آموزش EIGRP در سیسکو: تنظیمات، دستورات و مفاهیم

مقدمه

در دنیای شبکه‌های کامپیوتری، مسیریابی به‌عنوان یکی از مهم‌ترین مباحث شناخته می‌شود. EIGRP (Enhanced Interior Gateway Routing Protocol) یک پروتکل مسیریابی پیشرفته و قابل اعتماد است که توسط شرکت سیسکو برای شبکه‌های بزرگ و پیچیده طراحی شده است. این پروتکل ترکیبی از ویژگی‌های بهترین پروتکل‌های مسیریابی مثل RIP و OSPF را داراست و در مقایسه با آن‌ها، سرعت بیشتری در پیکربندی، مقیاس‌پذیری و مدیریت پهنای باند دارد.

هدف این مقاله آموزش کامل روتینگ EIGRP در سیسکو است، از مفاهیم اولیه گرفته تا دستورات پیشرفته و نحوه پیکربندی آن در شبکه‌های سیسکو. در این مقاله کانفیگ سرور، توضیحات دقیق و کدهای مربوط به هر دستور آورده شده است تا هم مبتدیان و هم حرفه‌ای‌ها بتوانند از آن استفاده کنند.

EIGRP چیست و چرا از آن استفاده کنیم؟

1. تعریف EIGRP

EIGRP یک پروتکل مسیریابی داخلی (Interior Gateway Protocol) است که برای مسیریابی داده‌ها در شبکه‌های TCP/IP طراحی شده است. برخلاف پروتکل‌های قدیمی‌تر مانند RIP، EIGRP از الگوریتم DUAL (Diffusing Update Algorithm) برای محاسبه بهترین مسیر استفاده می‌کند. این الگوریتم اجازه می‌دهد که پروتکل به‌طور خودکار مسیرهای مناسب را شناسایی کرده و آنها را در جدول مسیریابی به‌روزرسانی کند.

2. ویژگی‌های کلیدی EIGRP

• مقیاس‌پذیری بالا: EIGRP به راحتی می‌تواند در شبکه‌های بزرگ و پیچیده پیاده‌سازی شود.
• استفاده بهینه از پهنای باند: برخلاف پروتکل‌هایی مثل RIP، EIGRP به‌طور هوشمند از پهنای باند شبکه استفاده می‌کند.
• پشتیبانی از VLSM: EIGRP از Variable Length Subnet Masking (VLSM) پشتیبانی می‌کند که به شما اجازه می‌دهد تا در شبکه‌های مختلف از زیرشبکه‌های مختلف استفاده کنید.

دستورات پایه و پیکربندی EIGRP

1. ورود به حالت پیکربندی سیسکو

قبل از شروع به پیکربندی EIGRP، باید وارد حالت پیکربندی روتر شوید. از دستور زیر برای این کار استفاده کنید:

Router> enable
Router# configure terminal

کامنت: در این حالت شما می‌توانید به تنظیمات دستگاه دسترسی داشته باشید و پروتکل‌های مسیریابی را پیکربندی کنید.

2. راه‌اندازی EIGRP

برای راه‌اندازی EIGRP و تعیین شماره AS (Autonomous System) که نمایانگر محدوده پروتکل مسیریابی است، از دستور زیر استفاده می‌کنیم:

Router(config)# router eigrp 100

کامنت: در اینجا 100 شماره AS است. این عدد باید یکسان در تمامی روترهایی که از EIGRP استفاده می‌کنند، تنظیم شود.

3. تنظیم شبکه‌های تحت پوشش EIGRP

پس از راه‌اندازی پروتکل، باید شبکه‌هایی که قرار است توسط EIGRP مسیریابی شوند را معرفی کنیم. از دستور زیر برای پیکربندی شبکه‌ها استفاده می‌شود:

Router(config-router)# network 192.168.1.0 0.0.0.255
Router(config-router)# network 10.0.0.0 0.0.0.255

کامنت: در این دستور، 192.168.1.0 و 10.0.0.0 شبکه‌های مورد نظر هستند که باید توسط EIGRP مسیریابی شوند. توجه کنید که در EIGRP از Wildcard Mask برای تعیین محدوده استفاده می‌شود.

