1. 简介:
1) EIGRP:
Ø 介绍:
EIGRP是Cisco的私有路由协议,它综合了距离矢量路由协议和链路状态路由协议两者的优点,一般称为混合路由协议或者超级矢量路由协议。
Ø 四个特点:
l 快速收敛
l 减少宽带占用
l 支持多种网络层协议
l 无缝连接数据链路层协议和拓扑结构
2) 路由表的学习过程
Ø 名词解释:
l metric:
metric是路由算法用以确定到达目的地的最佳路径的计量标准,默认情况下metric的值以带宽(Bandwidth)和延迟(Delay)来决定,计算公式为(10000000/最小带宽(Kbit/s)+累积延迟)*256,其中可靠性(Reliability)、负载(Load)、最大传输单元(MTU)也可以作为衡量metric值的标准。
l 通告距离(AD)
邻居报告到达目标网络的metric
l 可行距离(FD)
本地路由器到达目标网络的metric
l 继任者(Successor)
最佳路径到达目标网络的下一跳路由器
l 可行继任者(FS)
备用路由到达目标网络的下一跳路由器
l 邻居表:
每个路由器的RAM中都保存有关于邻居的地址和接口信息的表
l 拓扑表:
每一个FS所宣告的到达目标网络的距离AD。本地路由器计算出的,经过每个FS到达目标网络的距离FD。
l 路由表:
该表中存有到达特定网络终端的路径与一些与这些路径相关的度量。
Ø 学习过程:
l 路由器之间相互发送hello包信息,默认5秒一次,15秒超时,组播地址224.0.0.10,不停的发送,一旦超时,邻居与它所提供的信息全删除。以此来形成邻居表。
l 先获得邻居表的信息(并非将它们放进拓扑表),按照AD
l 获得拓扑表的信息(并非将它们放进路由表),按照AD≤AD(最小)*变量因子、FD≤FD(最小)*变量因子,变量因子默认为1进行赛选,最后把赛选胜出的数据放入路由表,此时形成路由表。
Ø 示例:
l Rou1邻居表:
下一跳
|
接口
|
Rou2
|
e0/0
|
Rou3
|
e0/1
|
Rou1通过发送hello数据包,获得从接口e0/0出去到达Rou2,从接口e0/1出去到达Rou3的信息,形成邻居表。
l Rou1拓扑表:
需到网段
|
FD度量值
|
AD度量值
|
邻居
|
10.1.1.0/24
|
2000
|
1000
|
Rou2(e0/0)
|
10.1.1.0/24
|
2500
|
1500
|
Rou3(e0/1)
|
先获取邻居表的信息,通过AD
l Rou1路由表:
需到网段
|
FD度量值
|
使用接口
|
下一跳
|
10.1.1.0/24
|
2000
|
e0/0
|
Rou2
|
先获取拓扑表的信息,通过AD≤AD(最小)*变量因子、FD≤FD(最小)*变量因子来筛选,此时AD最小值为1000,FD最小值为2000,对于Rou1到达Clo1从Rou2方向的路1000≤1000*1、2000≤2000*1。对于Rou1到达Clo1从Rou2方向的路1500不大于等于1000*1、2500不大于等于2000*1,所以淘汰,因此路由表中只有Rou1到达Clo1从Rou2方向的记录。
3) 汇总
Ø 自动汇总
自动汇总将汇总到主类掩码,默认为开启,自动汇总将导致不连续子网问题。
Ø 手动汇总
手动配置路由汇总,解决不连续子网问题,并且减少路由条目,更加易于管理。
4) 等价与不等价负载均衡
Ø 等价负载均衡
默认情况下支持等价负载均衡,最多支持16条路径负载均衡,使用maximum-paths命令可以改变条数
Ø 不等价负载均衡
允许两条以上不同metric值的路由共同承担流量,默认变量因子variance=1,意味着等价负载均衡。
5) 验证
EIGRP只支持MD5验证,对每个包都验证,两端的密码配置必须一致,使用key-chain来管理密钥。
2. 拓扑图:
3. 步骤:
1) 添加模块:
2) 设置IP及开启EIGRP协议
Ø Rou1:
l 配置环回口l0,l1,l2的地址分别为1.1.1.1/24,1.1.2.1/24,1.1.3.1/24来表示3个不同的网段进行测试。
l 配置e0/0,e0/1的地址,并启动。
l 配置EIGRP,其中100为自治系统号,所有路由器要保证一样才能交流信息。下面网段后的是通配符,用于通告网络地址时对网络地址进行匹配,为0则匹配。
