21 de septiembre de 2018

Verificación de enlaces troncales en switches Catalyst

La operación y mantenimiento de enlaces troncales en switches Cisco Catalyst, respecto de su operación específica como troncal, requiere también de herramientas a nivel del sistema operativo que permiten verificar y monitorear la operación de los enlaces troncales que operamos.
En este sentido Cisco IOS y Cisco IOS XE proporcionan una serie de comando show que aplican a este propósito:
  • show interfaces status
  • show interfaces trunk
  • show interfaces switchport
show interfaces status
Se trata de un comando poco utilizado en el monitoreo de enlaces troncales que proporciona una rápida visibilidad de cuáles son los puertos que se encuentran operando en modo troncal.
No da mayor información sobre la operación.

Switch> show interfaces status

 Port   Name     Status     Vlan      Duplex Speed Type
 Fa0/1           disabled   routed      auto  auto 10/100BaseTX
 Fa0/2           disabled   routed      auto  auto 10/100BaseTX
 Fa0/3           disabled   routed      auto  auto 10/100BaseTX
 Fa0/4           disabled   routed      auto  auto 10/100BaseTX
 Fa0/5           disabled   routed      auto  auto 10/100BaseTX
 Fa0/6           connected  10        a-full a-100 10/100BaseTX
 Fa0/7           connected  10        a-full a-100 10/100BaseTX
 Fa0/8           connected  200       a-half a-100 10/100BaseTX
 Fa0/9           connected  trunk     a-full a-100 10/100BaseTX
 Fa0/10          disabled   routed      auto  auto 10/100BaseTX
 Fa0/11          disabled   routed      auto  auto 10/100BaseTX
 Fa0/12          disabled   routed      auto  auto 10/100BaseTX
 [se omiten líneas]

show interfaces trunk
Este comando permite verificar múltiples elementos de la operación de los enlaces troncales:
  • Modo en que el puerto se establece como troncal.
    El puerto puede establecerse como troncal a través de una negociación de DTP o por configuración manual.
    En este caso se indica modo "on", esto es configuración manual en modo troncal.
  • Protocolo de etiquetado de VLANs utilizado.
    En el ejemplo de abajo es 802.1Q
  • Estado operativo del puerto.
    En el ejemplo el estado es "trunking".
  • VLAN nativa definida en el puerto.
    En nuestro ejemplo, la VLAN 99.
  • VLANs permitidas en ese puerto troncal.
    En el ejemplo son las VLANs 10 y 99.
  • VLANs permitidas y activas en ese troncal. Puede ocurrir que en un enlace troncal una VLAN esté permitida pero no se encuentre creada en el switch, con lo que estará permitida pero no activa. Es el caso habitual de puertos con configuración por defecto que tienen todas las VLANs posibles permitidas, pero activas solamente las que están creadas en el switch.
    En el ejemplo son las VLANs 10 y 99.
  • VLANs que en este enlace troncal están en modo forwarding (el troncal es parte de la topología activa de STP) y por lo tanto están permitiendo el tráfico de esa VLAN.
    En este ejemplo ambas VLANs utilizan este enlace troncal para el reenvío de tráfico. No hay VLANs bloqueadas.
Switch# show interfaces trunk
Port        Mode    Encapsulation    Status    Native vlan
Gi0/1       on      802.1q           trunking  99

Port        Vlans allowed on trunk
Gi0/1       10,99

Port        Vlans allowed and active in management domain
Gi0/1       10,99

Port        Vlans in spanning tree forwarding state and not pruned

Gi0/1       10,99

Si se indica un puerto específico muestra solamente la información correspondiente a ese puerto. Si no se indica un puerto, muestra todos los puertos troncales del dispositivo.
En el caso del ejemplo el switch tiene un solo puerto troncal.

