per line.End with CNTL/Z.
2501B(config)# router eigrp 100
2501B(config-router)# network 172.16.0.0
2501B(config-router)# ^Z
2501B#

1. Implémenter EIGRP sur 2501C :

2501C# conf t
Enter configuration commands, one per line.
End with CNTL/Z.
2501C(config)# router eigrp 100
2501C(config-router)# network 172.16.0.0
2501C(config-router)# ^Z
2501C#

1. Afficher la table de topologie pour 2501B :

2501B#show ip eigrp topology

1. Afficher la table de routage sur le routeur 2501B :

2501B# show ip route

1. Afficher la table des voisins sur le routeur 2501B :

2501B# show ip eigrp neighbor

1. Activer le processus OSPF 100 sur 2621A :

2621A# conf t
Enter configuration commands, one per line.
End with CNTL/Z.
2621A(config)# router ospf 100
2621A(config-router)# ^Z

1. Activer le processus OSPF 101 sur 2501A :

2501A# conf t
Enter configuration commands, one per line.
End with CNTL/Z.
2501A(config)# router ospf 101
2501A(config-router)# ^Z

3. Activer le processus OSPF 102 sur 2501B :

2501B# conf t
Enter configuration commands, one per line.
End with CNTL/Z.
2501B(config)# router ospf 102
2501B(config-router)# ^Z

1. Activer le processus OSPF 103 sur 2501C :

2501C# conf t
Enter configuration commands, one per line.
End with CNTL/Z.
Router(config)# router ospf 103
2501C(config-router)# ^Z

1. Configurer le réseau entre 2621A et 2501A. Affecter-le à la zone 0 :

2621A# conf t
Enter configuration commands, one per line.
End with CNTL/Z.
2621A(config)# router ospf 100
2621A(config-router)# network 172.16.10.1 0.0.0.0 area 0
2621A(config-router)# ^Z
2621A#

1. Configurer les réseaux sur le routeur 2501A. Affecter-les à la zone 0 :

2501A# conf t
Enter configuration commands, one per line.
End with CNTL/Z.
2501A(config)# router ospf 101
2501A(config-router)# network 172.16.10.2 0.0.0.0 area 0
2501A(config-router)# network 172.16.20.1 0.0.0.0
area 0
2501A(config-router)# ^Z
2501A#

1. Configurer les réseaux sur le routeur 2501B. Affecter-les à la zone 0 :

2501B# conf t
Enter configuration commands, one per line.
End with CNTL/Z.
2501B(config)# router ospf 102
2501B(config-router)# network 172.16.20.2 0.0.0.0 area 0
2501B(config-router)# network 172.16.30.1 0.0.0.0 area 0
2501B(config-router)# network 172.16.40.1 0.0.0.0 area 0
2501B(config-router)# ^Z
2501B#

1. Configurer les réseaux sur le routeur 2501C. Affecter-les à la zone 0 :

2501C# conf t
Enter configuration commands, one per line.
End with CNTL/Z.
2501C(config)# router ospf 103
2501C(config-router)# network 172.16.40.2 0.0.0.0 area 0
2501C(config-router)# network 172.16.50.1 0.0.0.0 area 0
2501C(config-router)# ^Z
2501C#

1. Exécuter une commande show ip ospf neighbors à partir du routeur 2621 et afficher les résultats :

2621A#sho ip ospf neig

1. Exécuter une commande show ip route pour vérifier que tous les autres routeurs apprennent toutes les routes :

2621A# sho ip route

Si EIGRP est toujours activé sur les routeurs, on ne verra aucune route OSPF.

Dans cet atelier, on observera les élections DR et BDR sur le réseau de test en forçant et en vérifiant le processus d'élection. On va commencer par utiliser le schéma suivant pour construire un réseau.

