EIGRPルーティングプロトコルの機能

こんにちは この記事では、EIGRPルーティングプロトコルの興味深い機能について説明します。
EIGRPの基本は、SDSMサイクルの記事の1つで詳しく説明されています。 パート6 動的ルーティング
記事の前半では、このプロトコルに関するいくつかの事実を簡単に説明し、後半ではトポロジとコマンドに関する興味深い例をいくつか紹介します。

EIGRPについて

• 2013年2月、シスコはEIGRPを開くことを決定しました。 ソースコードが開かれたのではなく、プロトコルの実装に必要な情報のみが開かれたことに注意する価値があります。 その結果、 RFCドラフトが登場しました。 最終更新日2014年4月10日。 このドキュメントでは、主要な機能であるスタブについては開示していません。スタブがないと、プロトコルを使用しても実用的ではありません。 他のベンダーの反応は興味深いです。これまでのところ、シスコ以外の誰もこのプロトコルのサポートを自社の機器に実装していません。
• EIGRPは、修飾子（係数）のみである5つのK値と、メトリックを計算するための4つのメトリック値を使用します。 信頼性とリンクの負荷は動的なパラメーターであるため、これらの値はネットワークで変更された場合にのみ再計算されます。 K5は追加の信頼性要因であり、MTUとは関係ありません！ メトリックを計算するための一般的な式を思い出させてください：
  
  
  
  K5 = 0の場合、式の形式は次のとおりです。
  
  
  
  
  
  
  
  ここで、 min_bandwidthはkbps 単位の最悪のリンクの帯域幅です。
  total_delayは、すべてのリンクの遅延の合計をマイクロ秒（マイクロ秒）で表したものです。
  
  帯域幅はQoSに影響するため、メトリックを変更するには 、通常遅延が変更されます 。さらに、帯域幅を変更してもメトリックが変更されるとは限りません（最悪のリンクが変更されていない場合）。
  最小MTU値は実際に計算されますが、最適なパスを決定するのに何の役割も果たしません。 GNS3のトポロジーでは、 接続された再配布メトリックおよび最大パス1コマンドを使用して数十回テストしました。 MTUの異なる意味にもかかわらず、選択された最適なパスは、以前に研究されたものです。 また、RFCドラフトが追加の係数K6と2つの追加のメトリック値であるジッタとエネルギーに言及していることも興味深いです。
• 実現可能性条件は 、必ずしも初めて理解することが必ずしも容易ではありません。 しかし、ロジックは非常に単純です。自分の最適なパスのメトリックよりもメトリックが大きいと言うと、パスが私を通過する可能性があります。これはループを意味します。 このため、多くの場合、エンジニアにとって明らかな「ループフリー」パスは、プロトコルによって実現可能な後継者とは見なされない場合があります。 EIGRPはネットワーク全体を認識せず、隣人の言うことだけを認識してください。
• EIGRP-Distance Vectorプロトコル。ハイブリッド性はありません。
• show ip eigrp neighbors detailを使用すると、ネイバーがスタブルータであるかどうかを確認できます。
• show ip eigrp topologyコマンドでは 、後継者および実行可能な後継者のみが表示されることに注意してください。 可能なすべてのパスを表示するには、all-linksキーワードを追加する必要があります。showip eigrp topology all-links 。
• IOS 15は、デフォルトの自動要約でようやくオフになりました。 さようなら自動要約チームはありません ！
• タイマー値（helloおよびhold）は異なる場合があります。 ちなみに、ホールドタイマーの値はネイバーに渡され、「X秒以内に私からこんにちはを受け取らないと、私はもう利用できません」という意味になります。
• EIGRPは、独自のトランスポートプロトコル（IPプロトコル番号：88）-RTP（Reliable Transport Protocol）を使用します。 VoIPなどのリアルタイムストリームの送信に使用される（SIPと組み合わせた）別の有名なリアルタイム転送プロトコル（RTP）と混同しないでください。 EIGRPは、マルチキャストアドレス224.0.0.10も使用します。 たとえば、次のエントリを使用して、着信ACLでEIGRPトラフィックを許可することを忘れないでください。permit eigrp any any 。
• 内部（90）ルートと外部（170）ルートのアドミニストレーティブディスタンス（AD）の値が異なるため、EIGRPは再配布に関するいくつかの問題を回避します。
• 2台のルーターがネイバーになる可能性があり、同時に隣接関係がない場合があることに注意してください。 show ip eigrp neighborsコマンドを使用すると 、 ネイバーのみが表示されます。 このコマンドの出力では、 Q Cntフィールドに注意を払う必要があります。ゼロでない場合は、ネットワークに問題がある可能性があります（たとえば、隣接関係が未確定）。
• EIGRPは、合計ルートに加えて、特定の特定のルートを送信できます。 この機能は、 EIGRP Leak Mapと呼ばれます。 これは、トラフィックエンジニアリングを行う場合に便利です。 この考え方はbgp unsuppress-mapと非常に似ています 。 これを行うには、コマンドip summary-address eigrp as-number summary-address summary-mask leak-map leak-map-route-mapを使用します 。
• alk0vが正しく追加されたため、OSPFとは異なり、EIGRPはさまざまなメトリックによる負荷分散をサポートしています（ 不等コストの負荷分散 ）。 これを行うには、 varianceコマンドを使用します。 留意すべき2つのこと：これは、後継者/フィージブルサクセサでのみ機能し、デフォルトでは、 CEFは宛先ごとのバランシングを実行します。 後者は、送信側と受信側の対応するIPアドレスが同じである2つのパケットが常に同じインターフェースを離れることを意味し、検証を大幅に複雑にします。 それでもこれを確認したい場合は、CEFをパケット単位モードに切り替える（インターフェイスコンフィギュレーションモードでip load-sharing per-packetコマンドを使用する）か、完全に無効にすることができます（グローバルコンフィギュレーションモードでのno ip cefコマンドは推奨されません）。

