Configurar o EIGRP IPV6 no ASA

Introdução

 Este documento descreve como configurar o EIGRP IPV6 no Cisco Adaptive Security Appliance (ASA).

Pré-requisitos

Plataformas mínimas de software e hardware suportadas

Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

• Cisco Security Manager
• Adaptive Security Device Manager

Componentes Utilizados 

As informações neste documento são baseadas nestas versões de software e hardware:

• Cisco Adaptive Security Appliance (ASA), 9.20.1 ou superior
• Cisco Security Manager (CSM) executando 4.27 
• Cisco Adaptive Security Device Manager executando 7.20.1

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

EIGRP para IPV6

· O EIGRP já é suportado e está disponível no ASA. A demanda por EIGRP IPV6 está aumentando.

· A configuração para EIGRPv4 e EIGRPv6 é semelhante, mas pode ser configurada e gerenciada de forma independente.
· Devido a diferenças nos protocolos, a configuração e a operação são ligeiramente diferentes.

O que é novo

· Em versões anteriores, o EIGRP era suportado apenas para IPv4 e do ASA 9.20 em diante, o EIGRP seria suportado com IPV6.
· Suporte para EIGRP IPv6 com endereço de link local somente no ASA.

Limitações

Supported

· Atualmente, o EIGRPv6 é suportado no ASA apenas no modo roteado, no HA e no cluster.
· A vizinhança EIGRPv6 pode ser ativada somente com o endereço de link local.

Not Supported

· Modo transparente
· Multi-contexto
•Autenticação
· Sobre o FTD

Detalhes do recurso

Descrição do recurso funcional

· O EIGRP para IPv6 usa a mesma estrutura do EIGRP para IPv4.
· O IPv6 do EIGRP se comunicaria somente com pares IPv6 e anunciaria somente rotas IPv6.

O EIGRP IPV4 e o EIGRP IPv6 compartilham características semelhantes, assim como:
· As tabelas de vizinhos, roteamento e topologia são mantidas.
· Ele usa a pilha DUAL para convergência rápida e rede sem loops.

As diferenças são:
· O comando network no modo de roteador não é usado para EIGRP IPv6.
· Use ipv6 router eigrp <AS> para habilitar o processo do roteador EIGRP IPV6.
· Configure explicitamente ipv6 eigrp <AS> para habilitar o EIGRP IPv6 em uma interface específica.
· O endereço IPv6 configurado pelo usuário não pode ser usado para estabelecer vizinhança.
· A autenticação não é suportada na versão atual.

Recursos do EIGRP

Visão Geral Funcional do EIGRP

· O EIGRP para IPv6 seria igual ao EIGRP IPv4.
· O EIGRP usa o DUAL (Diffusing Update Algorithm Algoritmo de Atualização Difusa) para obter uma convergência rápida.
      O DUAL não só calcula as melhores rotas, mas também as rotas sem loops.
      Há principalmente duas tabelas usadas pelo DUAL para calcular a melhor rota. São tabelas de roteamento de vizinhos, tabelas de topologia.
      O DUAL calcula o caminho alternativo com base na distância fatível relatada.
· A tabela de vizinhos rastreia todos os vizinhos diretamente conectados. Os pacotes Hello são usados para verificar o status do vizinho.
· A tabela de topologia mantém informações sobre métricas de todas as rotas na rede. O sucessor e o sucessor viável mantêm o melhor caminho e as informações de caminho alternativo.

Como funciona

As mensagens de saudação são usadas para descobrir vizinhos antes de estabelecer adjacência.

Mensagens de atualização são trocadas entre vizinhos para criar a tabela de topologia e a tabela de roteamento.

As mensagens de consulta são enviadas a outros vizinhos EIGRP para obter um sucessor viável quando o DUAL estiver recalculando uma rota na qual o firewall não tem um sucessor viável.

As mensagens de resposta são enviadas como resposta a um pacote de consulta EIGRP.

As mensagens de confirmação são usadas para confirmar atualizações, consultas e respostas do EIGRP.

Fluxos de Mensagens do EIGRP

O EIGRP IPv6 usa um pacote Hello para descobrir outros dispositivos com capacidade EIGRP em links conectados diretamente e para formar relações de vizinhança. 

O EIGRP IPv6 transmite pacotes Hello com um endereço origem sendo o endereço link local da interface de transmissão.

As mensagens hello são como mensagens keep alive para manter o controle do status do vizinho.

O temporizador padrão da mensagem de saudação é de 5 segundos. Na troca de mensagens Hello, uma mensagem de atualização é recebida e enviada. Isso é usado para criar a tabela de topologia e instalar as rotas na RIB de acordo. 