1. Tout d'abord, connecter le réseau comme indiqué sur le schéma. Créer un schéma IP pour le réseau, quelque chose de simple comme 10.1.1.1/24, 10.1.1.2/24 et 10.1.1.3/24 fonctionneront très bien.
2. Configurer maintenant OSPF et placer tous les routeurs dans la zone 0. Seule l'interface LAN Ethernet doit être configurée dans ce laboratoire car, les élections n'ont pas lieu sur des connexions série.
3. Ensuite, taper show ip ospf interface e0 sur chaque routeur pour vérifier les informations Area ID, DR, BDR et les temporisateurs Hello et Dead de l'interface connecté au réseau LAN.
4. En examinant la sortie e0 de show ip ospf interface, déterminer quel routeur est le DR et quel routeur est le BDR.
5. Vérifier maintenant le type de réseau du routeur. Étant donné que la connexion se fait sur un réseau local Ethernet, le type de réseau est BROADCAST. Si on voit une connexion série, on a un réseau point à point.
6. Ici, il faut définir la priorité du routeur. La priorité de tous les routeurs, par défaut, est 1. Si on doitr changer la priorité à 0, le routeur ne participerait jamais au processus électoral pour le LAN. (Les élections ne se produisent pas sur les liaisons série point à point.)
7. il faut maintenant décider quel routeur sera le nouveau DR.
8. Ensuite, activer le processus de débogage qui permet de voir l'élection DR et BDR avoir lieu. Taper debug ip ospf adj sur tous les routeurs. Il faut ouvrir plusieurs connexions de console pour se connecter par telnet aux autres routeurs, pour voir les sorties de débogage.
9. Ici, définir la priorité de la nouvelle interface DR Ethernet 0 sur 3 en tapant ip ospf priority 3.
10. Ensuite, fermer l'interface Ethernet du routeur DR et la rallumer avec la commande no shutdown.
11. Voici où l'élection devrait avoir lieu et le routeur qu'on a choisi pour être le DR devrait maintenant en fait être le BDR. Pour que le routeur être le DR, il faut arrêter le DR et le BDR.
12. Enfin, taper show ip ospf interface e0 pour vérifier les informations DR et BDR sur chaque routeur. on peut également taper show ip ospf neighbour pour voir cette information.

La priorité de l'interface d'un routeur peut être réglée jusqu'à 255, ce qui signifie qu'il s'agira toujours du DR de la zone. on peut ensuite configurer un routeur dans votre réseau de test avec un priorité plus élevée et vérifier que la priorité a la priorité sur un RID élevé sur un routeur, même si on utilise une interface de bouclage (logique).

Les questions suivantes sont conçues pour tester votre compréhension du contenu de ce chapitre:

1. Il existe trois routes possibles pour qu'un routeur atteigne un réseau de destination. La première route provient d'OSPF avec une métrique de 782. La deuxième route est RIPv2 avec une métrique de 4. Le troisième est de EIGRP avec une métrique composite de 20514560. Quelle route sera installée par le routeur dans sa table de routage?

A.RIPv2
B.EIGRP
C.OSPF
D.Les trois

2. Quelles informations EIGRP sont conservées dans la RAM et maintenues grâce à l'utilisation de paquets Hello et de mise à jour ? (Choisir deux.)

A.Table des voisins
B.Table STP
C.Table de topologie
D.Table  DUAL

3. Lequel des énoncés suivants décrit l'identifiant de processus utilisé pour exécuter OSPF sur un routeur ? (Choisir deux.)

A.C'est localement significatif.
B.Il est globalement significatif.
C.Il est nécessaire d'identifier une instance unique d'une base de données OSPF.
D.C'est un paramètre facultatif requis uniquement si plusieurs processus OSPF s'exécutent sur le routeur.
E.Toutes les routes dans la même zone OSPF doivent avoir le même ID de processus si elles doivent échanger des informations de routage.

4. Où les routes successeurs EIGRP sont-elles stockées ?

A.Dans la table de routage uniquement
B.Dans la table des voisins uniquement
C.Dans la table de topologie uniquement
D.Dans la table de routage et la table des voisins
E.Dans la table de routage et la table de topologie
F.Dans la table de topologie et la table des voisins

5. Quelle commande affichera toutes les routes successeurs possibles EIGRP connues d'un routeur ?

A. `show ip routes *`
B. `show ip eigrp summary`
C. `show ip eigrp topology`
D. `show ip eigrp adjacencies`
E. `show ip eigrp neighbors detail`

6. On reçois un appel d'un administrateur réseau qui dit qu'il a tapé ce qui suit dans son routeur :

Router(config)#router ospf 1
Router(config-router)#network 10.0.0.0 255.0.0.0 area 0

Il dit qu'il ne voit toujours aucune route dans la table de routage. Quelle erreur de configuration l'administrateur a-t-il commise ?

A.Le masque générique est incorrect.
B.La zone OSPF est erronée.
C.L'ID de processus OSPF est incorrect.
D.La configuration AS est erronée.

