EIGRP知识

eigrp
增强的内部网关协议前身是 IGRP
协议号为：88
特点：
100%无环
收敛速度最快的协议（在中大型网络中）
支持多种被路由协议（ip ipx appletalk）
支持任意节点汇总
支持VLSM（长子网掩码）/CIDR（无类别域间路由）
在广域网配置简单
支持非等开销负载均衡
支持加密认证

AD:邻居到达目标的距离
FD：本路由器到达目标距离、
AD 1收敛速度快
2有这个公式算出来的不成环。。
一但判断通过的话、
如果AD 直接放出FS，所以快这也是快的原因之一。
用的扩散机制DUAL扩散更新算法，是部分更新。快的原因之一。
扩散的所有对象是确定的为他的邻居，而邻居能通过邻居表查找
eigrp
如何形成邻居表，
hello包发现邻居
建立邻居比对参数 as号 k值 认证
update包来建立邻居关系 类似于tcp三次握手 init位要置位
通过组播向邻居发送路由信息。
eigrp 的数据包有 hello包 update包 查询包 应答包 ack包
稳点的线路叫passive
查询的线路叫active
卡在活动状态的现象，如果卡在活动时间的时间太长，就会把正常的邻居强制断开
所以出现了SIA机制，在对方发查询包是，邻居先给发一个SIA reply包，保持邻居关系的正常建立

stub末节路由器：当你把路由器设置成stub时，上游不会向你发查询，
凡是stub路由器，在默认情况下只会通告自己的直连路由和汇总路由
在非默认的情况下，可以有静态和重发布。
或者receive只接收形态

配置：eigrp route id 可写可不不写
两种宣告方式
主类或者精确（带反掩码的）
为了网络的平稳性就把hold15s就随机变化

eigrp邻居表的内容：
1、顺序
2、对端邻居的接口ip
3、与邻居相连的接口
4、holdtime：
5、uptime 与邻居相连的时间
6、SRTT：来回往返时间
7、RTO：重传超时时间
8、QCOT ：等待队列
9、seq：序列号
hello包也有两种，发现邻居的时候有数据，
保活的时候没有数据
k1 k2 k3 k4 k5
带宽 负载 延时 可靠性、MTU
10100
k值默认情况下 度量（metric）
度量=（10^7/整路径的最小带宽）*256+（所有延时的总和/10）*256
router eigrp 1
variance 2 //非等价负载均衡的倍数值
只要目标地址又符合fd>ad 的次优路径通过variance

借地址：在公网没有地址的情况下可以借用环回的地址
ip unnumber lookback 100

在广域网中eigrp不比对线两端的接口是否在同一个网段

建立n（n-1）/2 个邻居
eigrp可以宣告静态
末节路由器的配置
eigrp stub //末节路由器（直连和汇总）
eigrp的汇总：
汇总自动生成空接口防环

默认路由下放
ip route 0.0.0.0 0.0.0.0 f0/0
1、重发布形式
router eigrp 1
redistribute static metric 10000 100 1 255 1500
2、宣告的形式（eigrp可以宣告静态）
router eigrp q1
network 0.0.0.0 0.0.0.0
3、汇总的方式
intf0/0
ip summary address eigrp 1 0.0.0.0 0.0.0.0.0

对于eigrp有两种管理距离 D 90和DEX170
为什么有两种，是思科亲生的， 本质上是为了防环
eigrp本地汇总的管理距离为5
设置外部管理距离大于内部管理距离的本质原因是为了防环（水平分割）
eigrp的认证
r2(config)#key chain a
r2(config-keychain)#key 1
r2(config-keychain-key)#key-string cisco123
r2(config)#interface s1/1
r2(config-if)#ip authentication key-chain eigrp 90 a
r2(config-if)#ip authentication mode eigrp 90 md5

eigrp怎么修改k值
metric weights 0 1 1 1 1 1

高端的写法
router eigrp xx
address-family ipv4 unicast autonomous-system1
af-interface Serial1/0
authentication mode hamc-sha-256 7 cisco
强力的认证方式，可以防止ip的snooping攻击