CCNP理论之EIGRP协议（二）

EIGRP（增强型内部网关路由协议）

三、EIGRP的配置及验证

1、基本配置

<config>router eigrp [AS 1-65535]

<config-router>net 192.168.1.0  0.0.0.255

<config-router>no auto-summar

 

宣告方法

主类宣告：network 192.168.1.0

正掩码宣告：network 192.168.1.0  255.255.255.0

反掩码宣告：network 192.168.1.0   0.0.0.255  (推荐)

精确宣告：network 192.168.1.1   0.0.0.0

以上均可以进行宣告，但用反掩码更好

一台路由器可以配置多个AS，但AS之间的路由相互隔离。

 

2、查看EIGRP的运行情况，常用命令

show ip eigrp neighbors(邻居)     show ip eigrp topology(拓扑)     show ip eigrp topology all-links(所有路径)

show ip eigrp interface(接口)       show ip eigrp traffic(分组数量)

其中show ip eigrp topology的输入条目状态

Passive(被动)：稳定的网络处于被动状态

Active(主动)：该网络当前不可用，正在重新计算路由

Update(更新)：正在更新或等待对更新分组的确认

Query(查询)：网络有未得到应答的查询分组或等待查询确认

reply-Status(应答状态)：软件发送查询并等待应答时设置的标记

SIA.Status(陷入主动状态)：网络中出现了汇聚问题

Reply(应答)：正在生成对该网络的应答

 

3、EIGRP的Passive-interface

作用：禁止通过被动接口建立邻居、收发更新，让EIGRP进程通告被动接口连接的子网。

passive-interface default：将所有接口设为被动 

no passive-interface  [interface]：允许某接口

 

4、路由汇总

EIGRP自动在网络边界进行汇总。在路由器接口上配置汇总后，汇总路由将被加入到路由表。这种路由的下一跳接口设置为Null0，用于放环。

手工汇总：

<if>ip summary-address eigrp [AS]  address mask

汇总路由的管理距离为5

汇总原则：精确；在所有出接口做汇总

汇总特点：

本地必须有明细路由，才会从做汇总的出接口发出汇总路由；

直到明细的最后一条路由消失，汇总才会消失；

汇总路由的metric值会取最小的metric值。

 

5、下发默认路由的3种方法

①.重发布静态

<config>ip route 0.0.0.0  0.0.0.0 [出接口]

<config-router>redistribute static

默认是按静态路由出接口类型计算metric，路由条目标记为EX*，管理距离为170。

②.Network 0.0.0.0

<config>ip route 0.0.0.0 0.0.0.0 [serial 0]     (必须写出接口)

<config-router>network 0.0.0.0

路由条目标记为D*

③.IP default-network

<config>ip default-network [网络号]     (一定主类)

下发给其他路由器当作默认路由。本命令要满足一下条件：

接口IP地址必须主类；

接口必须宣告进EIGRP；

使用命令下发时也必须写主类网络号。

 

6、EIGRP负载均衡

默认支持4条路径的负载均衡，最大支持16条。

不等价负载均衡：度量值不同的多条路径之间均衡负载，通过设置variance multiplier可让EIGRP将可行后继路由也加入路由表。

进入拓扑表：AD<FDmin  (增大带宽，减小延迟修改AD)

进入路由表：AD≤FDmin*Variance  (variance取值为1-128，取整+1)

 

7、EIGRP的身份验证---只支持MD5认证

步骤：

①.key chain [name]        定义key库名，本地有效

②.key [id]                       定义key号，两端要一致

③.key-string [password]      设置密码

④.ip authentication mode eigrp [AS] md5         开启MD5认证

⑤.ip authentication key-chain eigrp [AS] [name]     接口上调用

查看：show key chain

排错：debug eigrp packet

 

四、EIGRP的优化

1、陷入主动状态SIA

当路由器进入主动状态，并因此发起查询，仅当收到每个查询的应答后，该路由才会脱离主动状态并进入被动状态。如果在3分钟（默认时间）内没有收到对查询的应答，路由将陷入主动状态SIA。

SIA常见原因：

路由器太忙无法回答查询，CPU使用过高或内存不够等；

路由器之间的链路质量低劣，传输分组丢失；

某种故障导致数据流只能沿着链路的一个方向传输，单向链路。

 

2、限制EIGRP查询范围

①使用汇总限制查询范围

查询在收到汇总路由的路由器处结束，仅当其路由表中有与被查询的网络完全匹配的路由时，才会进一步传播查询，否则直接回应不可达。

②使用末节路由器限制查询（stub routing）

末节路由器通过hello包告诉所有邻居自己是一台末节路由器，则邻居将不会向末节查询任何路由。一般只用于hub-spoke网络中的分支路由器上。

<config-router>eigrp stub [receive-only|connected|static|summary|redistributed]

eigrp stub如不加参数，默认为connected和summary。

receive-only：只接收不通告。此参数只能单独使用，其他则可以任意组合。

summary：通告汇总路由

static：通告静态路由

connected：通告直连路由

redistribute：通告重分布的路由