7. Lequel des protocoles suivants prend en charge VLSM, summamise en réseau discontinue ? (Choisir trois.)

A.RIPv1
B.IGRP
C.EIGRP
D.OSPF
E.RIPv2

8. Lesquelles des affirmations suivantes sont vraies concernant les zones OSPF ? (Choisir trois.)

A.il faut avoir des interfaces de bouclage distinctes configurées dans chaque zone.
B.Les numéros que on peut attribuer à une zone vont jusqu'à 65 535.
C.La zone de la dorsale est également appelée zone 0.
D.Si votre conception est hiérarchique, on n'a pas besoin de plusieurs zones.
E.Toutes les zones doivent se connecter à la zone 0.
F.Si on n'a qu'une seule zone, elle doit être appelée zone 1.

9. Parmi les types de réseaux suivants, lesquels ont un routeur désigné et un routeur désigné de secours attribués ? (Choisir deux.)

A.diffusion (broadcast)
B.Point à point
C.NBMA
D.NBMA point à point
E.NBMA point à multipoint

10. Un administrateur réseau doit configurer un routeur avec un protocole à vecteur de distance qui permet un routage sans classe. Lequel des énoncés suivants satisfait ces exigences ?

A.IGRP
B.OSPF
C.RIPv1
D.EIGRP
E.IS-IS

11. On a besoin de l'adresse IP des appareils avec lesquels le routeur a établi une contiguïté. En outre, l'intervalle de retransmission et le nombre de files d'attente pour les routeurs adjacents doivent être vérifiés. Quelle commande affichera les informations requises ?

A. `show ip eigrp adjacency`
B. `show ip eigrp topology`
C. `show ip eigrp interfaces`
D. `show ip eigrp neighbors`

12. Pour une raison quelconque, on ne peut pas établir une relation de contiguïté sur une liaison Ethernet commune entre deux routeurs. En regardant la sortie ci-dessous, quelle est la cause du problème ?

RouterA#
Ethernet0/0 is up, line protocol is up
  Internet Address 172.16.1.2/16, Area 0
  Process ID 2, Router ID 172.126.1.2, Network Type BROADCAST, Cost: 10
  Transmit Delay is 1 sec, State DR, Priority 1
  Designated Router (ID) 172.16.1.2, interface address 172.16.1.1
  No backup designated router on this network
  Timer intervals configured, Hello 5, Dead 20, Wait 20, Retransmit 5

RouterB#
Ethernet0/0 is up, line protocol is up
  Internet Address 172.16.1.1/16, Area 0
  Process ID 2, Router ID 172.126.1.1, Network Type BROADCAST, Cost: 10
  Transmit Delay is 1 sec, State DR, Priority 1
  Designated Router (ID) 172.16.1.1, interface address 172.16.1.2
  No backup designated router on this network
  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5

A.La zone OSPF n'est pas configurée correctement.
B.La priorité sur RouterA devrait être placée plus haut.
C.Le coût sur RouterA doit être plus élevé.
D.Les temporisateurs Hello et Dead ne sont pas configurés correctement.
E.Un routeur désigné de secours doit être ajouté au réseau.
F.Les numéros d'ID de processus OSPF doivent correspondre.

13. Qu'est-ce qui est vrai en ce qui concerne les routes successeurs EIGRP ? (Choisir deux.)

A.Une route successeur est utilisée par EIGRP pour transférer le trafic vers une destination.
B.Les routes successeurs sont enregistrées dans la table de topologie à utiliser si la route principale échoue.
C.Les routes successeurs sont signalées comme « actives » dans la table de routage.
D.Une route successeur peut être sauvegardée par une route successeur réalisable.
E.Les routes successeurs sont stockées dans la table des voisins après le processus de découverte.

14. Quel type de réseau OSPF élira un routeur désigné de secours ? (Choisir deux.)

A.Multi-accès de diffusion
B.Multi-accès non diffusé
C.Point à point
D.Diffusion multipoint

15. Quelles sont les deux commandes qui placeront le réseau 10.2.3.0/24 dans la zone 0 ? (Choisir deux.)

A. `router eigrp 10`
B. `router ospf 10`
C. `router rip`
D. `network 10.0.0.0`
E. `network 10.2.3.0 255.255.255.0 area 0`
F. `network 10.2.3.0 0.0.0.255 area0`
G. `network 10.2.3.0 0.0.0.255 area 0`

16. Avec quel type de réseau OSPF établira-t-il des contiguïtés de routeur mais n'effectuera-t-il pas le processus d'élection DR/BDR ?

