Funzionalità e Attributi di EIGRP

ciscoEGRP è un protocollo proprietario distance-vector con caratteristiche link-state ed include le seguenti caratteristiche:

-Una convegenza veloce
-Aggiornamenti parziali della tabella di Routing
-Diversi livelli di supporto rete
-L’uso delle comunicazioni multicast e unicast
-Supporto del VLSM

Neighbor table
Contiene gli indirizzi dei vicini router e l’interfaccia attraverso la quale
possono essere raggiunti.

Topology table
Contiene tutte le destinazioni pubblicate dai router vicini.

Routing table
Contiene i percorsi successivi dei router EIGRP.

Advertised Distance (AD)
E’nota anche come Reported Distance ed è il costo tra il prossimo router (next-hop) e la destinazione.

Feasible Distance (FD)
La minore metrica calcolata per raggiungere una rete destinazione
E’ il costo tra il router locale e il prossimo router (next-hop) più il next-hop router AD verso la destinazione rete.

Successor
Il router verso il quale devono essere inoltrati i pacchetti per raggiungere una certa rete.
Un successor è un router adiacente che ha un costo minimo percorso di una
destinazione (il più basso FD) che garantisce delle rotte senza loop.

Feasible successor (FS)
è un router di backup relativo ad una rotta già conosciuta e già associata ad un successor.
E’ un vicino che è più prossimo alla destinazione, ma non è il percorso a costo minimo;garantisce un ciclo senza topologia perché deve avere AD inferiore al FD del percorso attuale successore.Sono selezionati contemporaneamente come successori ma sono conservati nella tabella come backup per i percorsi successivi.
La tabella è in grado di mantenere più successori possibili per un destinazione.

Passive Route
Una rotta è considerata passiva quando il router non esegue il ricalcolo della rotta.

Active route
Una rotta è attiva quando è in fase di ricalcolo.

Login remoto ai demoni Quagga

Dovrete configurare i demoni in modo che ascoltino su tutte le interfacce e quindi impostare il controllo d’accesso nei rispettivi file di configurazione.Sotto Debian editate /etc/quagga/debian.conf per abilitare l’ascolto su tette le interfacce:

vtysh_enable=yes
zebra_options=" --daemon"
ripd_options=" --daemon"

Sotto Fedora,fate la stessa cosa nel file /etc/sysconfig/quagga

Aggiungete quindi le righe che seguono nei file di configurazione dei demoni(ripd.conf,zebra.conf,Quagga.conf),come in questo esempio relativo a zebra.conf

 

access-list localhost permit 127.0.0.1/32
access-list localhost deny any
access-list lan1 permit 192.168.1.0/24
access-list lan1 deny any
access-list lan2 permit 192.168.2.0/24
access-list lan2 deny any
!
line vty
access-class localhost
access-class lan1
access-class lan2

 

Cio abilita le l ogin solo da localhost e da due sottoreti locali.Ciascun Login ha la propria classe in modo da poterlo disabilitare commentando l’opportuna riga access-class.

 

Ora dovete riavviare Quagga.Sotto Debian usate questo comando:

# /etc/init.d/quagga restart

Sotto Fedora dovete riavviare ciascun demone separatamente:

# /etc/init.d/zebra restart
# /etc/init.d/ripd restart

Ora dovreste essere in grado di effettuare delle connessioni in telnet dalla LAN specificando un IP e una porta:

test@testpc:~$ telnet router 2601

Piccolissima nota vi chiederà una password,quella di default è disponibile all’interno del file Quagga.conf.I nomi in access-list, nel nostro esempio localhost,lan1 e lan2 sono arbitrari.L’esempio che è stato presentato è abbastanza complesso e controlla gli accessi a livello di sottorete.Potete semplificarlo inserendo tutto in un unica access-list:

 

access-list allowed permit 127.0.0.1/32
access-list allowed permit 192.168.1.0/24
access-list allowed permit 192.168.2.0/24
access-list allowed deny any
!
line vty
access-class allowed

 

 


Usare la riga di comando di Quagga

Preferite utilizzare la shell (a me tantissimo 😀 perchè ricorda tantissimo l’IOS di cisco) per eseguire i comandi,senza dover modificare direttamente i file di configurazione.Come farlo nel caso dei demoni quagga?Quagga dispone della propria shell,la Virtual TeleYpe vtysh,usandola potete interagire direttamente con tutti i demoni Quagga della macchina,potete anche comunicare direttamente con i demono tramite telent.

