Configuración avanzada de EIGRP

 

El protocolo EIGRP (Enhanced Interior Gateway Routing Protocol,) es propiedad de Cisco Systems, es un protocolo de encaminamiento vector distancia avanzado, que ofrece lo mejor de los algoritmos de vector de distancias y del estado de enlace. Se considera un protocolo avanzado que se basa en las características normalmente asociadas con los protocolos del estado de enlace.

En su configuración en Packet Tracer, es muy parecido a RIP sin embargo  ofrece algunas mejoras que hacen que sea un protocolo robusto.

Características avanzadas

La sumarización es uno de las características de este protocolo. En la figura 1  tenemos una red subdividida ,es posible sumarizar las redes de manera que disminuiriamos entradas de la tabla de entrutamiento, esto es posible mediante sumarización automática (por clases) o manual. En este caso R4 es un router frontera y debe ser capaz de anunciar las rutas sumarizadas al ISP.

EIGRP

Figura 1 Red conectada a un ISP

Uno de los aspectos que a mi entender marca la eficiencia de este protocolo es que tiene en cuanta para calcular la métrica varios características, como son: ancho de ancho de banda,,carga, retardo y confiabilidad.

Ante estas características pudiéramos preguntarnos:

¿Si tuviéramos un enlace de bajas prestaciones (figura 2) EIGRP consumiría demasiado ancho de banda en información de control propia del protocolo?

 

EIGRP

Figura 2 Enlace a 64 Kb

Evidentemente entre más parámatros de red utilice un protocolo para decidir la mejor ruta mayor será uso del ancho de banda y el costo de procesamiento, sin embargo EIGRP de manera predeterminada usa el 50% del ancho de una interfaz para la información de EIGRP lo cual impide que el proceso EIGRP utilice en exceso los enlaces. Para configurar el porcentaje del ancho de banda puede utilizar en una interfaz se usa el comando (en Packet Tracer): ip bandwidth-percent eigrp (% de BW),en el cual podemos defiinir el % del ancho de utilizar por EIGRP. Para el caso de IpV6 sería ipv6 bandwidth-percent eigrp (% de BW).

 

Seguridad EIGRP

Los administradores de red deben tener en cuenta que los routers corren el mismo riesgo de sufrir ataques que los dispositivos para usuarios finales. Cualquier persona con un programa detector de paquetes, como Wireshark, puede leer la información que se propaga entre los routers. Un método para proteger la información de routing de la red es autenticar los paquetes del protocolo de routing mediante el algoritmo de síntesis del mensaje 5 (MD5). MD5 permite que los routers comparen firmas que deberían ser iguales. Sin la autenticación configurada, si una persona no autorizada introduce en la red otro router con información de ruta diferente o en conflicto, puede dañar las tablas de routing de los routers legítimos, lo que puede acompañarse de un ataque DoS. Entonces, cuando se agrega autenticación a los mensajes EIGRP que se envían entre routers, se evita que alguien agregue otro router a la red a propósito o por accidente y cause un problema.

Es importante destacar que una vez que se configure la autenticación en un router es necesario aplicarla a cada una de las interfaces del router en las cuales se encuentre un router y hasta tanto no se configuren estas credenciales en los mismos no tendremos información de enrutamiento y por tanto no habría comunicación.

A manera de reumen podemos decir que EIGRP es una muy buena alternativa como protocolo de enrutamiento avalado por las características antes descritas, su principal inconveniente es que al ser propietario de cisco, los equipos de otros fabricantes no lo implementa y por tanto son incompatibles lo que deja como alternativa el empleo de otros protocolos de enrutamientos como es el caso de RIP y OSPF.

 

 

David Rodríguez Jiménez

Alumno del curso: Cisco CCNA R&S

Centro: Tajamar

Año: 2015-2016