========================== EIGRP =========================== La notion de FS permets d'empêcher les boucles Si le successor tombe, et qu'un Neighbor n'est pas FS, le processus de transition de la route prendra plus longtemps: avec un FS => instantané, sans FS => messages Query/reply -Active routes: Routes que le routeur essaie de maintenir (les meilleures), car elles sont HS -passive routes: Routes en place, pas de rafraichissement (pas de changement de topologie) sh ip eigrp topo : via X.X.X.X (FD/AD) messages: -Hello -Update : mise à jour routes -QUery : routeur recherche un neighbor qui a une route pour un réseau donné -Reply: Réponse à une query -ACK : ACK update, query, reply (tous sauf hello) EIGRP metric: -BW=10^7/BW -Delay: delay en microsec µs/10 -> commande delay -Default: 256*(BW + Delay) -Valeurs configurées statiquement. Delay par défaut 20 000µs (20ms), bp: 1544Kbit serial int -Reliability/Loading = Valeurs dynamiques (peuvent affoler le CPU) les coefficients de la metrique EIGRP doivent être les même entre 2 voisins (sinon pas de relation voisinage) commande network: matche les IPs des interfaces dont les neighbors doivent être avertis: Je peux faire un network 1.1.1.1 0.0.0.0 si int e0 = 1.1.1.1/24, le réseau /24 sera averti. La commande network n'influence pas le masque qui est averti, mais sert à déterminer les interfaces qui participent au routage) sh ip eigrp neighbors => H: Ordre d'apprentissage des neighbors ip default-network => permets de définir une route (directly connected) comme le candidate default. Si cette route est avertie via eigrp, elle devient candidate default sur les autre routers. -Sur les vieux routeurs, génère une statique route seconde façon pour mettre un candidate default: ip route 0.0.0.0 0.0.0.0 + network 0.0.0.0 -auto summary -> agrège en classful (/8,16,24) => pas bien -activation/désactivation auto-summary flap les neighbor (down/up) -Pareil avec un summary manuel -ip summary-adress eigrp AS route => Out if (interface qui va envoyer les màj, faire pour tous les voisins) -l'aggrégation permets d'alléger les mises à jours des routeurs si un des réseau de l'aggrégation tombe: pas de màj Selection des routes: -Reseaux les plus spécifiques (si je fait un summary manuel que d'un coté et que j'ai de la redondance, les réseaux du summary vont être installés en plus du summary, car appris par une autre int, et plus spécifiques que le summary) -AD -Metrique Unequal coast load balancing : uniquement EIGRP -l'activation de variance nécessite de redemarrer eigrp -clear ip eigrp neighbors -Le partage de charge se fait en fonction de la métrique (pas 1 paquets sur 2, partage avec coefficients dérivés de la métrique) -load balancing : entre les FS keychain : Permet le roulement automatisé des clés -nom sensible à la casse -Accept-lifetime accepte la clé (en provenance des voisinsà sur cette période -send-lifetime -Si plusieurs clés, faire un "overlap" sur les accept lifetime (une période pendant laquelle 2 clés seront acceptée, permets si horloge non parfaitement sync de ne pas planter le routage) -Les lifetime d'un keychain peuvent être dans le futur: l'authentication va être activée dès qu'une clés va être activée (donc à retardement) -lifetime: heure/date début + fin (infinite, duration: durée, ex 1 hour 1 day..., heure/date fin) ntp master => le routeur devient server NTP authentication : par interface : activation =>neighbor down -ip authentication mode eigrp AS md5 : Uniquement MD5, commande de merde -ip authentication key-chain eigrp AS XXX debug ip eigrp packet type1 type2 ... (ex query, reply,...) Quand une route tombe, le routeur envoi des query à tous ces voisins. Si ces voisins n'ont pas de route pour ce réseau, ils envoient