4. فعال‌سازی EIGRP روی اینترفیس‌ها

در برخی موارد ممکن است بخواهید EIGRP را تنها روی برخی از اینترفیس‌ها فعال کنید. برای این کار، باید اینترفیس مورد نظر را انتخاب کرده و تنظیمات EIGRP را در آن اعمال کنید:

Router(config)# interface gigabitethernet 0/1
Router(config-if)# ip address 192.168.1.1 255.255.255.0
Router(config-if)# ip hello-interval eigrp 100 5
Router(config-if)# ip hold-time eigrp 100 15

کامنت: دستور ip hello-interval زمان ارسال پیام‌های خوش‌آمدگویی EIGRP را تعیین می‌کند و دستور ip hold-time مدت زمان انتظار برای دریافت پیام‌ها را مشخص می‌کند.

نظارت و بررسی وضعیت EIGRP

پس از پیکربندی EIGRP، باید وضعیت و عملکرد پروتکل را بررسی کنید. در اینجا به چند دستور مفید برای نظارت و تحلیل وضعیت EIGRP می‌پردازیم:

1. دستور show ip eigrp neighbors

این دستور به شما لیستی از همسایه‌های EIGRP را نشان می‌دهد و اطلاعاتی مانند آدرس IP، مدت زمان ارتباط و وضعیت همسایه‌ها را نمایش می‌دهد.

Router# show ip eigrp neighbors

کامنت: با استفاده از این دستور، می‌توانید مطمئن شوید که ارتباط میان روترها به درستی برقرار شده است.

2. دستور show ip eigrp topology

این دستور جدول توپولوژی EIGRP را نمایش می‌دهد که شامل تمامی مسیرهایی است که EIGRP از آن‌ها استفاده می‌کند.

Router# show ip eigrp topology

کامنت: این دستور به شما کمک می‌کند تا مسیرهای انتخاب شده و مسیرهای ممکن را در شبکه شناسایی کنید.

3. دستور show ip route eigrp

این دستور تنها مسیرهایی را که از طریق EIGRP یاد گرفته شده‌اند، نمایش می‌دهد.

Router# show ip route eigrp

کامنت: با استفاده از این دستور می‌توانید فقط مسیرهایی که توسط EIGRP یاد گرفته شده‌اند را بررسی کنید.

امنیت در پیکربندی EIGRP

امنیت در هر پروتکل مسیریابی بسیار مهم است، به خصوص در پروتکل‌هایی مانند EIGRP که اطلاعات حساس شبکه را ارسال و دریافت می‌کنند. در اینجا نحوه تأمین امنیت EIGRP با استفاده از احراز هویت معرفی می‌شود.

1. استفاده از احراز هویت EIGRP

برای جلوگیری از ورود اطلاعات اشتباه یا غیرمجاز به جدول مسیریابی، می‌توانید احراز هویت EIGRP را پیکربندی کنید. این کار با استفاده از کلیدهای رمزنگاری انجام می‌شود.

Router(config)# interface gigabitethernet 0/1
Router(config-if)# ip authentication mode eigrp 100 md5
Router(config-if)# ip authentication key-chain eigrp 100 KeyChainName

کامنت: در اینجا، ما از الگوریتم MD5 برای احراز هویت استفاده کرده‌ایم. نام کلید زنجیره‌ای (KeyChainName) باید در تمامی روترهای EIGRP یکسان باشد.

پیکربندی پیشرفته EIGRP

1. Route Summarization در EIGRP

Route Summarization یا خلاصه‌سازی مسیرها یکی از ویژگی‌های بسیار مهم EIGRP است که به شما اجازه می‌دهد تعداد مسیرهای یادگرفته شده در جدول مسیریابی را کاهش دهید. این ویژگی به‌ویژه در شبکه‌های بزرگ بسیار کاربردی است چرا که باعث کاهش مصرف حافظه و پهنای باند می‌شود.

