Configuración de EIGRP IPV6 en ASA

Introducción

 Este documento describe cómo configurar EIGRP IPV6 en Cisco Adaptive Security Appliance (ASA).

Prerequisites

Plataformas de hardware y software admitidas mínimas

Requirements

Cisco recomienda que tenga conocimiento sobre estos temas:

• Cisco Security Manager
• Adaptive Security Device Manager

Componentes Utilizados 

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

• Cisco Adaptive Security Appliance (ASA), 9.20.1 o superior
• Cisco Security Manager (CSM) con 4.27 
• Cisco Adaptive Security Device Manager que ejecuta 7.20.1

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

EIGRP para IPV6

· EIGRP ya es compatible y está disponible en ASA. La demanda de EIGRP IPV6 está aumentando.

· La configuración para EIGRPv4 y EIGRPv6 es similar, pero se pueden configurar y administrar independientemente.
· Debido a las diferencias en los protocolos, la configuración y el funcionamiento difieren ligeramente.

Novedades

· En las versiones anteriores, EIGRP era compatible solo con IPv4 y, a partir de ASA 9.20, EIGRP sería compatible con IPV6.
· Compatibilidad con EIGRP IPv6 con dirección local de enlace solo en ASA.

Limitaciones

Supported

· EIGRPv6 es actualmente compatible con ASA solo en modo enrutado, HA y clúster.
· La vecindad EIGRPv6 solo se puede habilitar con la dirección local del link.

Not Supported

· Modo transparente
· Multicontexto
•Autenticación
· En FTD

Detalles de la función

Descripción de la función funcional

· EIGRP para IPv6 utiliza la misma estructura que EIGRP para IPv4.
· EIGRP IPv6 se comunicaría solamente con peers IPv6 y anunciaría solamente rutas IPv6.

EIGRP IPV4 y EIGRP IPv6 comparten características similares, así como:
· Se mantienen las tablas de vecino, de ruteo y de topología.
· Utiliza una pila DUAL para lograr una convergencia rápida y una red sin bucles.

Las diferencias son:
· El comando network en el modo router no se utiliza para EIGRP IPv6.
· Utilice el router ipv6 eigrp <AS> para habilitar el proceso del router EIGRP IPV6.
· Configure explícitamente ipv6 eigrp <AS> para habilitar EIGRP IPv6 en una interfaz específica.
· La dirección IPv6 configurada por el usuario no se puede utilizar para establecer la vecindad.
· La versión actual no admite autenticación.

Funciones de EIGRP

Descripción General Funcional de EIGRP

· EIGRP para IPv6 sería igual que EIGRP IPv4.
· EIGRP utiliza el algoritmo de actualización difusora (DUAL) para lograr una convergencia rápida.
      DUAL no solo calcula las mejores rutas, sino también las rutas libres de loops.
      Hay principalmente dos tablas utilizadas por DUAL to para el cálculo de la mejor ruta. Son tabla de ruteo de vecino, tabla de topología.
      DUAL calcula la ruta alternativa en función de la distancia factible notificada.
· La tabla de vecinos realiza un seguimiento de todos los vecinos conectados directamente. Los paquetes de saludo se utilizan para verificar el estado del vecino.
· La tabla de topología mantiene información sobre las métricas de todas las rutas en la red. El sucesor y el sucesor factible conservan la mejor trayectoria y la información de trayectoria alternativa.

Cómo funciona

Los mensajes de saludo se utilizan para detectar el vecino antes de establecer la adyacencia.

Los mensajes de actualización se intercambian entre los vecinos para construir la tabla de topología y la tabla de ruteo.

Los mensajes de consulta se envían a otros vecinos EIGRP para un sucesor factible cuando DUAL está recalculando una ruta en la que el firewall no tiene un sucesor factible.

Los mensajes de respuesta se envían como respuesta a un paquete de consulta EIGRP.

Los mensajes de confirmación se utilizan para confirmar las actualizaciones, consultas y respuestas de EIGRP.

Flujos de mensajes EIGRP

EIGRP IPv6 utiliza un paquete Hello para detectar otros dispositivos compatibles con EIGRP en links conectados directamente y para formar relaciones de vecinos. 

EIGRP IPv6 transmite paquetes Hello con una dirección de origen que es la dirección local del link de la interfaz de transmisión.

Los mensajes de saludo son como los mensajes "keep alive" para realizar un seguimiento del estado del vecino.

El temporizador predeterminado del mensaje hello es de 5 segundos. Tras el intercambio de mensajes Hello, se recibe y envía un mensaje de actualización. Esto se utiliza para construir la tabla de topología e instalar las rutas en la RIB en consecuencia. 

Establecimiento de relaciones

Vista interna / CLI ASA

Entorno: configuración básica y multidifusión/unidifusión

Para establecer la vecindad, se necesita la configuración del modo del router. Es lo mismo para IPv4 excepto para la configuración que comienza con la palabra clave IPv6.