à leur tour des query à leur voisin pour ce réseau. Si un voisin donne une route alternative, elle ne sera pas utilisée tant que tous les autre voisins n'auront pas répondu à la query (état stuck-in-active) Stuck-in-active: 3 minutes. Si au delà un neighbor n'a pas répondu, il est désactivé puis réactivé. accélérer les query: -Summary routes (Un routeur qui reçoit une aggrégation ne transmetteras pas les querys du routeur qui l'a averti sur cette route, mais enverra une réponse négative). -Stub network: réseau isolé: pas de query si un stub network tombe (le routeur averti son voisin qu'il est stub, le voisin n'enverra pas de query pour les routes qu'il a appris de son stub de voisin) stub configuration: router eigrp AS eigrp stub : (default: summary + connected) -summary -receive-only : accepte les màj mais n'en envoi pas (un peu comme passive-interface mais accepte les màj) -connected (envoi que les connected routes) -static (envoi que les static routes) graceful shutdown: depuis 12.3(2)T: Averti les neighbors lorsque que le routeur quitte eigrp ou qu'une interface est mise shutdown envoi un message hello avec tous les K=255 Compatible avec les anciens routeurs (K value mismatch = neighbor down), sur les nouveau, goodbye message. Cela permets de rechercher directement un chemin alternatif sans attendre le dead timer ========================= OSPF ========================= OSPF utilise des mises à jour déclenchées, et des mises à jours régulières sur des longs intervals (30 minutes) => LSR, link states refresh ABR = Area Border Router ASBR = AS Border Router (connecté à internet ou a un autre réseau non OSPF: BGP, EIGPR,...) Router ID: IP ACTIVE la plus grande (loopback en priorités) Le router ID est rafraichi que quand OSPF redémarres (quand le router reload, ou clear ip ospf process - marche pas dans le CBT, obligé de reboot le router) -clear ip ospf fonctionne avec le router-id mais pas en ajoutant loopback: erreur IOS ? -on peut spécifier statiquement le router-id avec la commande ROUTER-ID dans router ospf x : force le router ID quelles que soient les adresses IP du router -Hello messages: toute les 10s sur les réseaux broadcast/P2P 30s sur les NBMA (ex frame relay) pour qu'un router soit dead, il faut 4x le hello-time (=dead-time) les messages hello contiennent: -Router ID -Hello/Dead timers* -Network mask* -area ID* -neighbors* -Router priority -DR/BDR IP -authentication password* *doivent être les même entre 2 voisins pour que la relation de voisinage se fasse -DOWN: Envoi d'un hello (démarrage) -INIT state: réception d'un hello -vérifications des paramètres (timers, netmask, area, auth), si pas identiques, retourne à l'état down -2-WAY Init : Envoi un message Reply Hello -le router avec l'ID le plus élevé devient master (il enverra le DBD en premier) -Le routeur à reçu un message hello d'un voisin qui l'a dans son champ neighbor, ils vont donc devenir voisins. -EXSTART détermination des DR/BDR le DR envoi un "Database Description Packet", DBD, qui contient un résumé des routes Les non BDR font pareil Les routers recevant un DBD le comparent avec la liste des réseaux qu'ils connaissent déjà pour découvrir les nouveaux réseaux -EXCHANGE : Les DBD sont "acknowledged", puis on passe en etat : Les routeurs envoient des LSR (LINK STATE Request - LSR) sur les réseaux qu'ils ont appris (d'abord les OTHER puis les DR/BDR) Les routeurs recevant les LSR répondent avec des LSU (Link State Update) -FULLSTATE! les routeurs sont synchronisés. OSPF Cost = 10^8/BP = 100/BP-IN-MBps Fast Ethernet : Metric =1. Toutes les BP supérieures (Gbps et plus) sont aussi à 1. DR/BDR: updates : 224.0.0.6 sur les liens P2P: pas de DR/BDR, utilisation de 224.0.0.5 (utilisé aussi pour