IGRP Cisco tarafından geliştirilmiş bir uzaklık-vektör algoritmasıdır. Bu yüzden network’te IGRP çalıştırmak için tüm router’ların Cisco olması gerekir. IGRP’de maksimum hop count değeri 255 dir ve RIP’te tanımlanabilecek maksimum hop count olan 15’den çok daha büyük bir değerdir. Bunun haricinde IGRP, RIP’ten farklı olarak en iyi yolu seçerken kullanılan metric değeri için varsayılan olarak, hattın gecikmesi (delay) ve band genişliğini (bandwidth) kullanır. Bunun haricinde güvenilirlik (reliability), yük (load) ve MTU (Maximum Transmission Unit) değerleri de metric hesabında kullanılabilir.
IGRP performans kontrolü için aşağıdaki sayaçları kullanır.
—Update timer: Hangi sıklıkla yönlendirme güncelleme mesajlarının gönderileceğini belirler. Varsayılan olarak 90 sn.’dir.
—Invalid timer: Router’ın herhangi bir yönlendirme kaydını geçersiz olarak işaretlemesi için ne kadar beklemesi gerektiğini belirtir. Varsayılan olarak update timer değerinin üç katıdır.
—Holddown timer: Holddown periyodunu belirtir ve varsayılan olarak update timer değeri artı 10 sn.’dir.
—Flush timer: Bir yönlendirmenin, yönlendirme tablosundan ne zaman süre sonra kaldırılacağını belirtir. Varsayılan değer ise update timer değerinin yedi katıdır.
IGRP’nin konfigürasyonu RIP’inkine çok benzese de önemli bir fark vardır. O da autonomous system (AS) numarasıdır. Aynı autonomous sistem de bulunan tüm router’lar aynı AS numarasına sahip olmalıdırlar. Router üzerinde IGRP’yi çalıştırmak için aşağıdaki komutu girmeniz gerekiyor.
RouterA(config)#router igrp 10
RouterA(config-router)#network 172.16.0.0
Yukarıdaki komutta router’a autonomous system (AS) numarasının 10 olduğunu ve bağlı bulunduğu ağın IP numarası bildiriliyor.
IGRP kullanılarak öğrenilen yönlendirme kayıtları “show ip route” komutunu yazdıktan sonra karşımıza çıkan yönlendirme tablosunda başında I harfi olan kayıtlardır
Konfigürasyonların Doğrulanması
Router üzerinde yapılan konfigürasyonu görüntülemek için kullanabileceğimiz bazı komutlar aşağıda listelenmiştir.
| Komut | Açıklama |
| Show protocol | Her bir interface’in Network katmanı adresini ve interface’lerin aktif (up) mi yoksa pasif(down) mi olduğunu gösterir. |
| Show ip protocol | Router’da çalışan yönlendirme protokolleri hakkında özet bilgi verir. |
| Debup ip rip | Router tarafından gönderilen ve alınan yönlendirme güncellemelerinin konsol portuna da yollanmasını sağlar. Böylece yönlendirme işlemlerini izleyebilirsiniz. Eğer telnet ile router’a bağlıysanız bu güncellemeleri izleyebilmek için “terminal monitor” komutunu kullanmalısınız. |
| Debug ip igrp (events/transactions) | Eğer events parametresi ile kullanılırsa ağ üzerindeki IGRP yönlendirme bilgileri hakkında özet bilgi sunar. Transactions parametresi ile birlikte kullanılırsa komşu router’lara yapılan güncelleme istekleri ile broadcast mesajları hakkında bilgi verir. |
Access list
Access list’ler sistem yöneticilerine, ağdaki trafik üzerinde geniş bir kontrol imkânı sunar. Ayrıca access list’ler router üzerinden geçen paketlere izin vermek veya reddetmek içinde kullanılır. Bunun haricinde telnet erişimleri de access list’ler kullanılarak düzenlenebilir. Oluşturulan access list’ler router’daki interface’lerin herhangi birisine giren veya çıkan trafiği kontrol edecek şekilde uygulanabilir. Eğer herhangi bir interface’e bir access list atanmışsa router bu interface’den gelen her paketi alıp inceleyecek ve access list’te belirtilen işlevi yerine getirecektir. Yani ya o paketi uygun yöne iletecek ya da paketi yönlendirmeden yok edecektir. Router’ın interface’inden alınan bir paketin tanımlanan bir access list ile karşılaştırılma sırası şöyledir;
—Paket, access list’teki kayıtlar kayıt sırasına göre karşılaştırılır. Yani ilk önce access list’teki ilk satırla daha sonra 2,3… gibi.
—Paket, access list’de uyuşan satır bulununcaya kadar karşılaştırılır. Yani paket access list’teki 3.satırla uyuşuyorsa, bu paket access list’deki diğer satırlarla karşılaştırılmaz.
—Her access list’in sonunda “deny” satırı bulunur ve access list’deki satırlarla uyuşmayan paketlerin tamamının router tarafından imha edilmesini sağlar.
IP ile birlikte kullanılan iki farklı türde access list vardır. Bunlar;
a-) Standart access list: Bu tür access list’te IP paketlerinin sadece kaynak (source) adreslerine bakılarak filtreleme yapılır. İzin verme ya da yasaklama bütün protokol kümesi için geçerlidir. IPX paketlerinde ise kaynak (source) ve hedef (destination) adresleri kullanılarak filtreleme yapılır.
b-) Extended access list: Bu tür access list’ler, IP paketlerinin hem kaynak hem de hedef adreslerini kontrol eder. Ayrıca Network katmanında tanımlanan protokol alanı ile Transport alanındaki port alanıda kontrol edilir. Böylece izin verilirken veya yasaklama yaparken protokol bazında bu işlemleri gerçekleştirmeye olanak sağlar. IPX paketlerinde ise kaynak adres, hedef adres Network katmanına ait protokol alanı ve Transport katmanındaki soket numarasıda kontrol edilir.
Access list’ler oluşturulduktan sonra sıra bu access list’leri Router’ın interface’lerine giriş veya çıkış listesi olarak atamaya geldi. Burada giriş (inbound) ve çıkış (outbound) kavramlarını açıklayalım. Inbound access list’lerin tanımlandığı interface’lerde paketler yönlendirme işlemine tabii tutulmadan access list’deki kayıtlarla karşılaştırılır. Outbound access list’lerin tanımlandığı interface’lerde ise router’a gelen paket ilk önce yönlendirme tablosuna göre yönlendirilir, ardından access list’deki satırlarla karşılaştırılır.
Bir interface için sadece bir tane inbound ve bir tane outbound access list tanımlanabilir. Aşağıdaki tabloda herbir protokole ait tanımlanabilecek access list’lerin numara aralıkları verilmiştir.
| Access List Numarası | Açıklama | |
| 1-99 arası | IP standart access list | |
| 100-199 arası | IP extended access list | |
| 1000-1099 arası | IPX SAP access list | |
| 1100-1199 arası | Extended 48-bit MAC address access list | |
| 1200-1299 arası | IPX summary address access list | |
| 200-299 arası | Protocol type-code access list | |
| 300-399 arası | DECnet access list | |
| 400-499 arası | XNS standart access list | |
| 500-599 arası | XNS extended access list | |
| 600-699 arası | Appletalk access list | |
| 700-799 arası | 48-bit MAC address access list | |
| 800-899 arası | IPX standart access list | |
| 900-999 arası | IPX extended acess list |