EIGRP详解

实验拓扑

初始化配置

部署eigrp

路由认证

基础认证

很类似前面说的RIP认证

部署

首先为了避免R3的信息混乱，简化实验结构，我们先把R3暂停运行

此时抓包你会发现信息都是加密过的

注意：

1.EIGRP只支持MD5认证

2.EIGRP默认只调用第一把密钥，并且第一把密钥认证失败，不会搜寻其他密钥

时间认证

这里的工程应用意义在于可以平滑的切换不同工作时间的认证密钥，有效的防止被***窃取信息。

接着配置另一个不同时间段的密钥

不同时间的密钥使用情况不同

切换过程中

两把密钥的信息

另一台也要相同的配置啊

默认路由（动态默认路由）

相关概念与RIP的相似

部署

方式一

这个方法是相对比较草根的

这种做法会导入所有的路由条目，说白了这种做法不安全

方式二

这个方式相对专业一些

我们将所有的K值都确认完毕，这些对学习到的路由参数是有极大的区别的

从此外网的路由是不会被导入进来的，即只导入静态路由

被动接口

除了RIP协议，其他协议如EIGRP、OSPF，若一边采用被动接口，则邻居关系无法建立，路由条目无法交互。

这样的话，相当于f0/0就是废了，我们在其方向上的流量已经回被拒绝的

EIGRP路由算法

EIGRP度量计算公式：

[K1 * BW + ((K2 * BW) / (256 – load)) + K3* delay]*[K5 / (reliability + K4)]

 

 EIGRP度量计算简化公式：

K1=1 K3=1 K2/4/5=0    1 0 1 0 0

K值不同无法建立邻居

K1代表带宽  K2代表负载  K3代表延迟  K4代表可信度  K5 MTU

 

EIGRP最终度量计算公式：

 256*(10^7/BW+DE/10)    <其中带宽为源到目的的最小带宽，延迟为源到目的出接口延迟总和>（就是用木桶原理的去理解）

反正不需要死记硬背，已经被淘汰的东西，了解即可~~

DUAL算法

绝对的无环算法，与OSPF算法类似

认识一些概念

FD :可行距离->源到目的地的最短距离（最佳路径）

AD ：通告距离->下一跳到目的地的距离（备选路径）

S ：后继站->最佳路径的下一跳

FS ：可行距离->备份路径的下一跳

FC ：可行条件（这个也是绝对无环的原因）

EIGRP邻居建立条件

1、K值要一致

2、密码要一致

3、AS号要一致

EIGRP负载均衡

这两个值相等就认为是负载均衡

效果

然而要出现这个效果需要关闭思科的快速转发机制：No ip cef

非等价负载均衡

尽管有些路径很宽敞，但也不能把所有的数据包都往这条链路上发送，低带宽的路径也可以接收数据包呀，这样可以提高带宽利用率。

做法:

①  备用路径要满足FC条件（不能环路）修改带宽或延迟

②  修改负载均衡变量（满足公式FD最佳* variance  >  FD备用）

EIGRP泄露图leak-map

接收端除了需要收到简介的汇总路由之外，还需要收到某条精细路由用于实现高级策略，此时则需要泄露图

部署

玩泄露图之前需要先做汇总，创建lookback2，192.168.0.1/32，192.168.1.1/32，192.168.2.1/32，192.168.3.1/32

在另外两台机子上验证汇总结果

之所以在R3有这样的显示是因为在这之前，上个实验做了负载均衡实验的原因

接着进行路由汇总以及展示汇总结果

这回在R2这里就只显示192.168.0.0网段，节省路由表有木有~~

进行泄露图实验

192.168.3.0网段的条目信息被泄露出来了~~~

EIGRP优雅关闭

用于实现无缝切换功能

观察

首先在R1和R2之间、R1和R3之间抓包，重复ping100000次，在这期间将R2的f0/0关闭，这种关闭是指通过软件策略上的关闭，需要在eigrp进程下才能出现的效果

之后就可以发现eigrp显示说端口再见~~

我们在R1和R3则会发现一个建立连接的有趣过程

这个也是为什么“优雅关闭hello包”夹在ICMP中间的原因

之所以能实现这个效果是由于eigrp记录着备用路径的原因

如果我们直接shotdown接口则会出现丢包

EIGRP陷入主动（SIA）

这个是唯一一个被人吐槽的地方，认为是个bug

Stack in active，卡壳了

上个实验说到的一个“有趣的建立连接的过程”其实就是一个陷入主动的发生场景

通过Query和Reply机制，对路由信息进行更新。从而判断出链路是否挂了。

后果：3分钟后，邻居重置，网络动荡