بیاید یکم در مورد پروتکل محبوب eigrp صحبت کنیم و همچنین یه سناریو بندازیم وسط کانفیگش کنیم و رفته رفته به جزئیات بیشتری در موردش پی ببریم.
این پروتکل تا همین چند سال پیش انحصاری شرکت سیسکو بود یعنی اینکه فقط روی روترهای سیسکو میشد ازش استفاده کرد، اما فک کنم سال 2016 بود که سیسکو این پروتکل رو برای IETF فرستاد تا به یک استاندارد تبدیلش کنن و بشه روی سایر روترهای دیگه که مال خود سیسکو نیستند هم بشه ازش استفاده کرد (مثل ospf یا RIP که شما هم روی روترهای میکروتیک داریش و هم روی روتری های سیسکو)
کلا اگه بخوایم یه تقسیم بندی بین routing protocol ها داشته باشیم:
پروتکلeigrp از الگوریتم DUAL برای پیدا کردن بهترین میسر استفاده میکنه، برای همینه که در جدول مسیر یابی روتر ها، وقتی شما از دستور show ip route استفاده میکنی اول هر خط route یه کلمه D میبینی که مشخص کننده ی همون الگوریتم DUAL هستش که eigrp ازش استفاده می کنه.
اگه به تصویر زیر دقت کنی متوجه میشی چه میگم.
خب برسیم به سناریویی که میخوایم کانفیگش کنیم
خب یکم بریم جلو تر.
این پروتکل محبوب (البته برای من ، نمیدونم چقد شما باش حال میکنین) از PDM استفاده میکنه که میتونه برای network protocol های مختلفی routing رو انجام بده مثلا شما میتونی با نصب یه PDM از eigrp بخواهی که برای apple talk بیاد و عملیات routing رو انجام بده، اما آنچنان چیز بدرد بخوری هم نیست چون الان دیگه کل شبکه ها با IPV4 , IPV6 پیاده سازی شده و عملا این ورژنی از EIGRP هم که روی دستگاها پیاده سازی شده فقط برای ipv4 , ipv6 میتونه روتینگ انجام بدن.
کلمه ی PDM هم مخفف Protocol Dependent Module هستش.
حالا بریم و این سناریویی که گذاشتیم بالا رو کانفیگ کنیم.
کلا اگه بخوای eigrp رو پیاده سازی کنی به دوصورت میتونی کانفیگ کنی
روش اول قدیمی هستش ( البته به این معنی نیست که استفاده نمیشه، برعکس این روش خیلی زیاد هم استفاده میکشه)
توجه کنید که این دو روش با هم compatible هستن و میشه روی بعضی روتر ها با روش اول و روی بعضی دیگه با روش دوم کانفیگ کرد، اما اگه دارید از صفر شبکه ای رو میارید بالا بهتره از روش دوم که جدیدتره یعنی Named Mode استفاده کنید چون ویژگی های جدید دیگه تو این روش میان و توی روش قبل نمیان.
در ضمن نحوه ی محاسبه ی metric تو این دو روش با هم فرق داره که جلو تر فرمول محاسبه ی رو عرض میکنم خدمتتون، ولی اگه تو یه شبکه روی بعضی روتر ها از روش named و روی بعضی دیگه از روش numberd استفاده کردی metric ها به هم تبدیل میشن ( ولی شما اصلا اگه بخواید کانفیگ کنید از یه روش استفاده کنید چون اگه هر دو روش رو باهم استفاده کنید route هایی که از روش named یادگرفته شده اند رو ارجح تر میدونه نسبت به روش numberd ).
ولی ما تو این سناریو از هر دو روش برای کانفیگ eigrp روی روترها استفاده میکنیم تا ببینیم اینا واقعا با هم compatible هستن و رفته رفته در مورد تفاوت هاشون توی پست های بعدی صحبت میکنیم
روترهای R5, R3 را با روش named و روترهای R2,R4 را با روش numberd کانفیگ میکنیم.
دقت کنید که کل کانفیگ ها رو گذاشتم تو یه فایل و قرارش دادم توی گیتهاب، و در زیر فقط به نحوه ی کانفیگ کردن eigrp میپردازیم.
کانفیگ کردن با روش numberd mode:
خیلی راحت میای از دستور زیر استفاده مکینی، تو این روش همون لحظه که داری eigrp رو فعال میکنی بهش میگی که توی AS=1 باید کار کنی
و بعدش اون network هایی که قرار publish کنه رو بهش معرفی میکنی.
router eigrp 1 network 10.10.25.2 0.0.0.0 network 10.10.23.2 0.0.0.0
حات دوم Named Mode:
شاید فک کنی این حالت خیلی سخته ولی کم کم میفهمی که کانفیگ کردن eigrp با این روش خیلی سرراست هستش و تقریبا هر کانفیگی در مورد eigrp میخوای اعمال کنی تو همین مد باید کانفیگ کنی ولی تو روش قبل بعضی از کانفیگ هارو باید بری و زیر interface ها بزنی، حالا زیاد نگرانش نباشید کم کم بهش میرسیم.
router eigrp my-eig address-family ipv4 unicast autonomous-system 1 network 10.10.25.5 0.0.0.0 network 10.10.45.5 0.0.0.0
به صورت خلاصه کارهای زیر انجام شده:
خیلی خوبه وقتی دارید eigrp رو فعال میکنید حتما از یه متد authentication استفاده کنید. برخلاف ospf که میتوان authentication از نوع cleartext نیز استفاده کرد در eigrp حتما باید از یک روش hashing استفاده کرد، که در حالت numberd mode فقط از MD5 پشتیبانی میکند اما در حالت named از دو روش MD5 , sha256 پشتیبانی میکند. بریم ببنیم که چطور کانفیگ میشه ( در ضمن authentication به صورت per-interface می باشد)
روشن اول Numberd Mode: در این روش فقط میتوان از md5 استفاده کرد. و مراحل به صورت زیر است
key chain R2-keychain key 1 key-string test1 int fa 1/0 ip authentication mode eigrp 1 md5 ip authentication key-chain eigrp 1 R2-keychain
تو روش دوم یعنی حالت named خیلی راحت میری تو مسیر زیر و فعالش میکنی: البته کانفیگ زیر حالت sha256 رو فعال میکنه،
router eigrp my-eig-1 address-family ipv4 unicast autonomous-system 8 network 10.10.23.2 0.0.0.0 network 10.10.25.2 0.0.0.0 af-interface fast 1/0 authentication mode hmac-sha-256 test hello-interval 10 hold-time 40 exit-af-interface
اما میتونیم با md5 هم فعال کنیم که کانفیگش میشه مثل زیر
key chain R2-keychain key 1 key-string test1 router eigrp myeig-1 address-family ipv4 unicast autonomous-system 1 network 10.10.58.8 0.0.0.0 network 10.10.89.8 0.0.0.0 af-interface serial 5/0 authentication mode md5 authentication key-chain R2-keychain
خب بنظرم برای این قسمت خوبه، حالا تو قسمت های بعدی مباحث رو کم کم تکمیل ترش میکنیم. و در ضمن کانفیگ کل سناریو هم گذاشتم تو github ، اگه کانفیگ هارو خواستین برید تو github و برش دارید.