show interfaces switchport
El comando nos permite verificar el estado operativo del puerto en cuanto a su operación en capa 2.
  • Modo administrativo: Muestra la configuración realizada en el puerto.
    En este caso se ha configurado como troncal estáticamente utilizando el comando switchport mode trunk.
  • Modo operativo: Muestra el modo en que el puerto está operando. Cuando se utiliza DTP muestra el resultado de la negociación del protocolo.
    En este caso el modo en que está operando es troncal.
  • Encapsulación administrativa: Refiere a la configuración de encapsulación del puerto.
    En el ejemplo, está configurado para operar utilizando IEEE 802.1Q que es el protocolo por defecto y el único disponible en este caso.
  • Encapsulación operativa: Es la encapsulación que de hecho se está utilizando en el enlace.
    En este caso es 802.1Q.
  • Negociación: Indica si está operativa la negociación de DTP en el puerto.
    En el ejemplo muestra que la negociación está activa.
  • VLAN en modo acceso: Es la VLAN en la cual se colocará el puerto en caso de estar operando en modo acceso si no se indica otra cosa.
  • VLAN nativa en modo troncal: Es la VLAN que se asume como VLAN nativa en caso de que el puerto esté operando en modo troncal, si no se indica otra cosa.
  • Voice VLAN: Indica si se ha definido una VLAN de voz en ese puerto, y en caso de que se haya definida cuál es el ID de VLAN.
    En el caso del ejemplo no hay VLAN de voz definida.
  • A continuación se presenta la información correspondiente a la definición de private VLANs.
Switch# show interfaces GigabitEthernet1/0/1 switchport
 Name: Gig0/1
 Switchport: Enabled
 Administrative Mode: trunk
 Operational Mode: trunk
 Administrative Trunking Encapsulation: dot1q
 Operational Trunking Encapsulation: dot1q
 Negotiation of Trunking: On
 Access Mode VLAN: 1 (default)
 Trunking Native Mode VLAN: 1 (default)
 Voice VLAN: none
 Administrative private-vlan host-association: none
 Administrative private-vlan mapping: none
 Administrative private-vlan trunk native VLAN: none
 Administrative private-vlan trunk encapsulation: dot1q
 Administrative private-vlan trunk normal VLANs: none
 Administrative private-vlan trunk private VLANs: none
 Operational private-vlan: none
 Trunking VLANs Enabled: ALL
 Pruning VLANs Enabled: 2-1001
 Capture Mode Disabled
 Capture VLANs Allowed: ALL

 Protected: false
 Appliance trust: none

Mensaje CDP
Cuando hay diferencia en la definición de la VLAN nativa entre los 2 puertos que componen un enlace troncal, no hay un mensaje de error directo del puerto; sin embargo en los switches Catalyst que tienen activo CDP, la diferencia de configuración entre ambos extremos del troncal genera un mensaje de evento CDP que indica esa falta de coincidencia.

*Mar 1 06:45:26.232: %CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on GigabitEthernet0/1 (2), with S2 GigabitEthernet0/1 (99).

El mensaje indica que:
  • El puerto GigabitEthernet0/1 de este switch utiliza la VLAN 2 como VLAN nativa.
  • El puerto GigabitEthernet0/1 del switch vecino (S2) utiliza la VLAN 99 como VLAN nativa.
Esta diferencia de configuración genera el mensaje "NATIVE VLAN MISMATCH".

Otros post sobre el tema

..
Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


13 de septiembre de 2018

Configuración de enlaces troncales en switches Catalyst

Respecto de la implementación de VLANs y enlaces troncales, los switches Cisco Catalyst presentan varias definiciones por defecto que debemos tener presentes:
  • Por defecto está creada la VLAN 1, y todos los puertos del switch están asignados a esa VLAN 1.
  • La VLAN 1 es la VLAN de gestión (management) por defecto, y la VLAN nativa por defecto en los enlaces troncales.
  • En la mayoría de los switches en la actualidad no es necesario definir un protocolo de etiquetado de tramas ya que se asume por defecto IEEE 802.1Q. Sin embargo, si el dispositivo soportara ISL, no hay encapsulación por defecto y se debe especificar.
  • Cuando se define un enlace como troncal, por defecto, en ese enlace están permitidas todas las VLANs que se encuentran creadas en el switch.
  • Todos los puertos del switch implementan por defecto DTP para definir dinámicamente si operan en modo acceso o modo troncal.
Configuración básica del troncal
En primer lugar debemos tener presente que un troncal es un enlace que conecta 2 puertos de 2 switches diferentes, que son independientes entre sí. Por lo tanto es esencial que la configuración de ambos puertos sea compatible ya que se configuran de modo independiente.