les màj du DR vers les OTHER). LEs routeurs sur un media partagé restent à l'état 2-WAY sauf vers le DR. paquets OSPF: -hello -database descriptbion (DBD) = liste sommaire des réseaux -link state request (LSR) : envoyé par un neighbor qui n'a pas d'infos sur un réseau contenu dans une DBD -link state advertisement(LSA : Information sur une route, contenue dans un LSU -link state update (LSU) : réponse à un LSR : UPD dans les debug -link stage aknowlodgement(LSAck): OSPF utilise sa propre couche transport. LSAck ack les messages OSPF (pour qu'OSPF soit fiable) show ip ospf interface : affiche les int, leur ip, leur process ospf, les times et le state debug ospf : receive "pkt" from X.X.X.X (ROuter ID, PAS IP !) show ip ospf database -affiche tous les routeurs (pas uniquement les voisin directement connectés) -affiche le numéro sequence = numéro de révision de la db SUR LES NOUVELLES VERSIONS IOS : int X/X -ip ospf 1 area 0 (process id/area id) -active OSPF sur l'interface, sans passer par les commandes network OSPF NETWORK TYPES: -BROADCAST Multi access -DR/BDR election -10/40S hello/Dead timers -P2P -NO DR/BDR election -> une seule ADD MCAST (.0.5) -10/40S hello/Dead timers -NBMA -FULL MESH: Peux de délais (moins de sauts pour traverser le réseau), redondance -Partial mesh -Hub and spoke : moins cher, mais plus de latence et pas de redondance (si le hub pète dtc) -DR/BDR : dépend du mode OSPF sur le NBMA MODES OSPF DANS UN RESEAU NBMA (OSPF OVER NBMA) -NBMA CLassique (RFC Standard) -P2MP (RFC Standard) -P2P (cisco proprietary) -BROADCAST (cisco proprietary) -P2MP, Non broadcast (cisco proprietary) ======== NBMA classique - Non Broadcast mode: (par défaut) -Voisins déclarés statiquement, cmd neighbor (pas de BCAST/MCAST) -besoin de configurer que sur un des routers -dans ce cas celui qui n'as pas de cmd neighbor répond aux hellos mais n'en envoit pas -le state FULL peut prendre du temps (jq 1 mn) -tous les routeurs doivent être dans un seul réseau -election DR/BDR -problemes -DR et BDR doivent avoir une connectivité complète, si topo P2MP, le DR doit avoir un VC vers les 2 autres. -SI pas possible, mettre les autres RTR avec une prio à 0 -pour mettre la prio à 0, on peut le faire dans la commande neighbor X.X.X.X prio 0 (mieux vaut le faire des 2 cotés pour éviter les pb) -se comporte comme un LAN -PB: si j'ai une topo hub and spoke, un routeur ne pourra pas forcément contacter directement un nexthop, il faut configurer le L2 (exemple avec FRame relay map), pour forcer une spoke tout passer par le VC vers le hub -timers 30/120 P2MP -ne se comporte pas comme un lan -pas d'élection DR/BDR -pas de besoin de déclarer les neighbor -le nuage doit autoriser le multicast (frame relay map ip X.X.X.X dlci BROADCAST) -sur l'interface: taper ip ospf network point-to-multipoint sur le hub ET les spoke (sur les spokes, permets d'éviter d'avoir à mapper les voisins non directement connectés physiquement) -résoud les problèmes du NBMA -pour les mappage des nexthop, le HUB envoi des /32 vers les voisins en mettant son IP en nexthop ! le HUB averti les réseaux des spoke avec sa propre IP en nexthop ! P2MP Non BCAST -sur l'interface: taper ip ospf network point-to-multipoint NON-BROADCAST -Fonctionne comme le P2MP mais en unicast BROADCAST mode -sur l'interface: taper ip ospf network broadcast -Agit comme un LAN -DR/BDR ELection -Necessite un réseau FULL MESH (LAN EMULE) POINT TO POINT (par défaut sur sous int P2P) -sur l'interface: taper ip ospf network point-to-point -Necessite que chaque connexions vers un routeur utilisent des sous interfaces séparées -Et donc subnet+DLCI/VC/... différents ========= LSA + Summarization un router qui a une int dans l'aire 0 est un router backbone