Estabelecendo Vizinhança

Exibição interna/CLI do ASA

Vizinhança: configuração básica e multicast/unicast

Para estabelecer a vizinhança, é necessária a configuração do modo do roteador. É o mesmo para IPv4, exceto para a configuração que começa com a palavra-chave IPv6.

Ele também precisa conectar a interface participante ao sistema autônomo.

A vizinhança pode ser formada de duas maneiras, usando multicast ou unicast. 

Vizinhança: Especificar Interface e ID do Roteador

• Além da configuração do modo de roteador, a interface que participa da vizinhança precisa ser conectada ao respectivo sistema autônomo.    
• Certifique-se de habilitar o IPv6 na interface.
• O ID do roteador é necessário para que a vizinhança seja formada. Ele seria obtido implicitamente da interface IPv4 ou teria que ser configurado explicitamente no modo de roteador, caso contrário a vizinhança não seria formada.

Vizinhança básica 

Você simplesmente direcionou a topologia conectada e a configuração para a vizinhança unicast e multicast.

Verificar

Verificar Estado da Vizinhança

show ipv6 eigrp neighbors é usado para verificar o estado da vizinhança.

ciscoasa(config-rtr)# show ipv6 eigrp neighbors
EIGRP-IPv6 Neighbors for AS(50)

H Address              Interface  Hold    Uptime   SRTT  RTO         Q         Seq
                                         (sec)     (ms)              Cnt       Num
1 Link-local address:     m3     12      1w3d      270    1620       0     153 fe80::250:56ff:fe9f:e7e8
0 Link-local address:     m2     12      1w3d      174    1044       0     152 fe80::250:56ff:fe9f:8d83

Configuração do intervalo de Hello e de Hold

• O intervalo de Hello e o intervalo de espera podem ser configurados usando as configurações na interface.
• Para interfaces de rede de acesso múltiplo (NBMA) sem broadcast, o valor padrão do temporizador de Hello é de 5 segundos e o valor padrão do tempo de espera é de 15 segundos.

ciscoasa(config-if)# ipv6 hello-interval eigrp 100 ?

interface mode commands/options:

  <1-65535>  Seconds between hello transmissions

ciscoasa(config-if)#

ciscoasa(config-if)# ipv6 hold-time eigrp 200 ?

interface mode commands/options:

  <1-65535>  Seconds before neighbor is considered down

ciscoasa(config-if)#

Configuração de interface passiva

• Caso você não queira que uma interface forme vizinhança, a configuração passive-interface pode ser usada para que o Hellos na interface não seja enviado e não forme adjacência.

ciscoasa(config-rtr)# passive-interface ?

ipv6-router mode commands/options:

Current available interface(s):

  default  Suppress routing updates on all interfaces

  g0       Name of interface GigabitEthernet0/0

  mgmt     Name of interface Management0/0

ciscoasa(config-rtr)#

Distribuir lista para filtragem de rota

• A lista de distribuição pode ser usada juntamente com a configuração de prefixo para filtrar atualizações de roteamento de entrada ou saída para determinada interface.

ciscoasa(config-rtr)# distribute-list prefix-list abc ?

ipv6-router mode commands/options:

  in   Filter incoming routing updates

  out  Filter outgoing routing updates

ciscoasa(config-rtr)#

Redistribuindo rotas de outros protocolos

• As rotas de outros protocolos de roteamento podem ser redistribuídas no EIGRP.
• Use o comando redistribute no roteador.

ciscoasa(config-rtr)# redistribute ?

ipv6-router mode commands/options:

  bgp        Border Gateway Protocol (BGP)

  connected  Connected Routes

  eigrp      Enhanced Interior Gateway Routing Protocol (EIGRP)

  isis       ISO IS-IS

  ospf       Open Shortest Path First (OSPF)

  static     Static Routes

ciscoasa(config-rtr)#

EIGRP IPv6 no ASDM

Visão Geral das Novas Opções do EIGRPv6

• O suporte a EIGRPv6 é adicionado como parte do ASDM 7.20.1.
• Configuração do EIGRPv6 adicionada como parte do comando CLI sub das interfaces.
• Configuração do EIGRPv6 adicionada aos comandos do roteador e do roteador de suporte.

Configuração do EIGRPv6 na Interface

1. Navegue até Configuration > Device Setup > Routing > EIGRPv6.
2. Selecione Interface para poder ver todas as interfaces suportadas.

Configurar Definições de EIGRPv6 para uma Interface

1. Navegue até Configuration > Device Setup > Routing > EIGRPv6 > Interface.
2. Selecione Interface e clique em Editar.
3. Marque as caixas de seleção para configurar o ID do processo, Intervalo de Hello, Tempo de espera, Split Horizon e/ou Endereço de resumo.
4. Defina as configurações e clique em OK.
5. Clique em Enviar.
6. Quando as CLIs forem exibidas, clique em Send, Cancel ou Save to File.