Switch(config)#interface fastethernet 0/1
Switch(config-if)#shutdown
  • En los manuales de procedimiento se aconseja desactivar la interfaz antes de iniciar propiamente la configuración del puerto para evitar que los procesos de autonegociación estén negociando permanentemente mientras cambiamos la configuración.
Switch(config-if)#switchport trunk encapsulation dot1q
  • El comando define el protocolo de etiquetado de etiquetas que utilizará al operar en modo troncal.
  • No todas las plataformas permiten variar la encapsulación por defecto que se utiliza en los enlaces troncales. En aquellos dispositivos que solamente soportan IEEE 802.1Q este comando no está disponible.
Switch(config-if)#switchport mode trunk
  • Coloca el puerto en modo troncal.
  • Utilizará el protocolo de etiquetado de trama especificado con el comando anterior. Si el comando no está disponible, utilizará por defecto IEEE 802.1Q
  • Todas las VLANs creadas en el switch están permitidas en el enlace.
  • Al utilizar 802.1Q hay siempre una VLAN nativa, y en este caso la VLAN nativa por defecto es la VLAN 1.
Switch(config-if)#no shutdown
  • Terminada la configuración es necesario activar nuevamente el puerto.
Buenas prácticas sugeridas
En este caso se trata de prácticas de configuración sugeridas, no obligatorias, que apuntan a mejorar la seguridad o performance de la red.

.1. Desactivar DTP

DTP es el protocolo que negocia, en los swtiches Catalyst, el modo de operación del puerto (troncal o acceso). Esto permite que, por ejemplo, un enlace entre 2 switches negocie automáticamente como troncal sin necesidad de intervención del Administrador.
DTP está activo por defecto en todos los puertos de los switches Catalyst.
Dado que este protocolo permite que un enlace podría negociar sin intervención alguna como troncal, y que ese troncal permitiría por defecto el tráfico de todas las VLANs existentes, DTP es un potencial riesgo de seguridad. De alli que se recomienda desactivarlo.

Switch(config-if)#switchport nonegotiate
  • El comando suprime toda negociación de DTP en el puerto.
  • Este comando es necesario aún cuando el puerto sea colocado manualmente en modo acceso o troncal, ya que el protocolo sigue activo.
  • Esto hace necesario que el otro extremo del enlace también sea configurado manualmente como troncal.
.2. Cambiar la VLAN nativa

Todo enlace troncal 802,1Q tiene una VLAN nativa o untagged.
En los switches Catalyst la VLAN nativa en los puertos troncales 802.1Q es por defecto la VLAN 1.
Dado que la VLAN nativa puede ser aprovechada por un potencial atacante para "saltar" la división de VLANs en la red, se sugiere cambiar la VLAN nativa a otra VLAN en la que no se coloquen puertos de acceso, preferentemente una VLAN que esté en desuso.

Switch(config-if)#switchport trunk native vlan 999
  • Tenga presente que la VLAN nativa debe coincidir en ambos extremos del enlace.
  • Una disparidad en la definición de la VLAN nativa en ambos extremos no genera mensajes de error.
    En el caso de switches Catalyst CDP generará un mensaje de evento 
    CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on... que puede visualizarse en el puerto consola o en el registro de eventos.
.3. Restricción de las VLANs transportadas en el enlace troncal

Al activar un enlace troncal, por defecto se permite el transporte de todas las VLANs existentes a través de ese enlace troncal.
En algunos casos el diseño de la red requiere restringir las VLANs que se transportan en algunos troncales. Cuando no es así se sugiere, como buena práctica, que se limite las VLANs permitidas a solamente las necesarias.
Esto se hace permitiendo solamente las VLANs deseadas con lo que automáticamente quedan excluidas todas las VLANs que no son explíticamente permitidas.

