-
TRADUCIDO POR: ALBERTO TORRES CHVEZ CNE - MAHER ABDELSHKOUR
EIGRP en accin Configuracin Bsica
De acuerdo a la Topologa de arriba, haremos lo siguiente:
1. Habilitar EIGRP usando el AS (Sistema Autnomo) 10.
2. Asegurarnos de que EIGRP funcione como un protocolo de
enrutamiento sin
clase.
3. Que el enrutador CNE-Global tenga una ruta esttica hacia la
red
192.168.50.0/24, y que CNE-Italia y CNE-Albania reciban esta
ruta a travs de
EIGRP sin usar la redistribucin.
4. CNE-Italia y CNE-Albania deben de tener una ruta por defecto
apuntando a la
red 192.168.50.0/24 en la Oficina CNE. No debemos usar rutas
estticas para
completar esto.
5. Asegurarnos que EIGRP no pueda formar adyacencias con vecinos
en las
interfaces donde no existan enrutadores EIGRP.
6. El enrutador CNE-Global debe sumarizar
172.50.0.0-172.50.7.255 dentro de una
misma actualizacin de red.
7. El enrutador CNE-Global debe realizar un balanceo desigual de
cargas para
alcanzar la red 10.1.1.0/24.
-
TRADUCIDO POR: ALBERTO TORRES CHVEZ CNE - MAHER ABDELSHKOUR
Listo? Vamos a resolverlo en sencillos pasos.
1.- Habilitar EIGRP en los Enrutadores usando el AS de 10
Habilitamos EIGRP en CNE-Global:
Habilitamos EIGRP en CNE-Italia:
Habilitamos EIGRP en CNE-Albania:
Hemos terminado? Vamos a darle un vistazo a las rutas en
CNE-Albania con el
comando: show ip route.
-
TRADUCIDO POR: ALBERTO TORRES CHVEZ CNE - MAHER ABDELSHKOUR
Como vemos en el recuadro resaltado, la red 172.50.0.0/16 est
sumarizada. Qu es
lo que hacemos? Fcil, vamos a entrar a la configuracin de EIGRP
en CNE-Global y
establecemos el comando: no auto-sumary.
Ahora, nos vamos a CNE-Albania y hacemos un show ip route de
nuevo.
Como vemos en el recuadro, las rutas ya estn separadas, con esto
cumplimos con el
requisito nmero 2.
-
TRADUCIDO POR: ALBERTO TORRES CHVEZ CNE - MAHER ABDELSHKOUR
Ahora voy a mostrarles algo interesante. Vamos a emitir el
comando show ip eigrp
topology en el enrutador CNE-Global.
Te diste cuenta de algo?
La red 10.1.1.0/24 tiene 2 caminos, uno a travs de CNE-Albania y
el otro a travs de
CNE-Italia. Recuerdas a como se le llaman a estos caminos?
Bueno, el primero es el
sucesor cuya distancia factible FD es de 5511936, y el otro que
es el sucesor factible
cuya distancia factible FD es de 10511872. Por qu?
Mira el diagrama de nuevo. El camino entre CNA-Global y
CNE-Italia tiene un ancho de
banda de 256kbps, pero el otro camino entre CNA-Global y
CNE-Albania es de
512kbps, o sea que tiene el doble que el primero. Es por esto
que CNE-Albania es el
sucesor.
3.- Hacer que el enrutador CNE-Global tenga una ruta esttica
hacia la red
192.168.50.0/24, y que CNE-Italia y CNE-Albania reciban esta
ruta a travs de
EIGRP sin usar la redistribucin.
-
TRADUCIDO POR: ALBERTO TORRES CHVEZ CNE - MAHER ABDELSHKOUR
Vamos a emitir el comando show ip route en CNE-Global para ver
la tabla de
enrutamiento.
Claramente vemos que CNE-Global tiene una ruta esttica hacia la
red
192.168.50.0/24. Todo lo que tenemos que hacer es lo
siguiente:
-
TRADUCIDO POR: ALBERTO TORRES CHVEZ CNE - MAHER ABDELSHKOUR
Ahora nos aseguramos que todo haya salido bien, dentro del
enrutador CNE-Italia
emitimos el comando show ip route:
Ahora vemos que todo sali como lo esperado.
4.- CNE-Italia y CNE-Albania deben de tener una ruta por defecto
apuntando a la
red 192.168.50.0/24 en la Oficina CNE. No debemos usar rutas
estticas para
completar esto.
Es esto posible? Una ruta por defecto que apunta a una red?
Claro que S.
En el Enrutador CNE-Global, ponemos el comando ip
default-network.
-
TRADUCIDO POR: ALBERTO TORRES CHVEZ CNE - MAHER ABDELSHKOUR
Ahora vamos a verificarlo:
Y como por arte de magia, vemos que la ruta est marcada con un
asterisco. Lo que
significa que es un candidato por defecto. Hay algo que debes de
saber acerca del
comando ip default-network, y esto es que tiene que ser con
clase.
5.- Asegurarnos que EIGRP no pueda formar adyacencias con
vecinos en las
interfaces donde no existan enrutadores EIGRP.
Este paso es uno de los ms importantes, como ya conocemos. EIGRP
enva paquetes
de saludo (hello) a travs de todas sus interfaces, y esto es
verdaderamente un riesgo
en la seguridad ya que puede ser usada para inyectar rutas
envenenadas. As que
debemos de bloquear aquellas interfaces que no participen en
EIGRP. Es relativamente
sencillo hacerlo, solo ponemos las interfaces en modo pasivo
para que no enven
saludos a travs de dicha interfaz, por lo que nunca podrn
establecer relacin con
algn vecino.
Y esto mismo hacemos en CNE-Global, dejando solo las interfaces
Serial0/0 y la
Serial0/1 como interfaces que enven saludos. Como un Tip, es ms
sencillo poner
todas las interfaces como pasivas, y luego slo habilitarlas con
el comando no passive-
interface solo aquellas que sea necesario.
-
TRADUCIDO POR: ALBERTO TORRES CHVEZ CNE - MAHER ABDELSHKOUR
6.- El enrutador CNE-Global debe sumarizar
172.50.0.0-172.50.7.255 dentro de una
misma actualizacin de red.
Si tienes prctica sub-neteando, esto se te har sencillo.
Ahora que sabemos cul va a ser nuestra mscara de subred, la
aplicamos dentro de
cada interfaz que publica las rutas.
Lo verificamos:
Y si nos dio resultado. Excelente.
7.- El enrutador CNE-Global debe realizar un balanceo desigual
de cargas para
alcanzar la red 10.1.1.0/24.
-
TRADUCIDO POR: ALBERTO TORRES CHVEZ CNE - MAHER ABDELSHKOUR
Por defecto, EIGRP posee un increble sistema de Balanceo de
Carga. Podemos
configurar un balanceo desigual?
Para hacer esto existe un comando de varianza. Aqu usaremos la
varianza 2, que
significa que EIGRP balancear la carga a travs de los enlaces
que son el doblemente
ms malos que el enlace primario (sucesor).
Vamos a verificar que se haya cumplido:
Ahora s, EIGRP tiene dos caminos a la red 10.1.1.0.
-
TRADUCIDO POR: ALBERTO TORRES CHVEZ CNE - MAHER ABDELSHKOUR