1.1 خلاصه‌سازی مسیر در روترهای مرزی (Boundary Routers)

برای انجام خلاصه‌سازی مسیر در روترهای مرزی، ابتدا باید شبکه‌های مختلف را در یک مجموعه بزرگ‌تر خلاصه کنید.

مثال: فرض کنید در شبکه شما سه زیرشبکه به صورت زیر تعریف شده است:

• 192.168.1.0/24
• 192.168.2.0/24
• 192.168.3.0/24

برای خلاصه‌سازی این مسیرها به یک آدرس واحد می‌توانید از دستور زیر استفاده کنید:

Router(config-router)# network 192.168.0.0 0.0.3.255

کامنت: در این دستور از Wildcard Mask 0.0.3.255 برای جمع‌آوری سه شبکه 192.168.1.0، 192.168.2.0 و 192.168.3.0 به یک مسیر خلاصه‌شده استفاده می‌کنیم.

1.2 خلاصه‌سازی در سطح اینترفیس

خلاصه‌سازی می‌تواند در سطح اینترفیس‌های خاص نیز انجام شود. این کار برای جلوگیری از ارسال مسیرهای غیرضروری از طریق اینترفیس‌ها مفید است.

Router(config-router)# ip summary-address eigrp 100 192.168.0.0 255.255.252.0

کامنت: در این دستور، آدرس 192.168.0.0 با ماسک 255.255.252.0 به یک مسیر خلاصه‌شده تبدیل می‌شود.

2. EIGRP Stub Routing

در برخی از شبکه‌ها ممکن است بخواهید که روترها تنها برخی مسیرها را یاد بگیرند و مابقی مسیرها را از پروتکل مسیریابی EIGRP مستثنی کنند. این ویژگی به نام Stub Routing شناخته می‌شود.

2.1 پیکربندی Stub Routing در EIGRP

برای تبدیل یک روتر به روتر Stub در EIGRP، از دستور زیر استفاده می‌شود:

Router(config-router)# eigrp stub

کامنت: با این دستور، روتر به حالت Stub تبدیل می‌شود و فقط مسیرهای خاصی مانند مسیرهای مقصد به آن را از همسایگان دریافت خواهد کرد.

2.2 انواع Stub Routing در EIGRP

• Full Stub: تنها مسیر Default را دریافت می‌کند.
• Static Stub: مسیرهای استاتیک را می‌گیرد.
• Summary Stub: مسیرهای خلاصه‌شده را دریافت می‌کند.
• Connected Stub: تنها مسیرهای متصل را دریافت می‌کند.

برای فعال‌سازی هرکدام از این‌ها، می‌توانید پارامترهای مناسب را در دستور وارد کنید:

Router(config-router)# eigrp stub connected summary static

کامنت: در اینجا، روتر فقط مسیرهای متصل، خلاصه‌شده و استاتیک را از همسایگان دریافت می‌کند.

3. چندین روتر EIGRP و نحوه پیکربندی در شبکه‌های بزرگ

در شبکه‌های بزرگ ممکن است بخواهید چندین روتر را به‌صورت EIGRP پیاده‌سازی کنید. این روترها می‌توانند در یک یا چند AS (Autonomous System) قرار داشته باشند.

3.1 پیکربندی EIGRP در چندین روتر

فرض کنید دو روتر به نام‌های Router1 و Router2 دارید که باید از طریق EIGRP با یکدیگر ارتباط برقرار کنند. در این حالت باید مطمئن شوید که شماره AS در هر دو روتر یکسان باشد.