A.Point à point
B.Zone dorsale 0
C.Multi-accès de diffusion
D.Multi-accès non diffusé

17. Quelles sont les trois raisons de créer OSPF dans une conception hiérarchique ? (Choisir trois.)

A.Pour réduire la surcharge de routage
B.Accélérer la convergence
C.Limiter l'instabilité du réseau à des zones uniques du réseau
D.Pour faciliter la configuration d'OSPF

18. Quelle est la distance administrative de l'OSPF ?

A.90
B.100
C.110
D.120

19. Ons dispose d'un inter-réseau comme indiqué dans l'illustration suivante. Cependant, les deux réseaux ne partagent pas les entrées de route de la table de routage. Quelle commande est nécessaire pour résoudre le problème?

A. `version`
B. `no auto-summary`
C. `redistribute eigrp 10`
D. `default-information originate`

20. Si les routeurs d'une seule zone sont configurés avec la même valeur de priorité, quelle valeur un routeur utilise-t-il pour l'ID de routeur OSPF en l'absence d'un interface de bouclage ?

A.L'adresse IP la plus basse de n'importe quelle interface physique
B.L'adresse IP la plus élevée de toute interface physique
C.L'adresse IP la plus basse de n'importe quelle interface logique
D.L'adresse IP la plus élevée de toute interface logique