un router qui as une int dans 2 aire est un ABR configuration ABR: -il suffit d'ajouter les network dans la config router ospf avec les bonnes area en fonction des interfaces des réseaux -show ip ospf : montre les area et le nombre d'int par interface summarization: -router ospf X sur l'ABR -area X range X.X.X.X 255.255.0.0 (ip+masque) -l'ABR vas avertir uniquement le range aux routeur des autres aires -aire d'une aire externe dans show ip route: O IA (OSPF Inter ARea) -area X range X.X.X.X 255.255.0.0 not-advertise : supprimer une range des mises à jour (les autre router ne recoivent ni summary ni routes normales) -router ospf X sur l'ASBR -summary-address X.X.X.X 255.255.0.0 (ip masque) : permets de faire une summarization pour des network non OSPF sur un ABR -necessite de redistribuer les routes du protocole qui sont inclues dans le summary, sinon marche pas -les routes sont de types E2 (external 2) LSA Types: -1 : Router LSA : infos pour 1 réseau = mise à jour routage -2 : Network LSA (Générée par le DR) : indique les routeurs qui sont sur un même réseau partagé : les voisins -3 : Summary LSA (ABR Summary : Inter Area routes, aggrégée ou non) -4 : Summary LSA (ASBR Location) : Adresse IP de l'ASBR, pas de réseaux. Permets aux routeurs des autres area de connaitre le nexthop (IP ASBR) pour les réseaux de l'ASBR -5 : External LSA (ASBR Summary Route : summary-address) -External 1 O E1 : le cout des routes E1 est incrémenté par les routeurs lorsqu'ils les transmettent -External 2 O E2(default) : le cout reste inchangé lorsque les routes sont transmises -7 : External LSA d'une NSSA (équivalent type 5 area classique) -convertie en type 5 quand arrive dans l'aire 0 -même principe : type 1 (O N1) = cout incrémenté, type 2 (O N2, default) = cout pas incrémenté Utilisé les metric type 2 (LSA 5/7) quand on a qu'un seul point de sortie (pas besoin donc que le routeur rajoute le cout à chaque fois on s'en cale), par contre, si plusieurs point de sortie vers les même route, les passer en type 1. ======= Virtual link : Pour ABR non directement connectés à l'aire 0 sur une archi du type: R1<=>R2<=>R3 R1: aire 0, R2: aire 1, R3: aire 2 -sur R3, faire area 1 virtual-link IP_ID_R2 !area 1 car le virtual link transite par l'area 1 -sur R2, faire area 1 virtual-link IP_ID_R2 -R2 et R3 peuvent ne pas être directement connectés tant qu'ils ont des interface dans l'aire 1. show ip ospf virtual-links ======== stub areas: aires isolées (1 seul chemin vers le backbone, et pas de connexions externes, sauf pour les NSSA) Pour les stub, l'ABR et les routeurs de l'aire stubbed doivent tous avoir l'aire configurée en stub, car OSPF flag l'état stub dans les hellos, et si flag différent, pas d'adjacence. Pour les totally stub [NSSA], on peut juste configurer le no-summary sur l'ABR (notion propriétaire cisco), mais pas obligatoirement sur les router dans la stub -stub area : Block type 5 LSA Totally stubby area: block type 3,4,5 LSA Configurer stub: router ospf X area X stub =>sur l'ABR et son voisin dans l'aire X L'ABR ne filtre pas les LSA entrante, mais ne transmettras pas de routes externes vers ses neighbors dans l'aire stub, mais au lieu de ça une route statique par défaut en type 3 (IA) -Totally stubby area : proriétaire cisco (uniquement l'ABR doit être cisco, le router dans la stub pas forcément, vu que c'est l'ABR qui filtre) Configurer totally stub: router ospf X area X stub no-summary =>sur l'ABR router ospf X area X stub =>sur le router dans la stub l'ABR va avertir une route statique par défaut de type 3 uniquement -NSSA (not so stubby area) Stub area mais qui redistribue des routes d'un autre protocole (exemple rip) En gros, j'ai un ASBR dans une stub area. Les routes sont