Ø Rou2:
Ø Rou3:
Ø Rou4:
3) 解决子网不连续
Ø 查看路由表
l Rou1
l Rou2
l Rou3
l Rou4
Ø ping:
ping Rou4上的地址不通
Ø 关闭自动汇总:
l Rou1:
no auto-summary表示关闭自动汇总
l Rou2:
l Rou3:
l Rou4:
Ø Ping
关闭自动汇总后,网络通了
4) 手动配置路由汇总
Ø 查看
l Rou1
关闭自动汇总后的路由表条目明显比开启自动汇总时多很多,从而增加了更新路由表的流量,并且也不易于管理。解决此问题方法需要使用手动汇总
l Rou2
l Rou3
l Rou4
Ø Rou1上汇总
在Rou1的e0/0,e0/1端口上将1.1.1.0/24,1.1.2.0/24,1.1.3.0/24网段的地址汇总
Ø Rou2上汇总
Ø Rou3上汇总
Ø 查看
l Rou1
可以看到Rou1上的1.1.1.0/24,1.1.2.0/24,1.1.3.0/24的地址已经汇总成1.1.0.0/16
l Rou2
l Rou3
l Rou4
Ø Ping
手动汇总后,网络依然是通的
5) 实现不等价负载均衡
Ø Rou1路由表:
从Rou1到10.0.0.0/8的网段是从e0/0接口出去的,可以得出Rou1到达10.0.0.0/8网段的链路为Rou1到Rou3再到10.0.0.0/8
Ø Rou1拓扑表:
拓扑表中,同样从Rou1到10.0.0.0/8的网段是从e0/0接口出去的,而从Rou1到达10.0.0.0/8的网段,应该还可以从Rou1到Rou2再到Rou3最后到达10.0.0.0/8的网段
Ø Rou1拓扑表的所有连接:
使用show ip eigrp topology all-link来查看给筛选掉的链路,此时可以看到上面猜测的链路出来了,到达10.0.0.0/8的网段,下一条为24.1.1.2从Rou1的e0/1口出去,根据AD
Ø 修改延迟:
l Rou2的e0/0:
由metric的计算公式可以得出,要改变metric的值需要改最小宽带或累积延迟,这里我们选择来改累积延迟,使用delay 1,将延迟改成10毫秒(延迟的单位为10ms)
l Rou3的e0/1:
Ø Rou1的拓扑表:
再次查看拓扑表,可以看到从Rou1到Rou2再到Rou3最后到达10.0.0.0/8的网段的链路的AD为281856,小于FD(最小)307200,链路进入了拓扑表
Ø Rou1的路由表:
再次查看路由表,发现到达10.0.0.0/8网段依然只有从Rou1到达Rou3再到10.0.0.0/8网段的链路,由于进入路由表的筛选规则为AD≤AD(最小)*变量因子、FD≤FD(最小)*变量因子,变量因子默认为1,对于从Rou1到Rou2再到Rou3最后到10.0.0.0/8的链路,AD值281856不小于等于281600*1,FD值307456不小于等于307200*1因此被筛选掉了
Ø 修改变量因子:
使用命令variance 2把变量因子修改成2
Ø Rou1路由表:
再查看路由表,可以看到到达10.0.0.0/8的网段有2条路了,从而实现不等价负载均衡
6) MD5验证
Ø 创建钥匙
l Rou3上:
n key chain创建一个钥匙串,其名字为key1,链路两端可以不同
n key 1在该钥匙串上创建一把钥匙,其编号为1,链路两端必须相同
n key-string cisco该钥匙的密钥为cisco,链路两端必须相同
EIGRP验证过程为先认证key ID是否相同,如果key ID不同,直接验证失败,key ID相同再看key ID中的密钥是否相同,如果不同验证失败
l Rou4上:
Ø 使用钥匙
l Rou3上:
n ip authentication mode eigro 100 md5使用MD5进行数据包的加密
n ip authentication key-chain eigrp 100 key1使用钥匙名为key1的钥匙串
l Ping:
由于Rou3上使用了验证,而Rou4上没有使用,使得Rou1 ping 1.1.4.1不通
l Rou4上:
l Ping:
Rou4上使用验证后,网络通了