1、常用管理距离(AD值)
直连接口:0 静态路由:1 EIGRP汇总路由:5 外部BGP:20
内部EIGRP:90 OSPF:110 IS-IS:115 RIPv1、v2:120
外部EIGRP:170 内部BGP:200 未知:255
2、有类及无类路由查找
(1)有类路由查找(no ip classless)
先查找目的地址所属主类,如果路由表中有主类路由,则再去找子网,如果有子网路由,则查询被限定在子网中进一步查找。如果在子网中查找失败则丢弃数据包,即使有默认路由存在。
如果本地没有该主类路由,则看是否有默认路由,如果有,则转发,如果没有,则丢弃。
(2)无类路由查找(ip classless)
路由器不会注意目的地址的类别,它会在目的地址和所有已知的路由之间逐位(bit by bit)执行最长匹配。
3、有类及无类路由选择协议
(1)有类路由选择协议:RIPv1;
(2)无类路由选择协议:RIPv2,EIGRP,OSPF,BGP等。
根本区别在于:更新消息中是否包含网络掩码。
4、静态路由的配置
ip route 192.168.10.0 255.255.255.0 192.168.1.0 使用指向下一跳的静态路由
ip route 192.168.10.0 255.255.255.0 fa0/0 使用指向出接口的静态路由
使用指向出接口的静态路由会作为直连网络输入到路由表中,当出接口所直连的网络不是目的网络时,会在对方的路由器进接口处发出代理ARP请求,请求下一跳地址,给路由器带来额外负担。所以建议使用指向下一跳的静态路由。如下图所示。
5、浮动静态路由
ip route 0.0.0.0 0.0.0.0 教育网的下一跳
ip route 0.0.0.0 0.0.0.0 电信网的下一跳 10
通过修改缺省的管理距离实现路由冗余
6、RIP认证
(1)明文认证:发最小的KeyID,收到的key-string在key-chain中比较,有相同的key-string则认证通过。
Key-chain CCNP
key 1
key-string cisco
(2)MD5认证:
<1>发送KeyID最小的,携带了key-id信息,具有相同key-id的key-string相互比较,若匹配,则认证成功,若不匹配,则认证失败。
<2>当没有相同的keyid时,比较keyid+1,如存在则比较,相同通过认证,不同认证失败。若不存在keyid+1,则继续比较keyid+2。
配置方法同上。
(3)在接口上启用认证:
int fa1/0
ip rip authentication mode[md5|text]
ip rip authentication key-chain CCNP
RIP验证路由的方向为收方向。
7、RIP默认路由的下发方式
(1)ip route 0.0.0.0 0.0.0.0 serial 0
router rip
network 0.0.0.0
(2)ip route 0.0.0.0 0.0.0.0 serial 0
router rip
default-information originate
(3)ip route 0.0.0.0 0.0.0.0 serial 0
router rip
redistribute static
8、查看配置
查看EIGRP邻居表:show ip eigrp neighbors
查看EIGRP拓扑表:show ip eigrp topology
查看EIGRP路由表:show ip route eigrp
查看EIGRP协议:show ip protocols
查看EIGRP接口:show ip eigrp interfaces
查看全部EIGRP拓扑表:show ip eigrp topology all-links,可以查看到不满足FC条件的链路
查看EIGRP流量:show ip eigrp traffic
9、EIGRP Metric值
Bandwidth、Delay、Reliability、Loading、MTU
当k1=1,k2=0,k3=1,k4=0,k5=0时,Metric=bandwidth+delay
10、EIGRP下发默认路由
(1)ip route 0.0.0.0 0.0.0.0 serial 0
router eigrp 100
network 0.0.0.0
(2)ip route 0.0.0.0 0.0.0.0 serial 0
router eigrp 100
redistribute static
(3)ip summary-address eigrp 100 0.0.0.0 0.0.0.0
汇总成全0路由,在边缘路由器连接内网的接口下配置
11、汇总路由配置
Router(config-if)#
ip summary-address eigrp as-number address mask [admin-distance]
接口将生成汇总路由
ip summary-address eigrp as-number address mask leak-map
泄露列表配置手动汇总路由
12、等价负载均衡
Router(config-router)#
variance 1
不等价负载均衡
Router(config-router)#
variance multiplier
不等价负载的条件:新路径的FD要小于最优FD*V值,并且新路径AD<最优路径FD。
13、EIGRP认证
支持明文认证的路由协议:IS-IS、OSPF、RIPv2
支持加密认证的路由协议:OSPF、RIPv2、BGP、EIGRP
明文认证:路由器发送数据包和密钥,邻居检查密钥是否匹配,安全性低。
密文认证:配置密钥ID和密钥,路由器发送数据包和消息摘要,密钥不发送,安全性高。
EIGRP只支持MD5认证,生成一个消息摘要,路由器配置一个密钥ID和密钥,每个参与认证的邻居必须配置相同的密钥ID和密钥。
Router(config)#
key chain name-of-chain
key key-id
key-string text
accept-lifetime start-time {infinite | end-time | duration seconds}
send-lifetime start-time {infinite | end-time | duration seconds}
Router(config-if)#
ip authentication mode eigrp autonomous-system md5 指定EIGRP数据包的MD5认证
ip authentication key-chain eigrp autonomous-system name-of-chain
使用key-chain中的key启用EIGRP数据包的认证
EIGRP开DEBUG排错:debug eigrp packets
14、EIGRP Query过程
当路由条目丢失时,EIGRP路由器向邻居发送Query,丢失的路由条目会置为Active state。
(1)接收路由器收到Query报文,且有该路由信息:
>>如果查询者不是该路由的可行后继路由器,那接收路由器会把可行后继路由器以Reply发给查询者。
>>如果查询者是该路由的可行后继路由器,则该路由器会先判断本地拓扑表内是否有该路由的备份路由(其他可行后继路由):
>>>如果有备份路由,则该路由器将更新本地路由表,将最优路由切换至该路由,并将以该路由器以Reply方式发送给查询者。