redistribuée avec des LSA type 7 qui sont convertis en type 5 en arrivant dans le backbone Configurer NSSA: router ospf X area X NSSA [no-summary] =>sur l'ABR router ospf X area X NSSA =>sur le router dans la stub Show ip ospf database affiche les Type 7 LSA (sur l'ABR on voit que les network TYPE 7 sont aussi type 5, car il les translate avant de les renvoyer dans l'AS) ========== OSPF Auth: -pas de key chain -password activés par interface (avant la 12.0, par area) -text/md5 password pour debuger l'auth: debug ip ospf adj (adj n'est pas une abréviaton) configurer l'auth (texte clair): interface X/X -ip ospf authentication -ip ospf authentication-key toto configurer l'auth (md5): interface X/X -ip ospf authentication message-digest -ip ospf authentication-message-digest-key id md5 toto Cout OSPF: sur interface: -ip ospf cost X (cout arbitraire) -auto-cost reference-bandwidth XXX (bp en Mbps) -a faire sur tous les routeurs preventing link state database overload router ospf 1 max-lsa XXX (maximum de LSA qu'un processus peut recevoir pendant 1 minute) -par défaut le routeur kill ses connections vers les voisins pendant une période de 5 minute -on peut configurer le temps ou le routeur ignore ses voisins, ainsi que le nombre de fois ou le routeur peut passer en mode ignorer (si seuil dépasser, ospf ne se réactivera pas->need clear ip ospf process). le nombre de fois ou le routeur est passé en ignore est remis à 0 au bout du reset time -on peut aussi configurer un pourcentage du maximum de LSA/minute pour générer une alerte préventive -on peut aussi mettre warning-only pour ne pas passer à l'ignore state default-information originate: génère une route par défaut que si elle existe sur le routeur et n'est pas down (exemple out if down). On peut changer le comportement en rajoutant le mot clé always ======================= ISIS ======================= OSI n'était pas prévu pour être juste un modele dans OSI, Intermediate System = router. ISIS est le protocole Routage pour OSI déployé par les FAI au départ à cause de règles gouvernementales ISIS a été modifier pour supporter TCP/IP : Integrated ISIS CLNS = Connection less network services pas besoin d'area 0 pas d'ABR : un routeur est toujours dans une seule area. ISIS : un routeur appartient à une aire (OSPF: une interface appartient à une aire) le backbone est composé des routeurs L2: il doit être continu (chaque routeur L2 doit être relié à 1 ou plusieurs routeurs L2 d'une autre aire) Metrique ISIS pas basée sur la BP (compris entre 0 et 63, défaut = 10) Les bases de données L1 sont séparées des L2. Les routeurs L1 et L2 ne se voient pas (hellos L1 et hellos L2). Si deux routeurs L1/L2, ils vont établir 2 relations on peut avoir une aire avec que des routeurs L2 : ELle aura la fonction d'une aire de backbone. les routeurs L1/L2 doivent aggréger les routes L1 Level 0 : end system (pc - ES) vers IS Level 1 : IS to IS intra area Level 2 : IS to IS inter area Level 3 : Is to IS inter domain (AS) ISIS est plus efficace par défaut (dans le traitement des màj et de la détection des lien down et donc temps de convergence plus faible) Utilise peu l'algo SPF, mais plutot PRC (partial route calculation) OSI utilise Connection Less Network Protocol CLNP. Un routeur se voit assigner une adresse CLNP globalement, pas pas interface. Celle-ci est appelée adresse NSAP (network service access point) = NET (network entity title). UNe adresse NSAP peut avoir jusqu'a 5 partie. ISIS en utilise 3 (area, system id, NSAP Selector: NSEL:00 pour un routeur) -NSEL: 1 octet -SysID: 6 octets : Doit être unique dans le domaine (toutes area confondue) -le reste correspond à l'area (en général 3 octets: 49.XXXX) ISIS routing: -SI area différente: routage