Per prima cosa,modificare o creare il file /etc/quagga/vtysh.conf che segue:

!/etc/quagga/vtysh.conf
hostname router1
username root nopassword

Sotto Debian,se non lo avete già fatto,aggiungete questa riga a /etc/environment

 

VTYSH_PAGER=more

 

Aprire un nuovo terminale e collegatevi come root:

root@xena:~# vtysh
Hello, this is Quagga (version 0.99.4).
Copyright 1996-2005 Kunihiro Ishiguro, et al.
router1#

vtysh ha due modalità:normale e estesa.In modalità normale potete visualizzare lo stato del sistema;in modalità estesa potete modificare i file di configurazione ed eseguire comandi.vtysh si apre in modalità normale.Questi due comandi visualizzano i comandi disponibili in modalità normale:

router1# ?
router1# list

Questo comando visualizza la configurazione corrente:

router1# write terminal

Pereseguire qualsiasi comando di routing, o per modificare una configurazione,dovete passare in modalità estesa tramite il comando configure:

router1# configure terminal
router1(config)#

Questi due comandi visualizzano i comandi disponibili in questa modalità:

router1(config)# ?
router1(config)# list

exit chiude tutte le sessioni aperte.vtysh funziona anche quando non ci sono demoni Quagga in esecuzione.

La seconda opzione consiste nell’utilizzare telnet ma può comunicare solo con un demone alla volta,come in questo esempio per ripd:

carla@xena:~$ telnet localhost 2602
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
Hello, this is Quagga (version 0.99.4).
Copyright 1996-2005 Kunihiro Ishiguro, et al.
User Access Verification
Password:
router1>

Fate molta attenzione,perchè qualsiasi utente che conosca la password del demone può controllarlo via telnet.Come nel caso di vtysh,le sessioni vengono aperte in modalità normale e dovete passare in modalità estesa tramite il comando enable prima di poter modificare le configurazioni tramite configure terminal:

router1> enable
router1# configure terminal
router1(config)#

exit,end o quit escono;? e list visualizzano i comandi disponibili.

La riga username root nopassword in /etc/quagga/vtysh.conf è necessaria affinchè vtysh possa partire.L’utente indicato non avrà bisogno della password per aprire una sessione vtysh.Assicuratevi che questo file sia leggibile e scrivibile solo dall’utente indicato al suo interno e ricordate che non c’è modo di impostare una password.Se tutto quello che ottenete è una schermata vuota con (END) in basso a sinistra,aggiungete VTYSH_PAGER=more alle vostre variabili di ambiente in .profile,oppure a quelle globali in /etc/environment

hostname può essere un nome arbitrario, in modo da poter identificare con facilità ciascun demone.

Routing con Linux e comandi di rete

Dovrete imparare ad usare vari metodi simili tra loro per fare la stessa cosa.Il packege net-tools è lo standard per quanto riguarda la visualizzazione,creazione e la cancellazione delle route,l’elencazione dei dati sulle interfacce,l’assegnazione degli indirizzi,il loro caricamento e scaricamento e la gestione degli hosname.Il comando netstat è una utility che useremo spesso per visualizzare le route,le statistiche di traffico sulle interfacce,i socket in ascolto e le connessioni di rete attive.Questi sono i comandi contenuti nel package net-tools:

 

Continua a leggere

1 2 3 4