EIGRP [IPv4 y IPV6] (+ACL) | GNS3

EIGRP = Enhanced Interior Gateway Routing Protocol (Protocolo de Enrutamiento de Puerta de enlace Interior Mejorado). Protocolo de encaminamiento de estado de enlace, propiedad de Cisco Systems, que ofrece lo mejor de los algoritmos de vector de distancias y del estado de enlace. Se considera un protocolo avanzado que se basa en las características normalmente asociadas con los protocolos del estado de enlace. Algunas de las mejores funciones de OSPF, como las actualizaciones parciales y la detección de vecinos, se usan de forma similar con EIGRP. Aunque no garantiza el uso de la mejor ruta, es bastante usado porque EIGRP es algo más fácil de configurar que OSPF.

https://es.wikipedia.org/wiki/Enhanced_Interior_Gateway_Routing_Protocol

Las Listas de Acceso (ACL=Access List), son utilizadas en su mayoría de veces para bloquear y permitir acceso a ciertos segmentos dentro de una red. Existen dos variaciones de estas listas de acceso:

Cada ACL se debe colocar donde tenga más impacto en la eficiencia

ACL extendidas: colocar las ACL extendidas lo más cerca posible del origen del tráfico que se filtrará. De esta manera, el tráfico no deseado se deniega cerca de la red de origen, sin que cruce la infraestructura de red.

ACL estándar: debido a que en las ACL estándar no se especifican las direcciones de destino, colóquelas tan cerca del destino como sea posible. Si coloca una ACL estándar en el origen del tráfico, evitará de forma eficaz que ese tráfico llegue a cualquier otra red a través de la interfaz a la que se aplica la ACL.(cosa que se hará este ejemplo)

SE DEBE SIEMPRE DEJAR AL MENOS UNA REGLA DE PERMITIR DENTRO DE LAS ACL, DE LO CONTRARIO TODO EL TRAFICO SE BLOQUEARÁ.

Descargar programa y recursos utilizados: AQUÍ

En este practico configuraremos EIGRP tanto para IPv4 como IPv6 para que operen a la par, además, bloquearemos una red de comunicarse con redes externas mediante la creación de una ACL estándar.

Partiremos por el Router R1:

R1(config)#ipv6 unicast-routing         [habilita ipv6, NO OLVIDAR, de no ingresarse ipv6 no funciona]

R1(config)#int loop 0                  *int loop 0= Interface Loopback 0 
R1(config-if)#ip add 10.0.0.1 255.255.255.0     *ip add= ip address [IPv4]
R1(config-if)#ipv6 add 2001::1/64               *ipv6 add= ipv6 address [IPv6, obvio]
R1(config-if)#ipv6 eigrp 1                    [habilita ipv6 eigrp en esta interfaz, por ende en la dirección IP configurada]

R1(config)#int f0/0                     *int f0/0= Interface FastEthernet0/0
R1(config-if)#ip add 172.16.0.1 255.255.255.0
R1(config-if)#ipv6 add 2002::1/64 
R1(config-if)#ipv6 eigrp 1 
R1(config-if)#no shut                    *no shut= no shutdown

R1(config)#ipv6 router eigrp 1 
R1(config-rtr)#eigrp router-id 1.1.1.1    [simplemente le asignamos un identificador ya que las redes se añaden "solas" al ejecutar el comando anteriormente mencionado]

R1(config)#ip access-list standard 1 
R1(config-std-nacl)#deny 10.0.0.0 0.0.0.255    [denegamos la red 10.0.0.0 (Loopback)]
R1(config-std-nacl)#permit any                 [permitimos a todo lo demas]

R1(config)#router eigrp 1 
R1(config-router)#eigrp router-id 1.1.1.1  [no es necesario, pero sirve para mantenerse organizado]
R1(config-router)#network 10.0.0.0
R1(config-router)#network 172.16.0.0
R1(config-router)#distribute-list 1 out    [le decimos que los efectos de la ACL creada sean a la hora de que el tráfico salga (out) del router]

Router R2:

R2(config)#ipv6 unicast-routing

R2(config)#int loop 0
R2(config-if)#ip add 192.168.0.1 255.255.255.0
R2(config-if)#ipv6 add 2003::1/64
R2(config-if)#ipv6 eigrp 1

R2(config)#int f0/0
R2(config-if)#ip add 172.16.0.2 255.255.255.0
R2(config-if)#ipv6 add 2002::2/64
R2(config-if)#ipv6 eigrp 1
R2(config-if)#no shut

R2(config)#ipv6 router eigrp 1 
R2(config-rtr)#eigrp router-id 2.2.2.2
 %DUAL-5-NBRCHANGE: EIGRP-IPv6 1: Neighbor FE80::C801:10FF:FEB0:0 (FastEthernet0/0) is down: route configuration changed    [mensaje de alerta de que se establecio conexión con R1 mediante EIGRP IPv6]

R2(config)#router eigrp 1 
R2(config-router)#eigrp router-id 2.2.2.2
R2(config-router)#network 0.0.0.0          [a diferencia de R1, aca facilitaremos las cosas anunciando todas las redes que R2 conoce en vez de ingresarlas una a una]
 %DUAL-5-NBRCHANGE: EIGRP-IPv4 1: Neighbor 172.16.0.1 (FastEthernet0/0) is up: new adjacency        [mensaje de alerta de que se establecio conexión con R1 mediante EIGRP IPv4]

Comprobamos EIGRP IPv4:
Con el siguiente comando desde el Router R1:

R1#show ip route eigrp

*Deberían dar algo así=

Comprobamos EIGRP IPv6:
Con el siguiente comando desde el Router R1:

R1#show ipv6 route eigrp

*Deberían dar algo así=

Comprobamos protocolo en funcionamiento:
Con el siguiente comando desde el Router R1:

R1#show ip protocols

*Deberían dar algo así (EIGRP IPv4)=

Comprobamos ACL:
Con el siguiente comando desde el Router R1:

R1#show access-lists

*Deberían dar algo así=

Comando adicionales vistos en esta configuración:
-IP ADD
-IPv6 ADDRESS
-HOSTNAME
-EIGRP
-IPv6 EIGRP
-ACL ESTÁNDAR

Apuntes del loco Alen

Buscar...

EIGRP [IPv4 y IPV6] (+ACL) | GNS3 | NETWORKING

MÁS COMANDOS AQUÍ

Comentarios

Publicar un comentario