basé sur l'area -Si area identiques: routage basé sur le sysID Sur un router L1: -Les packets inter area sont envoyé au routeur L1/L2 le plus proche -les L1 sont routés en fonction de la db L1 Sur un routeur L1/L2 -les L1 sont routés en fonction de la db L1 -les L2 sont routés en fonction de la db L2 ISIS packets: -packet = network PDU -frame = data link PDU Types de paquets: -Hello -Link state packets (LSP) = OSPF LSA -Complete Sequence Number PDU (CSNP) : equivalent OSPF DBD : Summary of all ISIS routes -Partial Sequence Number PDU (PSNP) : ACK CSNP et utilisé pour demander des infos sur un des réseaux contenus dans le CSNP ISIS supporte les réseaux broadcast (utilisent multicast) et P2P (utilisent unicast) DAns les réseaux broadcasts, il y a élection d'un designated IS (DIS) qui est l'équivalent du DR OSPF ================= COnfig router isis net XX.XXXX.XXXX.XXXX... is-type level-1|-1-2|-2only si is type 1-2, on peut sur une interface taper isis circuit-type level-1|2|... Summary isis: summary-address X.X.X.X 255.255.X.X level[1|1-2|..] : par défaut level2 metric (sur interface): isis metric X level[...] ========================== Route REDISTRIBUTION/filtering =========================== seed metric : metric par défaut pour la redistribution (commande default-metric) Distribute-list : applicable sur un protocoles de routage en in et out sur une interface précise. Matchent une ACL marchent différement sur les protocoles à etats de liens (OSPF/ISIS) : Les réseaux filtrés sont dans la LSDB, mais pas appliqués dans la table de routage. Pas de filtrage en out avec ces protocoles. une acl standard suffit (ne pas oubleir le permit à la fin) ex: ip access-list standard toto deny 10.0.0.0 0.0.0.255 deny 10.0.1.0 0.0.0.255 permit any router rip distribute-list toto out [int_type X/X, ex s0/0] ============= routes maps numéro de sequences parcourus dans l'ordre jusqu'a un match. Si pas de match, route map non appliquée (deny) route-map toto permit 10 match X1 X2 = match X1 OR X2 route-map toto permit 20 match X1 match X2 = MATCH X1 and X2 on peut terminer la route map par une sequence avec une clause set sans clause match pour mettre une action par défaut. changer l'AD: router protocol X distance XXXX [X.X.X.X X.X.X.X(ip/wild mask sources des routes) [ACL (routes concertnées)]] ========================== BGP =========================== BGP utilise TCP (port 179) Metriques incrémentielles et déclenchées. Les métriques sont les plus hautes. Protocole le plus lent à converger BGP utilisé pour le dual FAI: -soit pour une route par défaut uniquement -soit pour des màj partielle, exemple apprentissage de la route d'un site distant via 2 FAI pour sélectionner le meilleur FAI et avoir un chemin de secour -soit màj complètes (fais péter la ram) -BGP est techiquement un protocol à vecteur de distance, mais appelé "path vector" (vecteur de chemins). -sans tuning, BGP se comporte comme RIP packets BGP -OPEN : démarrage de session = hello -Keepalive -Update : mise à jour -Notification : Informe d'une erreur, kill la session Tables -Neighbor tables -BGP Table : liste de toute les routes BGP -Table de routage: sélection des meilleurs routes BGP Blackhole. Apparait si un AS (ex AS2) est en transit (ex: il averti les trafic de l'AS 1 vers l'AS 3, et donc l'AS 3 passe par lui pour accéder à l'AS1), et qu'un routeur de l'AS 2 n'es pas en BGP et que les peers IBGP passent pas lui, il ne saura pas comment router les packets vers AS1. show ip bgp summary pour voir les voisins. Le state active indique que le routeur essaie d'atablir la relation (donc voisin non up) Si j'utilise des loopback(+routes statiques) pour peerer en eBGP, le neighbor n'est pas vu comme étant directement connecté, il faut