Lab

// Eigrp'si boş
R1#sh run | sec eigrp
R1#
//Eigrp açmak istersek
R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#router eigrp 10
R1(config-router)#network 0.0.0.0
R1(config-router)#^Z
R1#
*Aug 10 08:14:40.631: %SYS-5-CONFIG_I: Configured from console by console
R1#sh run | sec eigrp
router eigrp 10
 network 0.0.0.0
R1#

Diğer routerlarda da eigpr'yi başlatalım.

R3(config)#router eigrp 10
R3(config-router)#network 0.0.0.0
R3(config-router)#
*Aug 10 08:16:32.703: %DUAL-5-NBRCHANGE: EIGRP-IPv4 10: Neighbor 13.0.0.1 (FastE               thernet0/0) is up: new adjacency

*Aug 10 08:16:47.895: %SYS-5-CONFIG_I: Configured from console by console
R3#sh ip eigrp neighbors
EIGRP-IPv4 Neighbors for AS(10)
H   Address                 Interface              Hold Uptime   SRTT   RTO  Q  Seq
                                                   (sec)         (ms)       Cnt Num
0   13.0.0.1                Fa0/0                    13 00:00:20   61   366  0  3
R2#sh run | sec eigrp
router eigrp 10
 network 0.0.0.0
R2#

Default rota anonsu bakalım. Mesala R1 routerının bir intenet çıkışı olsun. Normalde ethenet interfacesinde fastethernet 0/1'i doğrudan vermemem gerekiyor.

R1(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 0/0
%Default route without gateway, if not a point-to-point interface, may impact performance
R1(config)#

Default rotayı ekledi. Testini yapamayacağız.Ucunda bir cihaz olmadığı için Normalde ethernet gibi multiaccess networklerde bir sonraki routerın ip adresi belirtilmek zorunda kalınır. Normalde oraya ulaşamazsınız. Ama cisco cihazlarda varsayılan proxy arp açık. Buradan bu bizi kurtarıyor.

Default rotayı eklemiş. Default rotayı öğretelim.

Static olarak öğrendiğin networkleri öğret demiş olduk bu şekilde.

Diğer routerlara bakalım Eigrpden static rotaları öğrenmiş mi diye ?

static rota kalkmadı no network 0.0.0.0 diyerek networkü kaldırdım. Üzerindeki networkleri tanıtacağım.

Farklı bir metod ile default rotayı anons etmiş olduk aslında. network 0.0.0.0 komutu ile öğretirseniz eigrp de yani shortcut kullanmış olduk. Tüm networkleri öğret demiş olduk. Şu olmuş oldu Bu arkadaş 0.0.0.0 ile ilgili bir network biliyorsa onu da öğretmiş gibi oldu. yani sanki 0.0.0.0 networkü kendisi de dahil olmuş gibi öğretti. AD değeri ilk başta 90 çıktı. Ama normal şekilde network tek tek belirttiğimizde AD değeri 170 olarak EX (extenrnal) rotadan öğrenmiş gibi oldu.

sh cdp neigbors ile komşuların interfacesini öğrenelim.

Örnek olarak R2'ye bir summarization yapalım.

R3 routerı da, R2 gidip R3'e öğretecek. R3 default rotaya R2 üzerinden gidecek. R3 routerı R2ye yollayacak. R2 routerı da R1 yollayacak.

Summarization olarak öğrettiği için harici bir rota olarak öğretmiyor.

Kırmızı olan interface daha yakın olmasına karşın, diğer taraftan dönüyor. Çünkü kırmızılı hatta üzerindeki interfacede summarization yapmadığım için bu taraftan bu adamın default rota olduğunu öğrenemiyor. İnterface bazında uygulanıyor bu summarization ve eğer summarization uygulanacaksa tüm interfacelere uygulamazsanız suboptimal routinge sebep olursunuz. Sadece fa0/0 da uyguladığım için R3 routerı R2 üzerinden R1 e gider ve oradan default rotaya ulaşıyor. Çünkü fa1/0 da uygulamayı unuttum.

R1(config)#int fa4/0
R1(config-if)#ip summary-address eigrp 10 0.0.0.0 0.0.0.0
R1(config-if)#
*Aug 10 13:20:31.251: %DUAL-5-NBRCHANGE: EIGRP-IPv4 10: Neighbor 13.0.0.3 (FastEthernet4/0) is resync: summary configured
R1(config-if)#

Diğer rotayı bu sefer 13.0.0.1 den öğreniyor yani Fa4/0dan az önce 23.0.0.2 den öğreniyordu. Not: Null0 rotası sadece summarization öğrenildiği rotada olur. Summarization yapıldığında summarization yapılan routerda bir Null0 rotası eklenir ve routing tablosunda gözükür. Ama bunda öyle bir Null0 rotası yok.

Bir summarization yaptık. 0.0.0.0/0 yani routing tablosuna null0 rotası eklemek zorunda. Peki Null0'ın AD değeri nedir.? 5. Benim routing tablomda bu var mı? Bu rotanın AD değeri nedir (Static) routing ile öğrettiğim için AD değeri 1dir.

10 networkü R2 ve R3 ün routing tablosunda yok. Peki neden öğretilemedi ?

Default rota tanımını kaldırdığımızda Null0 geldiğini göreceksiniz.

Passive interface yapmak istersek ise

Passive interface yaptığımızda komşularımız kayboldu yani kimseye anons yapmadı.

Passive interface uygulayacağım taraf ucunda router olmayan interfaceler. Yani fa0/ 1 ile fa1/1 de passive interface olmalıdır.

f1/0 ile fa0/0'ı kaldırdık. İkisinde de komşuk geri geldi.

Eigpr de kimlik denetimi yapalım. Bir zincir oluşturacağız. Bir tane isim ve numara veriyoruz. key string diyip sonrasında bir parola veriyoruz.

defaultta always valid yani her zaman geçerlidir.

Kimlik denetimi oturtma interfacenin altında yapılıyor. Hangi interface istiyorsanız altında oturtalım.

Öncelikle kimlik denetim sürecini hangi kripto tekniğinde olduğunu belirteceğiz.

Şimdi daha hiç parola vermedik. Diyeceğiz ki git bu key-chain'i kullan.

Uyguladığımız komutu buradan görebiliriz. Kimlik denetiminin olduğunu interface altında bakabiliyoruz.

Kimlik denetimi yaptıysak karşı diğer interfacede de yapmamız gerekiyor.

md5 li olan tarafıda unutmamız gerekiyor. Yoksa komşuluk kurulmaz.

Autentication olması için mutlaka hangi algoritma ile authentication yapılması girilmesi gerekiyor.