Switch(config-if)#switchport trunk allowed vlan 2-10,20,30
  • De este modo se restringe el troncal exclusivamente a las VLANs que se declaran en el comando. En este caso es el rango de VLANs que va desde la 2 hasta la 10, y además las VLANs 20 y 30.
  • Todas las demás VLANs están excluidas de este enlace troncal.
Switch(config-if)#switchport trunk allowed vlan remove 5
  • Este comando remueve de las VLANs permitidas en el enlace, exclusivamente aquellas que se especifican en el comando. En este caso remueve la VLAN 5 del grupo de VLANs permitidas.
  • Si se aplica en un troncal que está operando con valores por defecto, el resultado será que siguen estando permitidas todas las VLANs salvo aquellas que se indiquen específicamente.
Switch(config-if)#switchport trunk allowed vlan add 40
  • Este comando agrega a las VLANs permitidas en el troncal aquella que se indica específicamente en el comando.
  • ATENCIÓN. Si se intenta agregar una VLAN sin el keyword "add" el resultado será que se sobrescribirán las VLANs permitidas y quedarán como permitidas solamente aquellas que se están especificando en el comando.
Procedimiento de configuración de troncales

.1. Ingrese al modo de configuración de la interfaz.
.2. Desactive la interfaz.
.3. Selecciona la encapsulación a utilizar (si corresponde).
.4. Coloque la interfaz en modo troncal.
.5. Desactive DTP
.6. Modifique la VLAN nativa.
.7. Restrinja las VLANs permitidas en el enlace troncal.
.8. Reactive la interfaz.

Otros post publicados


.
Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


24 de agosto de 2018

Comandos: show ip eigrp traffic

Un comando que permite verificar la operación del protocolo EIGRP en un dispositivo particular  es show ip eigrp traffic. 

Este comando ha sido introducido en IOS 10.0 y en IOS XE 2.5 y ha sido revisado y actualizado en diferentes versiones del sistema operativo para adaptarlo a cambios en la operación del protocolo

Consideremos en primer lugar un ejemplo tomando como base el resultado de la ejecución en un router Cisco IOS para luego revisarlo con mayor detalle.

Router# show ip eigrp traffic

EIGRP-IPv4 Traffic Statistics for AS(60)
 Hellos sent/received: 21429/2809
 Updates sent/received: 22/17
 Queries sent/received: 0/0
 Replies sent/received: 0/0
 Acks sent/received: 16/13
 SIA-Queries sent/received: 0/0
 SIA-Replies sent/received: 0/0
 Hello Process ID: 204
 PDM Process ID: 203
 Socket Queue: 0/2000/2/0 (current/max/highest/drops)
 Input Queue: 0/2000/2/0 (current/max/highest/drops)

El comando permite verificar el tráfico (paquetes enviados y recibidos) por el protocolo.

Lectura del comando
Revisemos ahora el resultado de la ejecución del comando:

Router# show ip eigrp traffic

EIGRP-IPv4 Traffic Statistics for AS(60)
 Hellos sent/received: 21429/2809
 Updates sent/received: 22/17
 Queries sent/received: 0/0
 Replies sent/received: 0/0
 Acks sent/received: 16/13
 SIA-Queries sent/received: 0/0
 SIA-Replies sent/received: 0/0
 Hello Process ID: 204
 PDM Process ID: 203
 Socket Queue: 0/2000/2/0 (current/max/highest/drops)
 Input Queue: 0/2000/2/0 (current/max/highest/drops)
  • Hellos sent/received
    Número de paquetes hello enviados y recibidos por el protocolo.
  • Updates sent/received
    Cantidad de paquetes update enviados y recibidos.
  • Queries sent/received
    Número de paquetes query enviados y recibidos.
  • Replies sent/received
    Cantidad de paquetes reply enviados y recibidos.
  • Acks sent/received
    Cantidad de paquetes de acknowledgement enviados y recibidos.
  • SIA-Queries sent/received
    Número de paquetes stuck in active query enviados y recibidos.
  • SIA-Replies sent/received
    Cantidad de paquetes stuck in active reply enviados y recibidos.
  • Hello Process ID
    Identificador del proceso hello.
  • PDM Process ID
    Identificador del proceso del módulo PDM (Protocol-Dependent Module) de IOS.
  • Socket Queue
    Contador de la cola de procesamiento del socket IP a EIGRP de paquetes hello.
  • Input Queue
    Contador de la cola de procesamiento de paquetes hello del módulo PDM.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


20 de agosto de 2018

Comandos: show ip eigrp topology

Un comando esencial para el monitoreo de la operación y selección de rutas en EIGRP  es show ip eigrp topology. 

Este comando ha sido introducido en IOS 10.0 y en IOS XE 2.5. El protocolo, en sucesivas versiones ha incorporado nuevas prestaciones y características, el comando también ha evolucionado en el mismo sentido incorporando información adicional.