Instâncias de Processo e Interfaces Passivas

1. Navegue até Configuration > Device Setup > Routing > EIGRPv6 > Set up.
2. Capaz de ver instâncias de processo e interfaces passivas.
3. Em Instâncias do Processo, Ative o Processo EIGRPv6.

Configuração de interfaces passivas

1. Navegue até Configuration > Device Setup > Routing > EIGRPv6 > Set up.
2. Clique em Interfaces passivas > Adicionar > Selecionar interface.
3. Click OK.
4. Clique em Apply.
5. A janela CLI é exibida.

Configuração de Métricas Default e EIGRP do Roteador

1. Navegue até Device Setup > Routing > EIGRPv6 > Set up.
2. Clique em Instâncias do processo > Fornecer valor de ID do processo.
3. Clique no botão Avançado.
4. Forneça Router ID, Default Metrics, Stub e valores de vizinhos de log.

        

   
5. Clique em Apply.
6. A janela CLI é exibida.

Configuração de regras de filtro (lista de distribuição)

1. Navegue até Configuration > Device Setup > Routing > EIGRPv6 > Filter Rules.
2. Clique em Add > Select Prefix list > Direction > Interface.
3. Click OK.

                 

   
4. Clique em Apply.
5. A janela CLI é exibida.

Redistribuir configuração de rotas

1. Navegue até Configuration > Device Setup > Routing > EIGRPv6 > Redistribution.
2. Clique em Add > Select protocol.
3. Fornecer métricas opcionais
4. Click OK.                                               
5. Clique em Apply.
6. A janela CLI é exibida

Vizinho: Modo de Roteador Unicast

1. Navegue até Configuration > Device Setup > Routing > EIGRPv6 > Static Neighbor.
2. Clique em Add > Select Interface.
3. Forneça o Endereço do Vizinho.
4. Click OK. 
   
5. Clique em Apply.
6. A janela CLI é exibida.

Modo de roteador multicast

A configuração do modo de roteador Multicast é semelhante àquela do modo de roteador Unicast.

1. Navegue até Configuration > Device Setup > Routing > EIGRPv6 > Setup.
2. Ative a caixa de seleção para ativar o processo EIGRPv6.
3. Insira um valor no campo Entrada de processo EIGRPv6.
4. Clique em Apply.
5. Capaz de ver o CLI.

EIGRP IPv6 em CSM

Visão Geral das Novas Opções no CSM para EIGRPv6

• O suporte a EIGRPv6 é adicionado como parte do CSM 4.27.
• Configuração do EIGRPv6 adicionada como parte do comando Interfaces Sub CLI.
• Configuração do EIGRPv6 adicionada aos comandos Router e Support Router.

Habilitar Suporte a EIGRP IPv6

1. Navegue até Plataforma > Roteamento > EIGRP > Família IPv6.
2. Ative o IPv6 clicando na caixa de seleção Enable IPv6 EIGRP.
3. Forneça o número AS entre 1 e 65535. 
4. As abas permitem configurar Setup (mostrado aqui), Filter Rules, Neighbors, Redistribution, Summary Address e Interfaces.

Guia Configuração do EIGRP IPv6

1. Navegue até Plataforma > Roteamento > EIGRP > Família IPv6 > Guia Configuração.
2. A interface passiva tem 3 opções

       1. Nenhuma 

       2. Incumprimento  

       3. Interface Específica

3. Padrão Suprima atualizações de roteamento em todas as interfaces.
4. Em Interface Específica, selecione interface no seletor de Interface.
5. Atribua valores a Métricas Default. 
6. Clique em OK e em Salvar.      

Guia Regras de Filtro IPv6 do EIGRP

1. Navegue até a guia Platform > Routing > EIGRP > IPv6 Family > Filter Rules.
2. Selecione Direção do filtro Eigrp de acordo com a Direção (Entrada ou Saída).
3. Selecione Interface.
4. Insira a lista de prefixos IPv6 para filtrar conexões com base em uma lista de prefixos IPv6.

Guia Vizinhos IPv6 do EIGRP

1. Navegue até a guia Platform > Routing > EIGRP > IPv6 Family > Neighbors.
2. Insira a interface e a rede na caixa de diálogo Add/Edit IPv6 Eigrp Neighbor Page.