También necesita conectar la interfaz participante al sistema autónomo.

La vecindad se puede formar de dos maneras, mediante multidifusión o unidifusión. 

Vecindad: especifique la interfaz y la ID del router

• Además de la configuración del modo de router, la interfaz que participa en la vecindad debe conectarse al sistema autónomo respectivo.    
• Asegúrese de activar IPv6 en la interfaz.
• El ID del router es necesario para que se forme una vecindad. Se tomaría implícitamente de la interfaz IPv4 o se tendría que configurar explícitamente en el modo de router; de lo contrario, no se formaría una vecindad.

Vecindad básica 

Simplemente ha dirigido la topología y la configuración conectadas para unidifusión y vecindad multidifusión.

Verificación

Comprobar estado de vecindad

show ipv6 eigrp neighbors se utiliza para verificar el estado de vecindad.

ciscoasa(config-rtr)# show ipv6 eigrp neighbors
EIGRP-IPv6 Neighbors for AS(50)

H Address              Interface  Hold    Uptime   SRTT  RTO         Q         Seq
                                         (sec)     (ms)              Cnt       Num
1 Link-local address:     m3     12      1w3d      270    1620       0     153 fe80::250:56ff:fe9f:e7e8
0 Link-local address:     m2     12      1w3d      174    1044       0     152 fe80::250:56ff:fe9f:8d83

Configuración del intervalo de espera y saludo

• El intervalo de saludo y el intervalo de espera se pueden configurar mediante las configuraciones de la interfaz.
• Para las interfaces de red de acceso múltiple sin difusión (NBMA), el valor predeterminado del temporizador de saludo es 5 segundos y el valor predeterminado del tiempo de espera es 15 segundos.

ciscoasa(config-if)# ipv6 hello-interval eigrp 100 ?

interface mode commands/options:

  <1-65535>  Seconds between hello transmissions

ciscoasa(config-if)#

ciscoasa(config-if)# ipv6 hold-time eigrp 200 ?

interface mode commands/options:

  <1-65535>  Seconds before neighbor is considered down

ciscoasa(config-if)#

Configuración de interfaz pasiva

• En caso de que no desee que una interfaz forme una vecindad, se puede utilizar passive-interface config para que los saludos en la interfaz no se envíen y no formen adyacencia.

ciscoasa(config-rtr)# passive-interface ?

ipv6-router mode commands/options:

Current available interface(s):

  default  Suppress routing updates on all interfaces

  g0       Name of interface GigabitEthernet0/0

  mgmt     Name of interface Management0/0

ciscoasa(config-rtr)#

Distribuir lista para filtrado de rutas

• La lista de distribución se puede utilizar junto con la configuración de prefijo para filtrar las actualizaciones de ruteo entrantes o salientes para una interfaz determinada.

ciscoasa(config-rtr)# distribute-list prefix-list abc ?

ipv6-router mode commands/options:

  in   Filter incoming routing updates

  out  Filter outgoing routing updates

ciscoasa(config-rtr)#

Redistribución de Rutas desde Otros Protocolos

• Las rutas de otros protocolos de ruteo se pueden redistribuir en EIGRP.
• Utilice el comando redistribute en router.

ciscoasa(config-rtr)# redistribute ?

ipv6-router mode commands/options:

  bgp        Border Gateway Protocol (BGP)

  connected  Connected Routes

  eigrp      Enhanced Interior Gateway Routing Protocol (EIGRP)

  isis       ISO IS-IS

  ospf       Open Shortest Path First (OSPF)

  static     Static Routes

ciscoasa(config-rtr)#

EIGRP IPv6 en ASDM

Descripción general de las nuevas opciones de EIGRPv6

• La compatibilidad con EIGRPv6 se agrega como parte de ASDM 7.20.1.
• Configuración de EIGRPv6 agregada como parte del comando interfaces sub CLI.
• La configuración EIGRPv6 agregada en el router y los comandos del router de soporte.

Configuración de EIGRPv6 en la Interfaz

1. Vaya a Configuration > Device Setup > Routing > EIGRPv6.
2. Seleccione Interface para poder ver todas las interfaces admitidas.

Configuración de los Parámetros de EIGRPv6 para una Interfaz

1. Vaya a Configuration > Device Setup > Routing > EIGRPv6 > Interface.
2. Seleccione Interface y haga clic en Edit.
3. Seleccione las casillas de verificación para configurar la ID de proceso, el intervalo de saludo, el tiempo en espera, el horizonte dividido o la dirección de resumen.
4. Configure los parámetros y, a continuación, haga clic en Aceptar.
5. Haga clic en Send.
6. Cuando aparezcan los CLI, haga clic en Send (Enviar), Cancel (Cancelar) o Save to File (Guardar en archivo).