Consideremos en primer lugar un ejemplo tomando como base el resultado de la ejecución en un router Cisco IOS para luego revisarlo con mayor detalle.

Router# show ip eigrp topology

EIGRP-IPv4 Topology Table for AS(1)/ID(10.0.0.1)

 Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
        r - Reply status, s - sia status
 P 10.0.0.0/8, 1 successors, FD is 409600
         via 1.1.1.2 (409600/128256), Ethernet0/0
 P 172.16.1.0/24, 1 successors, FD is 409600
         via 1.1.1.2 (409600/128256), Ethernet0/0
 P 10.0.0.0/8, 1 successors, FD is 281600
         via Summary (281600/0), Null0
 P 10.0.1.0/24, 1 successors, FD is 281600
         via Connected, Ethernet0/0

El comando muestra la información almacenada por el protocolo en la tabla topológica. Permite revisar las rutas factibles y no factibles, métricas y estados.
El comando puro muestra solamente las entradas de la tabla topológica que tienen un sucesor factible (feasible successor). Con el keyword all-links muestra todas las rutas aprendidas.

Lectura del comando
Revisemos ahora el resultado de la ejecución del comando:

Router# show ip eigrp topology

EIGRP-IPv4 Topology Table for AS(1)/ID(10.0.0.1)

 Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
        r - Reply status, s - sia status

  • P - Passive
    No se está computando información de enrutamiento para este destino. Es el estado que marca una ruta estable.
  • A - Active
    Se está procesando información de enrutamiento para este destino específico.
  • U - Update
    Indica que se está esperando el envío de un paquete de actualización para esta ruta.
  • Q - Query
    Indica que se está esperando el envío de un paquete query para esta ruta.
  • R - Reply
    Indica que se está esperando el envío de un paquete reply para esta ruta.
  • r - Reply status
    Indica que el protocolo ha enviado un paquete query para esa ruta y está esperando una respuesta.

 P 10.0.0.0/8, 1 successors, FD is 409600
         via 1.1.1.2 (409600/128256), Ethernet0/0

  • P
    Columna que indica el estado de la ruta específica.
    En este caso la ruta está en modo pasivo.
  • 10.0.0.0/8
    Prefijo IP (dirección de red / longitud de la máscara de subred) que identifica la red destino.
  • 1 successors
    Cantidad de sucesores disponibles para esta ruta.
    Corresponde al número de próximos saltos que se pueden ubicar en la tabla de enrutamiento.
    Si el término "successors" se presenta en mayúsculas (SUCCESSORS), la ruta está en estado de transición.
  • FD is 409600
    Feasible Distance. Es la mejor métrica conocida por el protocolo para alcanzar el destino.
    En este caso 409600 es la métrica calculada por el protocolo para esta ruta, y la que se presentará si esta ruta es incorporada en la tabla de enrutamiento
  • via 1.1.1.2
    Dirección IP del vecino adyacente que envió la información correspondiente a esta ruta.
  • (409600/128256)
    El primer número (409600) indica la métrica de EIGRP calculada para este destino. Es lo que también se muestra en el parámetro FD.
    El segundo número (128256) es la métrica publicada para esta ruta por el vecino EIGRP, la denominada Advertised Distance (AD). Es la métrica con la que el vecino tiene esta ruta en su tabla de enrutamiento.

Anexo
Es posible encontrar la información detallada de la ruta a un prefijo, indicando el prefijo que se desea revisar:

Router# show ip eigrp topology 10.0.0.0/8   

 EIGRP-IPv4 Topology Entry for AS(1)/ID(10.0.0.1) for 10.0.0.0/8
   State is Passive, Query origin flag is 1, 1 Successor(s), FD is 409600
   Descriptor Blocks:
   10.0.0.2 (Ethernet0/0), from 10.0.1.2, Send flag is 0x0
       Composite metric is (409600/128256), route is Internal
       Vector metric:
         Minimum bandwidth is 10000 Kbit
         Total delay is 6000 microseconds
         Reliability is 255/255
         Load is 1/255
         Minimum MTU is 1500
         Hop count is 1
         Originating router is 10.0.1.2
  • El comando permite ver los valores de cada uno de los parámetros que se incluyen en el cálculo de la métrica (bandwidth, delay reliability, load).
  • MTU se mantiene como información en las actualizaciones de rutas aunque no se utilice en el cálculo de la métrica dada la compatibilidad inicial del protocolo con su predecesor (IGRP) que sí lo utilizaba en su métrica.
  • Hop count (cuenta de saltos) es el mecanismo para la eliminación de potenciales bucles de enrutamiento. No hay que olvidar que EIGRP es un protocolo de vector distancia y considera la cuenta de saltos aunque no la utilice como métrica.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


