Olá pessoal, tudo bem?
Voltamos com mais um artigo nessa série compartilhando muita anotação acumulada durante anos de estudos até o CCIE Routing and Switching. Novamente, foram centenas de páginas de cadernos com muitas informações e observações que ainda considero importantes com 15 anos trabalhando com R&S.
Nosso objetivo aqui é ajudar não somente quem está estudando para certificações, mas no dia-a-dia de outros network engineers, assim como eu, a lidarem com infraestrutura Cisco. Para quem perdeu, seguem os links dos artigos anteriores sobre Switching, PPP e Roteamento IP e RIP. Abaixo segue a parte sobre “EIGRP” e uma lista de comandos “show” básicos.
Estejam a vontade para comentar e entrar em contato comigo no LinkedIn. Se gostou do conteúdo, incentivo a informar que o conteúdo foi útil aqui na Comunidade Cisco, clicando "útil" ao final do post.
EIGRP não possui tantas funcionalidades e não é tão complicado quanto OSPF e BGP.
Considerado um protocolo híbrido, possui funcionalidades de ambos “link-state” e “distance vector”.
Usa seu próprio protocolo de transporte IP 88 (OSPF é semelhante e usa IP 89). Este protocolo é usado para unicast e multicast.
OBS: Em todo caso, apesar das características link-state e funcionalidades para prevenção de loop, ele ainda é considerado distance-vector.
EIGRP usa multicast 224.0.0.10 para estabelecer adjacências, mas após as adjacências serem estabelecidas, a maior parte da comunicação é unicast para sincronizar a topologia. Quando a topologia converge, multicast é utilizado para updates incrementais e unicast para ACKs.
OBS: Como EIGRP utiliza unicast e muticast, o modo mais fácil de bloquear tráfego é bloqueando IP 88.
EIGRP permite rodar múltiplos processos e o número do AS é significante para toda rede. Portanto podemos ter múltiplos domínios EIGRP rodando na rede inteira.
OBS: EIGRP usa wildcard mask que é oposto da subnet mask.
EIGRP só propaga as rotas que estão instaladas na tabela de roteamento.
A recomendação é sempre declarar a rede o mais específica possível para ter controle.
A forma do EIGRP calcular um caminho loop free é utilizar rotas propagadas pelo neighbor com métricas menores que as métricas fim-a-fim do próprio roteador. Isso garante que o neighbor sempre estará mais próximo do destino que o próprio roteador. Isso permite ao EIGRP rotear imediatamente para a próxima melhor rota sem precisar realizar um recálculo completo da topologia.
OBS: Neste caso temos a mesma situação do RIP ao misturar 2 redes principais na mesma topologia em que os summaries (resumos) das rotas podem confundir pois o mesmo summary pode vir de locais diferentes. Porém com o EIGRP não ocorre loops por causa da Discard Route.
No EIGRP, o Split Horizon não é utilizado para prevenção de loops (função da Feasible Condition), mas para melhorar a convergência. Obviamento isso acontece porque não há necessidade de divulgar uma rota para um neighbor e receber de volta esta mesma rota. O único cenário onde isto é válido é em topologias “NBMA partial mesh”.
EIGRP habilita split-horizon em todas as interfaces por default.
OBS: Desabilitar o split-horizon não vai causar loop na topologia por causa da Feasible Condition do DUAL. Portanto, o split-horizon no EIGRP apenas descarta as rotas logo de cara que não usaria.
OBS: Como EIGRP usa multicast e unicast protocolo IP 88, precisa tomar cuidado para não bloquear. Ex: podemos permitir somente unicast e esquecer multicast, ou vice-versa.
OBS: Comando <neighbor> habilita unicast e desabilita por completo o multicast para EIGRP (Diferentemente do RIP que continua trabalhando em multicast). Portanto o comando <neighbor> no EIGRP precisa ser habilitado para todos os neighbors deste determinado segmento.
<passive-interface> desabilita unicast e multicast na interface, portanto não há adjacência em links passive. Geralmente é utilizado na camada de acesso por segurança.
OBS: Tanto no lab quanto em produção, sempre enviar os logs para o buffer porque pode sobrecarregar a console.
OBS: Para bloquear algum tráfego de forma transparente podemos utilizar ACL ou VLAN ACL no SW L2.
OBS: Para o lab CCIE, é interessante memorizar os números dos principais protocolos IP porque não é fácil de achar na documentação.
OBS: Prestar atenção porque o troubleshooting mais complicado é justamente quando se estabelece adjacência mas não prossegue trocando informações sobre a topologia. O neighbor aparece na lista e o queue count permanece > 0.