در Router1:

Router1(config)# router eigrp 100
Router1(config-router)# network 192.168.1.0 0.0.0.255
Router1(config-router)# network 192.168.2.0 0.0.0.255

در Router2:

Router2(config)# router eigrp 100
Router2(config-router)# network 192.168.2.0 0.0.0.255
Router2(config-router)# network 192.168.3.0 0.0.0.255

کامنت: در این مثال، دو روتر به AS شماره 100 متصل شده‌اند و شبکه‌های مختلفی از هر روتر به همسایگان معرفی شده است. اطمینان حاصل کنید که شبکه‌های مختلف به درستی در هر دو روتر معرفی شوند تا ارتباط میان آن‌ها برقرار گردد.

مقایسه EIGRP با پروتکل‌های دیگر

1. EIGRP vs OSPF

OSPF یکی دیگر از پروتکل‌های محبوب مسیریابی در شبکه‌های سیسکو است که به طور گسترده در شبکه‌های بزرگ استفاده می‌شود. در اینجا تفاوت‌های اصلی میان EIGRP و OSPF آورده شده است:

• EIGRP از الگوریتم DUAL استفاده می‌کند، در حالی که OSPF از الگوریتم SPF (Shortest Path First) استفاده می‌کند.
• EIGRP به صورت پیش‌فرض از Classless Routing پشتیبانی می‌کند، در حالی که OSPF همیشه classless است.
• OSPF در شبکه‌های بزرگ بهتر عمل می‌کند چرا که به صورت ناحیه‌ای (Area-based) تقسیم‌بندی می‌شود و مصرف حافظه و پردازنده را کاهش می‌دهد، اما EIGRP برای شبکه‌های متوسط تا بزرگ بسیار مناسب است.

2. EIGRP vs RIP

RIP یکی از قدیمی‌ترین پروتکل‌های مسیریابی است که در مقایسه با EIGRP، سرعت و کارایی کمتری دارد. برخی تفاوت‌های اصلی این دو پروتکل عبارتند از:

• EIGRP به‌طور پیشرفته‌تر از RIP کار می‌کند و توانایی پشتیبانی از شبکه‌های بزرگ‌تر و پیچیده‌تر را دارد.
• RIP محدودیت 15 هاپ برای تعداد روترها در یک مسیر دارد، در حالی که EIGRP هیچ محدودیتی برای تعداد هاپ‌ها ندارد.
• EIGRP در هنگام شناسایی تغییرات شبکه سریع‌تر از RIP عمل می‌کند.

نکات امنیتی در EIGRP

1. امنیت مسیرهای EIGRP

یکی دیگر از روش‌های امن‌سازی EIGRP، استفاده از Route Filtering است. شما می‌توانید مسیرهایی که می‌خواهید در جدول مسیریابی وارد شوند را با استفاده از فیلترهای مختلف مشخص کنید.

Router(config)# distribute-list prefix my-filter in

کامنت: با استفاده از این دستور، می‌توانید مسیرهای غیرمجاز را از ورود به جدول مسیریابی جلوگیری کنید.

نتیجه‌گیری

EIGRP یکی از پروتکل‌های قدرتمند و مقیاس‌پذیر در دنیای مسیریابی است که به دلیل سرعت بالا، پشتیبانی از VLSM و الگوریتم پیشرفته DUAL در شبکه‌های پیچیده و بزرگ استفاده می‌شود. این پروتکل با ویژگی‌هایی چون Route Summarization و Stub Routing می‌تواند مدیریت و نگهداری شبکه را به طرز چشم‌گیری ساده‌تر کند.

در این مقاله، نحوه پیکربندی، بهینه‌سازی و مقایسه EIGRP با سایر پروتکل‌های مسیریابی را بررسی کردیم. برای ایجاد امنیت در شبکه‌های EIGRP نیز باید از روش‌های احراز هویت و فیلتر کردن مسیرها استفاده کنید.

در پایان، با توجه به قدرت و انعطاف‌پذیری EIGRP، می‌توان آن را به‌عنوان یکی از بهترین انتخاب‌ها برای شبکه‌های بزرگ و پیچیده معرفی کرد.