17 de agosto de 2018

Autonegociación Ethernet

La autonegociación es un mecanismo de señalización utilizado en redes Ethernet de par trenzado (Tx) mediante el cual dos dispositivos conectados entre sí pueden seleccionar condiciones comunes de operación (velocidad y dúplex). Ha sido definido en IEEE 802.3, es opcional en redes Ethernet y FastEthernet, y es obligatorio en redes 1000BaseT, 1000BaseTx y 10GBaseT.
La autonegociación se puede utilizar en dispositivos que tienen la capacidad de implementar más de una tasa de transmisión (speed) y diferentes modos de operación en dúplex. Ambos dispositivos declaran sus capacidades y seleccionan el mejor modo de operación que ambos dispositivos comparten.
Se prefiere la mayor tasa de transferencia sobre la menor, y el modo de operación full dúplex sobre el half dúplex.

Cuando un dispositivo soporta autonegociación y el otro no la soporta o ha sido desactivada en él, el dispositivo que tiene capacidad de negociación determina y se ajusta a la tasa de transferencia (velocidad) del que no y asume el modo half dúplex al no poder determinar otra cosa. 
Sin embargo, en entornos multi-vendor hay que tener presente que esto no siempre funciona adecuadamente ya que algunos fabricantes han introducido variantes a la definición del estándar.

La siguiente tabla muestra el resultado de la negociación entre ambos extremos de una conexión Ethernet, considerando configuración manual o autonegociación.





Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


15 de agosto de 2018

Comandos: show ip eigrp neighbors

Entre los mensajes de monitoreo de EIGRP un comando sumamente importante es show ip eigrp neighbors. 

Este comando ha sido introducido en IOS 10.3 y en IOS XE 2.5. Dado que en sucesivas revisiones y versiones se han incorporado nuevas prestaciones y características en el protocolo, el comando también ha evolucionado en el mismo sentido incorporando alguna información adicional.

Consideremos en primer lugar un ejemplo tomando como base el resultado de la ejecución en un router Cisco IOS para luego revisarlo con mayor detalle.

Router# show ip eigrp neighbors
H   Address       Interface     Hold  Uptime   SRTT   RTO   Q  Seq
                                (sec)         (ms)         Cnt Num
0   10.1.1.2      Gi0/0          13  00:00:03  1996  5000   0  5
2   10.1.1.9      Gi0/0          14  00:02:24   206  5000   0  5
1   10.1.2.3      Gi0/1          11  00:20:39  2202  5000   0  5

El comando muestra el estado de los vecinos EIGRP descubiertos dinámicamente o configurados estáticamente.

Lectura del comando
Revisemos ahora el resultado de la ejecución del comando:

Router# show ip eigrp neighbors
H   Address     Interface       Hold  Uptime   SRTT   RTO  Q  Seq
                                (sec)         (ms)        Cnt Num
0   10.1.1.2    Gi0/0            13  00:00:03  1996  5000  0  5
2   10.1.1.9    Gi0/0            14  00:02:24   206  5000  0  5
1   10.1.2.3    Gi0/1            11  00:20:39  2202  5000  0  5
  • H
    Orden en el cuál se ha establecido la sesión de cada vecino. El orden se indica en orden secuencial iniciando en cero (0).
  • Address.
    Dirección IP del peer EIGRP al que corresponde la fila.
  • Interface.
    Interfaz del dispositivo a través de la cual se están recibiendo los paquetes hello del vecino en cuestión.
  • Hold
    Período de tiempo, en segundos, dentro del cual EIGRP espera escuchar un hello del vecino antes de declarar que el vecino no está accesible.
  • Uptime
    Tiempo transcurrido (en horas:minutos:segundos) desde que se recibió el primer hello de ese vecino.
  • SRTT
    Tiempo, expresado en milisegundos, requerido por el paquete EIGRP para ser enviado a ese vecino y recibir el acknowledge correspondiente.
  • RTO
    Tiempo de retransmisión expresado en milisegundos. Es el espacio de tiempo que se esperará antes de reenviar un paquete desde la cola de retransmisión hacia el vecino.