1. B. Seules les routes EIGRP seront placées dans la table de routage car elle a la distance administrative la plus faible (AD), et qui est toujours utilisée avant les métriques.
2. A, C. EIGRP maintient trois tables dans la RAM : voisin, topologie et routage. Les tables de voisinage et de topologie sont construites et maintenues avec l'utilisation de Hello and mettre à jour les paquets.
3. A, C. L'ID de processus pour OSPF sur un routeur n'est significatif que localement et on peut utiliser le même numéro sur chaque routeur, ou chaque routeur peut avoir un nombre différent, cela n'a pas d'importance. Les nombres que on peut utiliser vont de 1 à 65 535. Ne pas confondre cela avec les numéros de zone, qui peuvent être de 0 à 4,2 milliards.
4. E. Les routes successeurs seront dans la table de routage car elles constituent le meilleur chemin vers un réseau distant. Cependant, la table de topologie a un lien à chaque réseau, la meilleure réponse est donc la table de topologie et la table de routage. Toute route secondaire vers un réseau distant est considérée comme successeur possible, et ces routes se trouvent uniquement dans la table de topologie et sont utilisées comme routes de secours en cas de défaillance de la route principale.
5. C. Toute route secondaire vers un réseau distant est considérée comme un successeur possible, et ces routes se trouvent uniquement dans la table de topologie et sont utilisées comme routes de secours en cas de défaillance de la route principale. on peut voir la table de topologie avec la commande show ip EIGRP topology.
6. A. L'administrateur a tapé la mauvaise configuration de masque générique. Le caractère générique aurait dû être 0.0.0.255 ou même 0.255.255.255.
7. C, D, E. RIPv1 et IGRP sont de véritables protocoles de routage à vecteur de distance et ne peuvent pas faire grand-chose, à part créer et maintenir des tables de routage et utiliser beaucoup de bande passante ! RIPv2, EIGRP et OSPF créent et maintiennent des tables de routage, mais ils fournissent également un routage sans classe, ce qui permet VLSM, résumé et mise en réseau discontinue.
8. C, D, E. Les interfaces de bouclage sont créées sur un routeur, et l'adresse IP la plus élevée sur une interface de bouclage (logique) devient le RID du routeur mais n'a rien à voir avec les zones et est facultative, donc l'option A est fausse. Les nombres avec lesquels on peut créer une zone vont de 0 à 4 294 967 295—l'option B est fausse. La zone principale est appelée zone 0, l'option C est donc correcte. Toutes les zones doivent se connecter à la zone 0, donc l'option E est correcte. Si on asune seule zone, elle doit être appelée zone 0, donc l'option F est incorrecte. Cela laisse l'option D, qui doit être correcte ; ça n'a pas beaucoup de sens, mais c'est la meilleure réponse.
9. A, C. Aucun DR n'est attribué sur aucun type de liaison point à point. Aucun DR/BDR n'est assigné sur le point à multipoint NBMA en raison du concentrateur/rayon topologie. DR et BDR sont élus sur les réseaux multi-accès diffusés et non diffusés. Frame Relay est un réseau multi-accès non diffusé (NBMA) par défaut.
10. D. Dans cette question, on appele EIGRP tout simplement ancien vecteur de distance. EIGRP est un protocole de routage à vecteur de distance avancé, parfois appelé protocole de routage hybride car il utilise les caractéristiques des protocoles de routage à vecteur de distance et à état de lien.
11. D. La commande show ip eigrp neighbors permet de vérifier les adresses IP ainsi que l'intervalle de retransmission et les comptes de file d'attente pour les voisins qui ont établi une contiguïté.
12. D. Les temporisateurs Hello et Dead doivent être réglés de la même manière sur deux routeurs sur le même lien ou ils ne formeront pas une contiguïté (relation). Les temporisateurs par défaut pour OSPF sont de 10 secondes pour le temporisateur Hello et de 40 secondes pour le temporisateur Dead.
13. A, D. Les routes successeurs sont les routes choisies dans la table de topologie comme la meilleure route vers un réseau distant, ce sont donc les routes qu'IP utilise dans la table de routage pour transférer le trafic vers une destination distante. La table de topologie contient toute route qui n'est pas aussi bonne que la route successeur et est considéré comme un successeur possible ou une route de secours. Toutes les routes sont dans la table de topologie, même les routes successeurs.
14. A, B. DR et BDR sont élus sur les réseaux multi-accès diffusés et non diffusés. Frame Relay est un multi-accès non diffusé (NBMA) réseau par défaut. Aucun DR n'est attribué sur aucun type de liaison point à point. Aucun DR/BDR n'est attribué sur le point à multipoint NBMA en raison de la topologie hub/spoke.
15. B, G. Pour activer OSPF, il faut d'abord démarrer OSPF en indiquant un ID de processus. Le nombre n'a pas d'importance ; choisir simplement un nombre de 1 à 65 535. Après avoir démarré le processus OSPF, il faut configurer les interfaces sur lesquelles activer OSPF à l'aide de la commande network avec jokers et spécification d'une zone. L'option F est erronée car il doit y avoir un espace après la zone de paramètre et avant de lister le numéro de zone.
16. A. Aucun DR n'est attribué sur aucun type de liaison point à point. Aucun DR/BDR n'est assigné sur le point à multipoint NBMA en raison du concentrateur/rayon topologie. DR et BDR sont élus sur les réseaux multi-accès diffusés et non diffusés. Frame Relay est un réseau multi-accès non diffusé (NBMA) par défaut.
17. A, B, C. OSPF est créé dans une conception hiérarchique, pas dans une conception plate comme RIP. Cela réduit la surcharge de routage, accélère la convergence et confine l'instabilité du réseau à une seule zone du réseau.
18. C. La distance administrative (AD) est un paramètre très important dans un protocole de routage. Plus l'AD est bas, plus la route est fiable. Si IGRP et OSPF sont activés, par défaut les routes IGRP seraient placées dans la table de routage car IGRP a un AD inférieur de 100. OSPF a un AD de 110. RIPv1 et RIPv2 ont tous deux un AD de 120, et EIGRP est le plus bas, à 90.
19. B. Le réseau dans le diagramme est considéré comme un réseau non contigu car on a une adresse par classe subdivisée en sous-réseaux et séparée par une autre adresse classe. Seuls RIPv2, OSPF et EIGRP peuvent fonctionner avec des réseaux non contigus, mais RIPv2 et EIGRP ne fonctionneront pas par défaut. On doit utiliser la commande no auto-summary dans la configuration du protocole de routage.
20. B. Au moment du démarrage du processus OSPF, l'adresse IP la plus élevée sur n'importe quelle interface active sera l'ID de routeur (RID) du routeur. Si on a une interface de bouclage configurée (interface logique), alors cela remplacera l'adresse IP de l'interface et deviendra automatiquement le RID du routeur.

1. Les quatre protocoles routés pris en charge par EIGRP sont IP, IPv6, IPX et AppleTalk.
2. La redistribution est requise lorsque plusieurs sessions ou processus EIGRP sont en cours d'exécution et qu'ils sont identifiés avec différents ASN. La redistribution partage les informations de topologie entre les sessions EIGRP.
3. router eigrp 300
4. network 172.10.0.0
5. Passive interface
6. router ospf 101
7. show ip ospf
8. show ip ospf interface
9. show ip ospf neighbor
10. show ip route ospf