さて、練習する時間ですか？

EIGRPスプリットホライズン

ほとんどすべての本が、ハブアンドスポーク（フレームリレー、DMVPN）+ EIGRPの形式のネットワークでこの問題について書いています。 それでは、なぜそれについて再び話してください、そして、例を挙げて、あなたは尋ねますか？ 注意深く見てみましょう。ここでhereに陥るのは非常に簡単です。 次のフレームリレーネットワークトポロジを検討してください。



GNS3のスタートアップ構成ファイルを含むトポロジをここからダウンロードできます。 使用されるIOSイメージ：c3640-jk9s-mz.124-16.bin

本当に特別なことはありませんか？ 2つの仮想接続（PVC）、1つの共通ネットワーク192.168.123.0/24、すべてがサブインターフェースではなく物理インターフェースで動作します。 各ルーターには、ループバックアドレスも構成されています。 EIGRPはすべてのインターフェイスで有効になっています。
ハブR1のルーティングテーブルを見てみましょう。



R1にはすべてのネットワークへのルートがあります。 そして今、スパイクR2で：



何らかの理由で、R2には3.3.3.0/24ネットワークへのルートがありません。
おそらくあなたはすでに精神的に叫んでいます：「はい、それは何ですか？ 明らかに、R1のs0 / 0インターフェイスでスプリットホライズンを無効にする必要があります！”
show ip interface s0 / 0コマンドで確認しましょう：



???
そして現時点では、簡単に混乱する可能性があります。 それは素晴らしい推測でした！
しかし、私はまだno ip split-horizo​​n eigrp 100コマンドを試します：



ルーティングテーブルを確認します。



ああ！ ルートが表示されました。
pingを確認します。



ping、すべてが正常です。
どうしたの？ show ip interface s0 / 0コマンドが 、スプリットホライズンが実際に有効になっている場合に無効になっていることを示したのはなぜですか？ 答えは簡単です。 この行は、RIPのスプリットホライズンがオフであることのみを示しています。
そして、EIGRPを探す方法は？ 実際には、現在の構成での行の存在のみです：



ところで、iOS 15では、 show ip eigrp interfaces detail s0 / 0コマンドを使用してこれを確認することが可能になりました。
ここにそのような興味深い機能があります。