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


11 de agosto de 2018

Comandos: show ip eigrp interfaces

Continuemos con la revisión de comandos específicos de monitoreo de la operación de EIGRP. Iniciando con comandos específicos del protocolo vamos ahora a revisar el comando show ip eigrp interfaces. 

Este comando ha sido introducido en IOS 11.2  y en IOS XE 2.5. En el transcurso se han incorporado nuevas prestaciones y características en el protocolo, y consiguientemente el comando también ha tenido correcciones e incorporaciones.

Consideremos en primer lugar un ejemplo tomando como base el resultado de la ejecución en un router Cisco IOS para luego revisarlo con mayor detalle.

Router# show ip eigrp interfaces
EIGRP-IPv4 Interfaces for AS(60)

                  Xmit Queue   Mean  Pacing Time  Multicast  Pending
 Interface Peers  Un/Reliable  SRTT  Un/Reliable  Flow Timer Routes
 Gi0/0       0        0/0         0     11/434         0         0
 Gi0/1       1        0/0       337      0/10          0         0
 Se0/1       1        0/0        10      1/63        103         0
 Tu0         1        0/0       330      0/16          0         0

El comando muestra información respecto de las interfaces que participan del proceso del protocolo de enrutamiento. Si se especifica una interfaz se muestra solamente la información correspondiente a esa interfaz.
Si hay varios procesos de EIGRP corriendo en el mismo dispositivo se puede verificar la información correspondiente a uno en particular indicando el número de sistema autónomo.

Lectura del comando
Revisemos ahora el resultado de la ejecución del comando:

Router# show ip eigrp interfaces
EIGRP-IPv4 Interfaces for AS(60)

                  Xmit Queue   Mean  Pacing Time  Multicast  Pending
 Interface Peers  Un/Reliable  SRTT  Un/Reliable  Flow Timer Routes
 Gi0/0       0        0/0         0     11/434         0         0
 Gi0/1       1        0/0       337      0/10          0         0
 Se0/1       1        0/0        10      1/63        103         0
 Tu0         1        0/0       330      0/16          0         0  
  • Interface.
    Indica las interfaces del dispositivo que participan del proceso del protocolo.
  • Peers.
    Cantidad de vecinos EIGRP directamente conectados a través de esa interfaz.
  • Xmit Queue Un/Reliable.
    Cantidad de paquetes que están pendientes de transmitir y se mantienen en las colas de memoria no confiable y confiable.
  • Mean SRTT.
    Promedio de tiempo de ida y vuelta sin problemas (SRTT - Smoth Round-Trip Time) expresado en segundos.
  • Pacing Time Un/Reliable.
    Período de tiempo expresado en segundos que marca el ritmo al que deben ser enviados los paquetes confiable y no confiables a través de esa interfaz.
  • Multicast Flow Timer.
    Período máximo de tiempo en segundos en el cual el router enviará paqutes EIGRP de multicast.
  • Pending Routes
    Número de rutas contenidas en los paquetes que están en la cola de transmisión que están esperando ser enviadas.
Anexo
El comando permite una variante que da acceso a información detallada de la operación de una interfaz vinculada al protocolo.

Router# show ip eigrp interfaces detail

 EIGRP-IPv4 Interfaces for AS(1)
                Xmit Queue   Mean  Pacing Time  Multicast    Pending
Interface Peers Un/Reliable  SRTT  Un/Reliable  Flow Timer   Routes
 Gi0/0      0       0/0         0      0/1           0           0
   Hello-interval is 7, Hold-time is 21
   Split-horizon is disabled
   Next xmit serial
   Un/reliable mcasts: 0/0  Un/reliable ucasts: 0/0
   Mcast exceptions: 0  CR packets: 0  ACKs suppressed: 0
   Retransmissions sent: 0  Out-of-sequence rcvd: 0
   Next-hop-self disabled, next-hop info forwarded
   Topology-ids on interface - 0 
   Authentication mode is md5,  key-chain is "TEST"
   BFD is enabled


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.