OBS: Comando <passive> impede a formação de qualquer adjacência (multicast e unicast), portanto não deve ser utilizado em conjunto com <neighbor>.
No EIGRP os timers não precisam ser iguais entre os neighbors para formar adjacência. Mas normalmente não há motivos para usar timers diferentes.
Muito parecido com o sistema de autenticação do RIP. A principal diferença é que só aceita MD5 (não aceita clear text).
Usa sistema de key chain (igual ao RIP) porém as key chains devem ser iguais entre os neighbors porque são trocadas nos pacotes.
EIGRP suporta key rotation baseado em tempo (data e horário). Para isso os relógios dos roteadores precisam estar sincronizados ou os roteadores podem jogar as keys em pontos diferentes no tempo e irão falhar na autenticação.
Para sincronizar os relógios dos roteadores podemos ajustá-los manualmente ou usar protocolo NTP. Estranhamente o tempo de sincronização do NTP pode levar vários minutos dependendo da versão de IOS e se os horários estão muito distantes (ex: 10 anos de distância entre os horários).
OBS: Recomendação é ajustar os relógios com horário real (mesmo manualmente) porque isso facilita a verificação e troubleshooting.
Recomendação é sempre ajustar um tempo de sobreposição entre as key chains e ajustar <send> e <accept lifetime> a este tempo de sobreposição. Se houve uma mínima diferença (de segundos) entre o tempo de accept e send dos roteadores, o EIGRP não estabelece (ou pior, interrompe) a adjacência por falha de autenticação.
EIGRP escolhe o caminho com menor métrica composta baseada em:
Fórmula da métrica composta = [K1*BW + (K2*BW)/(256 — load) +K3*Delay] *[K5/(Reliability*k4)]
OBS: Recomendação para manipular rotas é sempre usar delay porque é hop-by-hop. Se usar BW temos que considerar todos os segmentos ao longo do caminho independentemente.
Algoritmo do EIGRP para troca de informações de roteamento e cálculo da melhor métrica fim-a-fim.
Termos usados no EIGRP:
Depois que o melhor caminho para cada destino é escolhido, o DUAL examina os caminhos adicionais como potenciais rotas backup.
FC determina rotas backup loop free através da lógica AD < FD. Essa lógica trabalhada por todos os routers do domínio EIGRP garantem que os caminhos são loop free e seus possíveis backups, porque os upstream neighbors precisam obrigatoriamente estarem mais próximos do destino.
Caminhos que satisfazem a FC são chamados Feasible Successors (FS). Somente os FS podem ser usados para Unequal Cost Load Balance.
OBS: Ponto chave na arquitetura de uma topologia usando EIGRP é garantir que todo Successor tenha pelo menos um FS garantindo alta disponibilidade sem necessidade de recálculo completo da topologia.
Para EIGRP, a BW leva em conta a menor bandwidth por prefixo ao longo de todo o caminho. Afinal “uma corrente tem a força do elo mais fraco”.
Delay é um valor cumulativo em uma base hop-by-hop.
Portanto na maioria dos cenários a solução mais simples para manipular rotas é alterar o delay porque é muito difícil prever o que a mudança de BW irá afetar (pode não afetar nada).
Por default, Load e Reliability (packet loss) não são usados no cálculo da métrica porque eles mudam baseados na condição da rede. Como as condições geralmente se alteram constantemente, o EIGRP permaneceria sempre recalculando. Este comportamento torna o EIGRP um real time routing protocol, o que pode parecer bom a princípio, mas que na realidade não escala (+routers -> +condições -> +reconvergências).
EIGRP é o único protocolo de roteamento que permite distribuição de carga entre caminhos desiguais.
Apenas os FS participam da seleção na seguinte lógica:
FD x Variance > FS
Assim que os FS candidatos são eleitos, o EIGRP calcula a taxa de compartilhamento de tráfego e usa os links eleitos de forma proporcional a suas métricas compostas.
Independente do valor da variance (variância) (10.000 etc) ela não define o traffic share, apenas os candidatos ao traffic share. Lembrando que só FS participam da seleção.
OBS: É possível testar a variância loggando estatísticas do tráfego através de ACLs no caminho e habilitar “per packet load sharing”. Não é recomendado utilizar balanceamento por pacote em ambientes reais porque muitas aplicações sensíveis (como voip) não suportam este comportamento.
Para adicionar um comentário aqui, tem de ser um utilizador registado. Se já se registou, inicie a sessão. Se ainda não se registou, faça-o e inicie a sessão.
Encontre respostas, faça perguntas e conecte-se com nossa comunidade de especialistas da Cisco de todo o mundo.
Estamos felizes por você estar aqui! Participe de conversas e conecte-se com sua comunidade.