Guia Redistribuição de IPv6 do EIGRP

1. Navegue até a guia Platform > Routing > EIGRP > IPv6 Family > Redistribution.
2. Clique no botão Adicionar e selecione Protocolo. Com base na seleção do Protocolo, outras opções são ativadas. 
3. Para BGP e OSPF, caixa de texto ID habilitada.
4. Se o OSPF estiver habilitado, as opções opcionais de redistribuição do OSPF estarão habilitadas
5. Se o ISIS estiver ativado, o nível ISIS será ativado.

Guia EIGRP IPv6 Summary Address (Endereço resumido do EIGRP IPv6)

1. Navegue até a guia Platform > Routing > EIGRP > IPv6 Family > Summary Address.
2. Clique no botão Add e selecione interface no seletor de Interface.
3. Em Rede, selecione os valores Endereço IPv6 e Distância Administrativa.
4. Clique em OK e em Salvar. 

Guia Interfaces EIGRP IPv6

1. Navegue até a guia Platform > Routing > EIGRP > IPv6 Family > Interfaces.
2. Clique no botão Adicionar e selecione interface no seletor de Interface.
3. Você pode alterar o intervalo de Hello e o tempo de espera (opcional).
4. O Split Horizon é ativado por padrão.  Ela pode ser desmarcada. 
5. Clique em OK e em Salvar. 

Troubleshooting

Etapas para solucionar problemas

• Verifique o estado da vizinhança usando os comandos show.
• Verifique a saída de show ipv6 eigrp topology para verificar o conteúdo da tabela de topologia.
• Use o comando show ipv6 eigrp events, que pode fornecer informações úteis sobre os principais eventos relacionados ao EIGRP.
• Use show eigrp tech-support detailed para verificar os valores de vizinhos e de timer da tabela de topologia.

Show ipv6 eigrp events

show ipv6 eigrp events exibe registros de eventos importantes nos sistemas que são úteis na depuração.

ciscoasa(config-rtr)# show ipv6 eigrp events

Event information for AS 50:

   1 18:05:56.203 Metric set: 1001::/64 768

   2 18:05:56.203 Route installing: 1001::/64 fe80::250:56ff:fe9f:e7e8

   4 18:05:56.203 FC sat rdbmet/succmet: 768 512

   5 18:05:56.203 Rcv update dest/nh: 1001::/64 fe80::250:56ff:fe9f:e7e8

   6 18:05:56.203 Change queue emptied, entries: 1

  7 18:05:56.203 Metric set: 1001::/64 768

  8 18:05:56.203 Update reason, delay: new if 4294967295

Show ipv6 eigrp timers

show ipv6 eigrp timers mostra o temporizador hello atual e o temporizador hold aplicado.

• O temporizador padrão para o intervalo de Hello e o temporizador de espera é de 5 segundos e 15 segundos.
• Se a interface NBMA tiver largura de banda menor, o valor padrão do temporizador de Hello será de 15 segundos; para o temporizador de espera, será de 180 segundos

ciscoasa(config-rtr)# show ipv6 eigrp timers

EIGRP-IPv6 Timers for AS(50)

  Hello Process

    Expiration    Type

|       0 .406  (parent)

  |       0 .406  Hello (m2)

  Update Process

    Expiration    Type

|       11.600  (parent)

  |       11.600  (parent)

    |       11.600  Peer holding

  |       11.930  (parent)

    |       11.930  Peer holding

Show ipv6 eigrp topology

show ipv6 eigrp topology A tabela de topologia consiste em todos os destinos anunciados por um roteador vizinho.

ciscoasa(config-rtr)# show ipv6 eigrp topology

EIGRP-IPv6 Topology Table for AS(50)/ID(172.27.173.103)

Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,

       r - reply Status, s - sia Status

P 1001::/64, 1 successors, FD is 768, serno 8907

        via fe80::250:56ff:fe9f:8d83 (768/512), m2

P 3001::/64, 1 successors, FD is 768, serno 8906

        via fe80::250:56ff:fe9f:8d83 (768/512), m2

P 2001::/64, 1 successors, FD is 768, serno 8905

        via fe80::250:56ff:fe9f:8d83 (768/512), m2

Show Tech para EIGRP

Show tech pode ser usado para solução de problemas, pois coleta informações úteis, incluindo parâmetros de temporizador, detalhes de vizinhança, estatísticas de tráfego para EIGRP, contadores de uso de memória e outros.

ciscoasa(config-if)# show eigrp tech-support detailed ?

exec mode commands/options:

  |  Output modifiers

  <cr>

ciscoasa(config-if)#

Exemplo de problema

Problema Visto com a Formação de Vizinhos

• Se for observado um problema com a formação de vizinhos:
  • Verifique se você tem pelo menos um endereço IPv4 configurado se router-id não estiver explicitamente configurado na configuração do modo de roteador.
  • Certifique-se de configurar router-id na configuração do modo de roteador.

Histórico das revisões