همسایگی در EIGRP

در سطح CCNP، در ابتدا میخواهیم درمورد فاز اول EIGRP یعنی همسایگی در EIGRP صحبت کنیم و مبحث رو بیشتر باز کنیم.

آشنایی با EIGRP Timers

همانطور که از قبل میدانید ، در Convergence  (همگرایی) EIGRP، بازه زمانی ارسال بسته های hello ، هر 5ثانیه میباشد ، که با استفاده از این بسته ها، وضعیت همسایگی بصورت مرتب بررسی میشود و زمانی که به اندازه ی 3 بسته helloـ (15ثانیه) پاسخی دریافت نشود، EIGRP آن روتر را dead یا مرده حساب میکند و دیگر در توپولوژی آنرا بازی نمیدهد.

شما میتوانید این زمانهارا در EIGRP تغییر دهید. دقت کنید که هر تغییر Hello time و dead time برای EIGRP ، در سطح Interface انجام میشه، یعنی اینکه شما این تنظیمات رو برای هر EIGRP Process (هرAS) برای هر interface یا subinterfaceـی که موردنظرتون است تغییر بدید، اما به ازای هر همسایه نمیتونید اینکار رو انجام بدید.

با دو دستور زیر ، میتوانید این مقادیر را تغییر دهید:

R1(config-if)# ip hello-interval eigrp <ASN> <Sec>
R1(config-if)# ip hold-interval eigrp <ASN> <Sec>

با دستور زیر، میتوانید بفهمید که مقدار Hello time چه عددی میباشد :

R1# show ip eigrp interfaces detail <Interface>

نکته: وقتی شماhello time رو ، روی روتر اول روی 2ثانیه set میکنید ، دارید به همان روتر اول میگید هر 2 ثانیه بسته ی hello را بفرست ، ولی وقتی که hold time رو در روتر اول روی 6 ثانیه set میکنید،دارید در اصل به روتر دوم میگید که hold را 6 ثانیه قرار دهد.

آشنایی با EIGRP Passive Interface

اینترفیسی که Passive شده باشد، روی آن بسته ی hello ارسال و دریافت نمیشود.هم میتواند از بار اضافی روی روتر شما بکاهد و هم استفاده امنیتی داشته باشد، چراکه در آن سمتی که passive شده است، دیگر روتری نمیتواند به همسایگی در بیاید. پیشنهاد میشود تمام اینترفیس های روتر خود را passive کنید و فقط اینترفیس هایی که قرار است بسته ها از آن عبور کند و با روتر دیگر تشکیل همسایگی دهد را no passive کنید. دستور:

Passive-interface <interface>

آشنایی با EIGRP Authentication

پروتکل EIGRP از این مورد برای احراز هویت روتر ها استفاده میکند، که برای امنیت بیشتر، هر روتری نیاد به راحتی خودش را به همسایگی روتر ما در بیاورد.

پروتکل EIGRP بر خلاف OSPF که هم از MD5 و هم Clear Text پشتیبانی میکند، فقط از MD5 پشتیبانی میکند.

خاصیت جالب و کارآمدی که در EIGRP Authentication وجود دارد، KEY Chain است. فرض کنید شما کلیدی با مقدار x در روتر اول ایجاد کردید و از آن طرف ، روی روتر دوم هم این کلید x را وارد کردید و این دو روتر به همسایگی در آمده اند ، مشکلی آنجایی ایجاد میشود که شما میخواید کلید را در روتر اول تغییر دهید، و تا زمانی که شما کلید را در روتر دوم تغییر ندهید ، آن سمت شبکه down میباشد ، روتر ها به همسایگی در نمیایند و این ممکن است ضرر زیادی بما وارد کند. عملکرد key chain مشابه این میباشد که شما به روتر های خود ، بجای یک کلید ، یک دسته کلید (یک لیست شامل چند کلید) معرفی کنید، تا زمانی که یک کلید در بین این دو روتر در این دسته کلید ها برابر باشد همسایگی برقرار است و شما به راحتی میتوانید هر تعداد که خواستید به روتر خود کلید اضافه و کم کنید.

نکته: در زمان وجود key chain ، کوچک ترین کلید در ابتدا مورد بررسی و چک قرار میگیرد نکته2 : کلید میبایستی valid باشد(شما میتوانید یک زمان و یک time خاصی برای فعال بودن و قابل استفاده بودن یک کلید تعریف کنید، تا زمانی که این کلید Valid باشد، قابل استفاده است. پارامتر های مختلفی را میتوانید برای valid بودن یک کلید تعریف کنید، از قبیل موارد زمانی ، مکانی(در شبکه) و...).

دستورات پیکربندی:

R1(conf)# key chain <name>  
R1(conf-keychain)# key <number>  
R1(conf-keychain-key)# key-string <value>    
 R1(conf-if)# ip authentication mode eigrp <asn> md5  
R1(conf-if)# ip authentication key-chain eigrp <asn> <name of chain>  
R1#show key chain (برای نمایش اطلاعات)

همانطور که در دستورات میبینید ، این تنظیمات هم مثل بحث hello time و hold time ، بر اساس interface ها انجام میشود ، نه همسایه ها!

آشنایی با EIGRP Static Neighborship

همانطور که از نامش مشخص است، شما در اینجا بصورت دستی همسایه ی خودرا معرفی میکنید و دیگر Routing protocol بصورت Dynamic همسایه را پیدا نمیکند. پس از طرف دیگر، ما دیگر در سمت interfaceـی که static neighbor برایش تعریف کرده ایم، بسته ی hello ارسال و دریافت نمیکنیم؛ در نتیجه اگر در سَمتِ اینترفیسی این مورد را پیاده سازی کنیم دیگر از آن اینترفیس نمیتوانیم بصورت dynamic هم همسایگی تشکیل دهیم(با توجه به موارد گفته شده ، در شبکه هایی که روتر ها با استفاده از سوئیچ به یکدیگر متصل شده اند باید حواسمان جمع باشد. چراکه اگر یک همسایه را بصورت دستی معرفی کنیم ، بقیه همسایه ها هم ارتباط خود را که به صورت dynamic کسب کرده بودند از دست میدهند).

پیکربندی:

R1(config-router)# neighbor <ip address> <outgoing interface>


امیدوارم که این مطلب براتون مفید واقع شده‌باشه؛ در آینده درمورد موارد دیگری که در سطح CCNP درمورد پروتکل EIGRP مطرح میشه بیشتر صحبت خواهیم کرد. موفق باشید.