Instancias de procesos e interfaces pasivas

1. Vaya a Configuration > Device Setup > Routing > EIGRPv6 > Set up.
2. Posibilidad de ver instancias de procesos e interfaces pasivas.
3. En Instancias de procesos, habilite el proceso EIGRPv6.

Configuración de interfaces pasivas

1. Vaya a Configuration > Device Setup > Routing > EIGRPv6 > Set up.
2. Haga clic en Interfaces pasivas > Agregar > Seleccionar interfaz.
3. Click OK.
4. Haga clic en Apply (Aplicar).
5. Aparecerá la ventana CLI.

Configuración de EIGRP del Router y Métricas Predeterminadas

1. Vaya a Device Setup > Routing > EIGRPv6 > Set up.
2. Haga clic en Instancias de proceso > Proporcionar valor de ID de proceso.
3. Haga clic en el botón Advanced.
4. Proporcione ID de router, Métricas predeterminadas, Stub y valores de vecino de registro.

        

   
5. Haga clic en Apply (Aplicar).
6. Aparecerá la ventana CLI.

Configuración de reglas de filtro (lista de distribución)

1. Vaya a Configuration > Device Setup > Routing > EIGRPv6 > Filter Rules.
2. Haga clic en Agregar > Seleccionar lista de prefijos > Dirección > Interfaz.
3. Click OK.

                 

   
4. Haga clic en Apply (Aplicar).
5. Aparecerá la ventana CLI.

Configuración de Redistribute Routes

1. Vaya a Configuration > Device Setup > Routing > EIGRPv6 > Redistribution.
2. Haga clic en Agregar > Seleccionar protocolo.
3. Proporcionar métricas opcionales
4. Click OK.                                               
5. Haga clic en Apply (Aplicar).
6. Aparecerá la ventana CLI

Vecino: Modo de router unidifusión

1. Vaya a Configuration > Device Setup > Routing > EIGRPv6 > Static Neighbor.
2. Haga clic en Agregar > Seleccionar interfaz.
3. Proporcione la dirección del vecino.
4. Click OK. 
   
5. Haga clic en Apply (Aplicar).
6. Aparecerá la ventana CLI.

Modo de router de multidifusión

La configuración para el modo de router multidifusión es similar a la del modo de router unidifusión.

1. Vaya a Configuration > Device Setup > Routing > EIGRPv6 > Setup.
2. Active la casilla de verificación para activar el proceso EIGRPv6.
3. Introduzca un valor en el campo de entrada Proceso EIGRPv6.
4. Haga clic en Apply (Aplicar).
5. Se puede ver la CLI.

EIGRP IPv6 en CSM

Descripción general de las nuevas opciones en CSM para EIGRPv6

• La compatibilidad con EIGRPv6 se agrega como parte de CSM 4.27.
• Configuración de EIGRPv6 agregada como parte del comando Interfaces Sub CLI.
• Configuración EIGRPv6 agregada en los comandos Router y Support Router.

Habilitar compatibilidad con EIGRP IPv6

1. Vaya a Plataforma > Routing > EIGRP > Familia IPv6.
2. Active IPv6 haciendo clic en la casilla de verificación Enable IPv6 EIGRP.
3. Proporcione el número AS entre 1 y 65.535. 
4. Las fichas permiten configurar la configuración (que se muestra aquí), las reglas de filtro, los vecinos, la redistribución, la dirección de resumen y las interfaces.

Ficha Configuración de EIGRP IPv6

1. Vaya a Plataforma > Routing > EIGRP > Familia IPv6 > Ficha Setup (Configuración).
2. La interfaz pasiva tiene 3 opciones

       1. Ninguna 

       2. Valor predeterminado  

       3. Interfaz específica

3. Suprimir actualizaciones de ruteo predeterminadas en todas las interfaces.
4. En Specific Interface, seleccione interface en Interface selector.
5. Asigne valores a las métricas predeterminadas. 
6. Haga clic en Aceptar y Guardar.      

Ficha Reglas de filtro EIGRP IPv6

1. Vaya a la pestaña Platform > Routing > EIGRP > IPv6 Family > Filter Rules.
2. Seleccione Eigrp Filter Direction según Direction (Inbound o Outbound).
3. Seleccione Interfaz.
4. Ingrese la lista de prefijos IPv6 para filtrar las conexiones basadas en una lista de prefijos IPv6.

Ficha Vecinos EIGRP IPv6

1. Vaya a la pestaña Plataforma > Ruteo > EIGRP > Familia IPv6 > Vecinos.
2. Ingrese la Interfaz y la Red en el cuadro de diálogo Agregar/Editar Página de Vecino Eigrp IPv6.