>>>如果没有备份路由,将该路由条目置为Active,然后转发查询发给其他EIGRP邻居。
>>>>如果该路由器有其他邻居,则继续按照以上步骤查询。
>>>>如果该路由器没有其他邻居,则将把拓扑表和路由表中有关该路由删除,并发送Reply给查询者,告知路由不可达。
(2)如果接收者在路由表或拓扑表中没有该路由的信息,则该路由器会直接向查询者发送Reply给查询者,告知路由不可达。
路由器从邻居收到所有的Replies时,才重新计算丢失路由的可行后继路由器。
默认情况,如果邻居未能在3分钟内回复查询,丢失的路由条目将处于SIA状态,路由器重置对于未能答复邻居的邻居关系。
15、EIGRP Stub
提高网络的稳定性,降低了资源开销,并简化了远程路由器配置。
末节路由器发送一个特殊的对等体消息给所有的邻居,报告其状态为Stub路由器。
邻居不会向Stub路由器发送任何Query消息。
末节路由器通常用于 Hub-and-Spoke 拓扑。
配置EIGRP Stub:
Router(config-router)#
eigrp stub [receive-only | connected | static | summary]
不加参数默认为connected和summary,只通告直连和汇总路由。
16、EIGRP妥善关闭
(1)发送goodbye消息:no network 或 no router eigrp
(2)不发送goodbye消息:接口被关闭或者重启路由器
17、EIGRP命名模式
Router(config)# router eigrp TEST
Router(config-router)# address-family ipv4 unicast autonomous-system 1
Router(config-router-af)# network 10.1.1.0 0.0.0.255
Router(config-router-af)# eigrp router-id 1.1.1.1
Router(config-router-af)# no shutdown
Router(config-router)# exit-address-family
Router(config-router)# address-family ipv6 unicast autonomous-system 1
Router(config-router-af)# eigrp router-id 1.1.1.1
Router(config-router-af)# no shutdown
Router(config-router)# exit-address-family
address-family 配置模式- (config-router -af )#
address-family interface 配置模式 - (config-router -af -interface)#
address-family topology 配置模式- (config-router -af -topology)#
查看命名模式配置:show ip protocols
将传统模式升级为命名模式:
Router(config-router)#do sh run | s r e
router eigrp 88
network 0.0.0.0
Router(config-router)#eigrp upgrade-cli TEST
Configuration will be converted from router eigrp 88 to router eigrp TEST.
Are you sure you want to proceed? ? [yes/no]: yes
Router(config)#*Aug 4 08:32:35.414: EIGRP: Conversion of router eigrp 88 to router eigrp TEST - Completed.
Router(config)#do sh run | s r e
router eigrp TEST
address-family ipv4 unicast autonomous-system 88
topology base
exit-af-topology
network 0.0.0.0
exit-address-family
18、EIGRP使用命名模式的原因
EIGRP Wide Metrics 使用 64-bit metric进行计算
传统EIGRP的Metric为32-bit,最大Metric为:4294967296
64-bit Metric计算只能在命名模式的EIGRP中使用,传统EIGRP使用32-bit Metric
Metric计算公式也有所变化:
默认K值: K1=K3=1 K2=K4=K5=K6=0
R1(config)# router eigrp ccnp
R1(config-router)# address-family ipv4 autonomous-system 100
R1(config-router -af)# metric weights 0 1 0 1 0 0 0
K6用于计算扩展属性:抖动和能耗
Jitter(抖动)—(单位:us):路由路径中所有链路的累加,优选路由抖动值的较低。
Energy(能耗)—(单位:瓦/kbps):路由路径中所有链路的累加,优选路由能耗值的较低。
Metric计算公式:
精简公式:Metric = K1*Min Throughput+K3*Total Latency
Minimum Throughput(最小吞吐量) = 10^7*65536/BW
Total Latency(总延迟) :取路径上所有延迟,分别计算,然后取和,65536为计算常数。
接口带宽≤1G时,Latency = 接口delay × 65536
接口带宽>1G时,Latency = 10^7 ÷ 接口bandwith × 65536
接口带宽超过1G时,延迟将不能被精确描述,故计算时不再使用接口延迟。
环回口同样适用(默认带宽为8G)
手动设置带宽后,延迟会按公式推导,不再使用接口延迟默认参数。
Wide Metric为64bit,而路由表中使用的为32bit,故在将wide metric放入路由表时,需要使用比例因子将metric进行缩小。
RIB Metric = (Wide Metric / RIB_scale_value).
Router(config-router -af )# metric rib-scale scale-value
范围1~255,默认128.
命名模式使用的安全校验算法:SHA2-256 bit
key chain KEY-CHAIN
key 1
key-string TEST1
key 2
key-string TEST2
router eigrp TEST
address-family ipv4 unicast autonomous-system 88
af -interface default
authentication key-chain KEY-CHAIN
authentication mode hmac-sha-256 PASSWORD
exit -af -interface
topology base
exit -af -topology
network 0.0.0.0
exit -address-family