بیاید یکم در مورد پروتکل محبوب eigrp صحبت کنیم و همچنین یه سناریو بندازیم وسط کانفیگش کنیم و رفته رفته به جزئیات بیشتری در موردش پی ببریم.
این پروتکل تا همین چند سال پیش انحصاری شرکت سیسکو بود یعنی اینکه فقط روی روترهای سیسکو میشد ازش استفاده کرد، اما فک کنم سال 2016 بود که سیسکو این پروتکل رو برای IETF فرستاد تا به یک استاندارد تبدیلش کنن و بشه روی سایر روترهای دیگه که مال خود سیسکو نیستند هم بشه ازش استفاده کرد (مثل ospf یا RIP که شما هم روی روترهای میکروتیک داریش و هم روی روتری های سیسکو)
کلا اگه بخوایم یه تقسیم بندی بین routing protocol ها داشته باشیم:
پروتکلeigrp از الگوریتم DUAL برای پیدا کردن بهترین میسر استفاده میکنه، برای همینه که در جدول مسیر یابی روتر ها، وقتی شما از دستور زیر استفاده میکنی اول هر خط route یه کلمه D میبینی
به تصویر زیر دقت کن
خب برسیم به سناریویی که میخوایم کانفیگش کنیم
خب یکم بریم جلو تر.
این پروتکل محبوب (البته برای من ، نمیدونم چقد شما باش حال میکنین) از PDM استفاده میکنه که میتونه برای network protocol های مختلفی routing رو انجام بده مثلا شما میتونی با نصب یه PDM از eigrp بخواهی که برای apple talk بیاد و عملیات routing رو انجام بده، اما آنچنان چیز بدرد بخوری هم نیست چون الان دیگه کل شبکه ها با IPV4 , IPV6 پیاده سازی شده و عملا این ورژنی از EIGRP هم که روی دستگاها پیاده سازی شده فقط برای ipv4 , ipv6 میتونه روتینگ انجام بدن.
کلمه ی PDM هم مخفف Protocol Dependent Module هستش.
حالا بریم و این سناریویی که گذاشتیم بالا رو کانفیگ کنیم.
کلا اگه بخوای eigrp رو پیاده سازی کنی به دوصورت میتونی کانفیگ کنی
روش اول قدیمی هستش ( البته به این معنی نیست که استفاده نمیشه، برعکس این روش خیلی زیاد هم استفاده میکشه)
توجه کنید که این دو روش با هم compatible هستن و میشه روی بعضی روتر ها با روش اول و روی بعضی دیگه با روش دوم کانفیگ کرد، اما اگه دارید از صفر شبکه ای رو میارید بالا بهتره از روش دوم که جدیدتره یعنی Named Mode استفاده کنید چون ویژگی های جدید دیگه تو این روش میان و توی روش قبل نمیان.
ولی ما تو این سناریو از هر دو روش برای کانفیگ eigrp روی روترها استفاده میکنیم تا ببینیم اینا واقعا با هم compatible هستن و رفته رفته در مورد تفاوت هاشون توی پست های بعدی صحبت میکنیم
روترهای R5, R3 را با روش named و روترهای R2,R4 را با روش numberd کانفیگ میکنیم.
دقت کنید که کل کانفیگ ها رو گذاشتم تو یه فایل و قرارش دادم توی گیتهاب، و در زیر فقط به نحوه ی کانفیگ کردن میپردازیم.
کانفیگ کردن با روش numberd mode:
خیلی راحت میای از دستور زیر استفاده مکینی، تو این روش همون لحظه که داری eigrp رو فعال میکنی بهش میگی که توی AS=1 باید کار کنی
و بعدش اون network هایی که قرار publish کنه رو بهش معرفی میکنی.
router eigrp 1 network 10.10.25.2 0.0.0.0 network 10.10.23.2 0.0.0.0
حات دوم Named Mode:
شاید فک کنی این حالت خیلی سخته ولی کم کم میفهمی که کانفیگ کردن eigrp با این روش خیلی سرراست هستش و تقریبا هر کانفیگی در مورد eigrp میخوای اعمال کنی تو همین مد باید کانفیگ کنی ولی تو روش قبل بعضی از کانفیگ هارو باید بری و زیر interface ها بزنی، حالا زیاد نگرانش نباشید کم کم بهش میرسیم.
router eigrp my-eig address-family ipv4 unicast autonomous-system 1 network 10.10.25.5 0.0.0.0 network 10.10.45.5 0.0.0.0
به صورت خلاصه کارهای زیر انجام شده:
خیلی خوبه وقتی دارید eigrp رو فعال میکنید حتما از یه متد authentication استفاده کنید. برخلاف ospf که میتوان authentication از نوع cleartext نیز استفاده کرد در eigrp حتما باید از یک روش hashing استفاده کرد، که در حالت numberd mode فقط از MD5 پشتیبانی میکند اما در حالت named از دو روش MD5 , sha256 پشتیبانی میکند. بریم ببنیم که چطور کانفیگ میشه
روشن اول Numberd Mode: در این روش فقط میتوان از md5 استفاده کرد. و مراحل به صورت زیر است
key chain R2-keychain key 1 key-string test1 int fa 1/0 ip authentication mode eigrp 1 md5 ip authentication key-chain eigrp 1 R2-keychain
تو روش دوم یعنی حالت named خیلی راحت میری تو مسیر زیر و فعالش میکنی: البته کانفیگ زیر حالت sha256 رو فعال میکنه،
router eigrp my-eig-1 address-family ipv4 unicast autonomous-system 8 network 10.10.23.2 0.0.0.0 network 10.10.25.2 0.0.0.0 af-interface fast 1/0 authentication mode hmac-sha-256 test hello-interval 10 hold-time 40 exit-af-interface
اما میتونیم با md5 هم فعال کنیم که کانفیگش میشه مثل زیر
key chain R2-keychain key 1 key-string test1 router eigrp myeig-1 address-family ipv4 unicast autonomous-system 1 network 10.10.58.8 0.0.0.0 network 10.10.89.8 0.0.0.0 af-interface serial 5/0 authentication mode md5 authentication key-chain R2-keychain
خب بنظرم برای این قسمت خوبه، حالا تو قسمت های بعدی مباحث رو کم کم تکمیل ترش میکنیم. و در ضمن کانفیگ کل سناریو هم گذاشتم تو github ، اگه کانفیگ هارو خواستین برید تو github و برش دارید.