Ficha EIGRP IPv6 Redistribution

1. Vaya a la pestaña Plataforma > Ruteo > EIGRP > Familia IPv6 > Redistribución.
2. Haga clic en el botón Agregar y seleccione Protocolo. Según la selección de protocolo, se habilitan otras opciones. 
3. Para BGP y OSPF, cuadro de texto ID habilitado.
4. Si OSPF está habilitado, las opciones de redistribución OSPF opcionales están habilitadas
5. Si ISIS está activado, el nivel de ISIS está activado.

Ficha Dirección de resumen de EIGRP IPv6

1. Vaya a la pestaña Plataforma > Ruteo > EIGRP > Familia IPv6 > Dirección de resumen.
2. Haga clic en el botón Add y seleccione interface en Interface selector.
3. En Red, seleccione Dirección IPv6 y el valor de Distancia administrativa.
4. Haga clic en Aceptar y Guardar. 

Ficha Interfaces EIGRP IPv6

1. Vaya a la pestaña Plataforma > Ruteo > EIGRP > Familia IPv6 > Interfaces.
2. Haga clic en el botón Add y seleccione interface en Interface selector.
3. Puede cambiar el intervalo de saludo y el tiempo en espera (opcional).
4. El horizonte dividido está activado de forma predeterminada.  Se puede desmarcar. 
5. Haga clic en Aceptar y Guardar. 

Resolución de problemas

Pasos para Solucionar Problemas

• Verifique el estado de vecindad mediante los comandos show.
• Verifique el resultado de show ipv6 eigrp topology para verificar el contenido de la tabla de topología.
• Utilice el comando show ipv6 eigrp events, que puede proporcionar información útil sobre los principales eventos relacionados con EIGRP.
• Utilice show eigrp tech-support detailed para verificar los valores del temporizador de la tabla de vecindad y topología.

Show ipv6 eigrp events

show ipv6 eigrp events muestra registros de eventos importantes en los sistemas que son útiles en la depuración.

ciscoasa(config-rtr)# show ipv6 eigrp events

Event information for AS 50:

   1 18:05:56.203 Metric set: 1001::/64 768

   2 18:05:56.203 Route installing: 1001::/64 fe80::250:56ff:fe9f:e7e8

   4 18:05:56.203 FC sat rdbmet/succmet: 768 512

   5 18:05:56.203 Rcv update dest/nh: 1001::/64 fe80::250:56ff:fe9f:e7e8

   6 18:05:56.203 Change queue emptied, entries: 1

  7 18:05:56.203 Metric set: 1001::/64 768

  8 18:05:56.203 Update reason, delay: new if 4294967295

Show ipv6 eigrp timers

show ipv6 eigrp timers muestra el temporizador hello actual y el temporizador hold aplicado.

• El temporizador predeterminado para el intervalo de saludo y el temporizador de espera es de 5 segundos y 15 segundos.
• Si la interfaz NBMA tiene un ancho de banda inferior, el valor predeterminado del temporizador hello es 15 segundos; para el temporizador hold, 180 segundos

ciscoasa(config-rtr)# show ipv6 eigrp timers

EIGRP-IPv6 Timers for AS(50)

  Hello Process

    Expiration    Type

|       0 .406  (parent)

  |       0 .406  Hello (m2)

  Update Process

    Expiration    Type

|       11.600  (parent)

  |       11.600  (parent)

    |       11.600  Peer holding

  |       11.930  (parent)

    |       11.930  Peer holding

Show ipv6 eigrp topology

show ipv6 eigrp topology La tabla de topología consta de todos los destinos anunciados por un router vecino.

ciscoasa(config-rtr)# show ipv6 eigrp topology

EIGRP-IPv6 Topology Table for AS(50)/ID(172.27.173.103)

Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,

       r - reply Status, s - sia Status

P 1001::/64, 1 successors, FD is 768, serno 8907

        via fe80::250:56ff:fe9f:8d83 (768/512), m2

P 3001::/64, 1 successors, FD is 768, serno 8906

        via fe80::250:56ff:fe9f:8d83 (768/512), m2

P 2001::/64, 1 successors, FD is 768, serno 8905

        via fe80::250:56ff:fe9f:8d83 (768/512), m2

Show Tech para EIGRP

Show tech se puede utilizar para la resolución de problemas, ya que recopila información útil, incluidos los parámetros del temporizador, los detalles de vecindad, las estadísticas de tráfico para EIGRP, los contadores de uso de memoria y otros.

ciscoasa(config-if)# show eigrp tech-support detailed ?

exec mode commands/options:

  |  Output modifiers

  <cr>

ciscoasa(config-if)#

Problema de ejemplo

Problema detectado con la formación de vecinos

• Si se observa un problema con la formación de vecinos:
  • Verifique si tiene al menos una dirección IPv4 configurada si router-id no está explícitamente configurado bajo la configuración de modo de router.
  • Asegúrese de configurar router-id bajo configuración de modo de router.

Historial de revisión