donc activer le multi hop: neighbor X.X.X.X ebgp-multihop # (1 par défaut - ) commande network : si pas de masque: prends le masque classful, et regroupe tous les network compris dans ce réseau dans l'adresse classful lors des màj. si on spécifie le masque, il doit CORRESPONDRE à celui de l'interface du réseau que l'on spécifie. router bgp as network X.X.X.X mask X.X.X.X => show ip bgp montre les résaux. nexthop 0.0.0.0 = self bgp utilise l'auto summary (désactivé par défaut sur les IOS > 12.2) pour désactiver: no auto-summary show ip bgp: > = best route, si pas >, la route ne sera pas dans la table de routage les routes apprises via iBGP ne sont ni utilisée ni averties (sauf si elles sont aussi apprises par un IGP). ex : *> X.X.X.X = valid, best route for X.X.X.X Cela permets d'éviter des erreurs dans le routage, notemment car les peers iBGP ne sont pas directement connectés mais passent par des routeurs qui n'ont probablement pas les routes BGP cela s'appelle la synchronisation BGP: feature on sur IOS <12.2(8), off sur versions >= pour activer/désactiver: router bgp AS [no] synchronisation Une route ne sera pas best route, et donc installée, s'il n'y a pas de route vers le nexthop pour ebgp: change le nexthop lors de l'envoi des mises à jour de routage pour ibgp: pas de changement du nexthop peut être modifié par neighbor X.X.X.X next-hop-self BGP Peer group: permets d'appliquer une conf à un groupe de voisin plutot que voisins par voisins pour creer un peer: neighbor nom_du_peer peer-group puis configurer avec les commandes classiques ex: neighbor nom_du_peer remote-as | update-source ... pour ajouter un neighbor au peer: neighbor X.X.X.X peer-group nom_du_peer BGP ne renvoi pas les màj apprises via ibgp sur ibgp (BGP Split Horizon) clear ip bgp * : clear le process => utile pour forcer la mise à jour des paramètres BGP. show ip bgp rib-failure => donne des indications sur les routes qui ne sont pas installée dans la RT pour cause d'erreur ============ tuning attributes Certains attributs sont standard et doivent figurer dans les màj, certains sont optionnels attributs standard obligatoires -AS PATH -Next hop -origin (network, protocol,...) attributs standard non-obligatoires -local preference -atomic aggregate optional attributes -aggregator -multi exit discriminator (MED/Metric) certains attributs sont transitifs (ils sont transmis entre les routeurs/as), et d'autres non BGP decision: 0 : Ignorer les routes dont les nexthop ne sont pas joignables 1 : weight (attribut local, non transitif) 2 : local_pref 3 : réseaux originés du routeur (next hop = 0.0.0.0) 4 : Plus court AS_PATH 5 : plus petite origine_type (Iclear ip bgp * show ip bgp: routes origine incomplete "?". Route probablement redistribuée Local preference : Attribut propoagé dans l'AS, pas vers un autre AS bgp default local-preference ## (défaut 100) =>clear ip bgp * =>chaque route que le routeur envoi est envoyée avec le local-preference ##. peut être fait avec une route map: route-map toto permit 10 match .... set local-preference ==appliquer la route map neighbor X.X.X.X route-map in|out (logique: in neighbor ebgp, si out neighbor ibgp, le routeur n'appliqueras pas l'action de la routemap pour lui même, peut causer erreurs) Cela permets de modifier les preference pour certaines routes uniquement. 