Enrutamiento avanzado: EIGRP (la practica)

Y después de la teoria llega la practica … como configurar EIGRP.

Lo primero es elegir el numero del sistema autónomo que todos los equipos tienen que tener.

Asi que:

conf t
router eigrp [numero de AS]

Y ahora tienes que empezar a anunciar las redes que ese equipo tiene directamente conectadas.

network x.x.x.x [wildcard]

Hay una serie de comandos que suele ser interesante poner:

eigrp log-neighbor changes (para que te avise de los cambios).

Según el manual también es interesante que todos los interfaces lleven asociado el comando bandwith, pero yo no lo he visto nunca, la ancho de banda de un interface va asociado al tipo de tarjeta (salvo que salgas a internet, pero para eso yo no usaría EIGRP).

Mas cosas que se pueden hacer, por ejemplo si tienes un equipo con varios interfaces y por alguna razón quieres que uno de ellos No hable EIGRP se hace con el comando: passive interface xx/xx (y tienes que ponerlo de forma explicita, por defecto se anuncia en todos.

Se pueden filtrar las rutas (es raro) ojo con esto porque es un arma de doble filo. Si necesitas filtrar una ruta tienes algo raro en la red (por desgracia eso si que se usa). Para hacerlo … distribute list [xx] [in/out] [Interface] y luego la lista de acceso la creas como una standard normal (con permit o deny según necesites).

Redistribución de rutas estáticas: Esto también se suele hacer, la ruta por defecto (por ejemplo) o cualquier otra que el cacharro tenga de forma estática y quieras que el resto de la red se entere … redistribute static (eso asume que antes has puesto la ruta … ip route [destino] [gr] [interface]).

También se pueden ajustas los parámetros, y eso si que no lo he visto nunca.

Dentro de la definición del interface (conf t -> interface xx/xx)
ip hello-interval eigrp [AS] [segundos]
ip hold-time eigrp [AS] [segundos]

Y ahora la autenticación y esto por desgracia tampoco lo he visto en muchos sitios y si que es necesario.

key chain [nombre]
key [numero]
key-string [nombre de la cadena]

Y luego desde el interface …
ip authentication mode eigrp [AS] md5
ip authentication key-chain eigrp [AS] [nombre de la cadena]

Con esto al menos evitas que alguien se ponga a escuchar tus rutas, en todas las auditorías suele cantar …

Con esto se termina la configuración … lo próximo … los problemas …

http://www.cisco.com/cisco/web/support/LA/111/1116/1116299_Configuring_EIGRP.pdf

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.