しかし、おそらく、記事全体は次の例のためだけに考案されました。

EIGRPルーターID

トポロジを慎重に検討してください。



GNS3の初期構成を含むトポロジーファイルは、 ここからダウンロードできます。 使用されるIOSイメージ：c3640-jk9s-mz.124-16.bin。

4つのルーター、2つのドメインルーティング：OSPFエリア0およびEIGRP AS100。R1ルーターは、双方向で再配布を実行します。 Loopback0 R1はEIGRPドメインでアナウンスされ、Loopback1 R1はどこでもアナウンスされません。
ルーターR2のルーティングテーブルを見てみましょう。



さて、ospfネットワーク172.16.x.0 / 24へのルートは、 D EX （EIGRP外部、AD 170）として表示されます。
そして今、ルーティングテーブルR3に：



???
そして、OSPFネットワークへのルートはどこにありますか？
R1の隣人を見てみましょう。



大丈夫ですよね？ 次に、R3は他のEIGRPルートを認識します。たとえば、 2.2.2.0 / 24および1.1.1.0/24です。 次のステップは、R1およびR2のルートmepaを表示するのが論理的です。 しかし、この例では、それらを使用しませんでした。 理由がわからない場合、この問題を解決することは困難です。 それでは、何が問題なのか見てみましょう。 R1およびR3では、 show ip eigrp topologyコマンドを使用します。





はい、同じeigrp router-idに問題があります。 IOSには隠されたすばらしいコマンドが1つあります（「？」では表示されません）。これは、何が起こっているのかを理解するのに役立ちます。



[このコマンドは、EIGRPの他の問題の解決に役立ちます]

R3はまだネットワーク172.16.x.0 / 24へのルートを受信して​​いますが、router-idが重複しているためそれらを破棄していることがわかります。
一般的なケースでは、EIGRPはASにあるルーターIDを気にしません。 同じrouter-idを持つルーターの1つで再配布が設定されるまで正確に。 次に、注入されたルートは、再配布を行ったルーターのルーターIDから特別なラベルを受け取ります。 ルータがそのようなラベルのルートを受信し、そのルータIDが一致することを確認すると、そのようなルートは破棄されます。 router-idはOSPFと同じ方法で定義されます。特別なコマンドを使用して、最高のループバックアドレス、またはループバックがない場合は最高のIPアドレスを使用します。
この場合、ルーターR1にはLoopback1： 11.11.11.11があり、R3ではコマンドeigrp router-id 11.11.11.11が使用されました 。 noキーワードを使用してキャンセルし、ルーティングテーブルを再度確認します。



ルートが登場し、問題は解決しました！



実際のネットワークでは、同じループバックアドレスが2つのルーターで誤って設定される可能性が非常に高くなります。 この問題を聞いたことがないので、トラブルシューティングは魅力的な活動に変わり、多くの神経をります。
EIGRPを十分に理解していると思われる場合は、GNI3VaultのEIGRP Troubleshoot Labをお試しください。

ボーナス！ キーチェーン

これはEIGRPとはほとんど関係ありませんが、EIGRP、OSPF、BGPの3つのルーティングプロトコルから、EIGRPのみが認証にキーチェーンを使用します 。 キーチェーンを使用すると、異なる時間に異なるキーを使用できます。 たとえば、「隣接」をクラッシュさせることなく、EIGRP認証パスワードをシームレスに変更できます。 しかし、私たちは少し違った見方をしています。 このメカニズムには興味深い機能があります。 service password-encryptionコマンドがハッキングアルゴリズム（タイプ7）を使用していることは誰もが知っています 。 インターネットでは、このようなハッシュからパスワードを回復する多くのサイトを見つけることができます。 しかし、ルーター自体にパスワードを回復させることができます。 その方法をお見せしましょう。 まず、ローカルデータベースにパスワードを持つユーザーを作成し、 サービスのパスワード暗号化を有効にします 。



実行中の構成を見て、ハッシュ値をコピーします。



ここで、 キーチェーン 、キー番号を作成し、次のハッシュを入力します。



次に、 show key chainコマンドを使用します 。



いいですね :)
あなたがそれを楽しんだことを願っています！