100 étant le défaut, on peut aussi baisser la local pref pour des routes pour que notre routeur ne soit pas le préféré pour certaines routes. ====== MED Seule attribut permettant d'influencer le routage dans un AS externe (attribut propagé entre les AS). Plus petite metrique, plus importante elle est Moins important que la longueur de l'AS-PATH configuration: router bgp AS default-metric ## (default 0, la meilleure) possibilité de faire une route map => set metric ##b ===================================== Multicast ===================================== en IPv6: pas de broadcast ! (tout deviens mcast) MCast = tout UDP 224.0.0.1 = Tous les system MCast sur un sous réseau 224.0.0.2 = Tous les routeurs MCast sur un sous réseau 224.0.0.0/24 réservé par l'IANA 224. : .0.5 : OSPF all routeurs .0.6 : OSPF DR .0.9 : RIPv2 .0.10 : EIGRP ... 224.0.1.0 - 238.255.255.255 : plage publique MCAST: dédié au début pour un backbone multicat (MBONE) sur internet, projet dead adressage dynamique private range : 239.X.X.X Cisco Group Management Protocol - CGMP Permets de mapper une mac (locale à un port) à une IP MCast, le switch apprend l'info par un routeur via CGMP et mets à jour sa CAM avec la mac associée à l'adresse MCAST IGMP Snooping : ralenti les switchs L2, nécessite des L3 de préference Multicast RPF: le routeur regarde le meilleur chemin pour arriver à la source multicast. Si il reçoit des paquets par une autre interface ils sont droppés (pour empêcher les boucles MCast) Source trees: Tous les routeurs doivent avoir une entrée pour toutes les sources multicast et les maintenir : Utilisation du meilleur chemin pour aller vers la source Shared tree : Utilise un RP: tous les routeurs passent par le RP, ils ont moins d'entrées dans leur table que les source trees, utilisent moins de CPU, mais n'utilisent pas forcément le meilleur chemin. PIM dense Mode : Source tree -flood tous le réseau, et les routeurs envoient des messages indiquant qu'ils n'ont pas besoin du flux. -Très simple à configurer (configurer que sur les routeurs recevant les flux) PIM Sparse mode : shared tree -nécessite un RP -doit être configuré sur tous les routeurs (sauf si utilisation du auto-rp) activer le multicast: ip multicast-routing activer ensuite pim sur les interfaces ip pim [sparse|dense|sparse-dense]-mode pour le sparse mode: ip pim rp-address X.X.X.X (IP du RP) pour auto-rp ip pim send-rp-discovery scope ... ===================================== IPv6 ===================================== adresses scope Link local : Domaine L2 (portée locale entre 2 équipements) Unique (nouveau name)/Site (old name) local : entreprise (adresse privées) : Pas obligatoire en IPv6, mais permets d'avoir du nat, pour la sécurité Global : Internet -adresses link local : FE80::mac+FFFE /10 => MAC+FFFE = 1234.56FF.FE78.9ABC (64Bits) -Unique local addresses FC00/7: 1111 110(L) : L = 1 pour les adresses locales et 0 = réservé pour le futur donc les unique local = FD00/8 FC/FD + 40 Bits Globals (communs à toute la boite) + 16 Bits subnet ID + 64 Bits interface ID -Global adress: premiers bits: 001 => 2000::/3 (L'IANA affecte en ce moment 2001/16) N Bits (Prefixe global pour le routage) +64 - N (subnet ID)+ 64 bits = interface -Multicast adresses: commencent par FF00::/8 COnstituée: FF + Flag + Scope + Address Flags 4 bits (0, Utiliser RP, Se base sur une IP Unicast, Adresse permanente) Scope (4bits): -interface 1 -Link 2 -Subnet 3 -Admin 4 -Site 5 -Organization 8 -Global E FF02:: = tous les noeud sur le lien FF02::2 = tous les routeurs sur le lien FF02::9 = tous les routeur rop FF02::1:FFXX:XXXX = message ARP (qui a une IP,v6, terminant par XX XXXX), l'adresse complète est dans le payload FF05::101 = Tous les serveurs NTP (pour le site) Pas d'authentification OSPFv3 (fait par IPv6/IPSEC) Tous les voisins communiquent via des adresses link-local instances multiple par interfaces (un réseaux peut être dans plusieurs process si on est un peu fou) IPs: FF02::5/6 NAT PT = nat protocol translation : translate IPv6 vers IPv4 ou vice versa ============================================= DHCP =============================================