CCNP小实验之EIGRP

EIGRP实验

实验拓扑如图:

要求:
1.汇总R3的loopback接口网段;
2.R1去往R3的loopback达到不等价负载均衡;R3去往R1的loopback达到不等价负载均衡。
3.R1和R3之间实施认证;
4.R4是EIGRP自治系统的边界路由器,连接了ISP,R4宣告默认路由;
5.R4上使用PAT,实现EIGRP自治系统能够访问公网IP;
6.打断DUAL查询的环路,配置合适的路由器为EIGRP stub。

底层接口配置省略,IP由两者之间的路由器号组成,如R1与R2之间即为12.12.12.1和12.12.12.2,以此类推。配置命令为简写。

 

基本配置如下:

R1

router ei 90

no au

net 12.12.12.0 0.0.0.255

net 13.13.13.0 0.0.0.255

net 172.16.128.0 0.0.0.255

======================================

R2

router ei 90

no au

net 12.12.12.0  0.0.0.255

net 23.23.23.0  0.0.0.255

======================================

R3

router ei 90

no au

net 13.13.13.0  0.0.0.255

net 23.23.23.0  0.0.0.255

net 34.34.34.0  0.0.0.255

net 172.16.0.0  0.0.255.255

======================================

R4

router ei 90

no au

net 34.34.34.0  0.0.0.255

ip route 0.0.0.0  0.0.0.0  202.119.248.1

======================================

R5

ip route 0.0.0.0  0.0.0.0  202.119.248.100

======================================

 

根据需求进一步配置:

1、汇总R3的loopback网段

汇总要求在所有出接口上做,因此在R3的fa0/0、s1/0和s1/1接口下配置:

ip summary-address eigrp 90 172.16.0.0  255.255.252.0

 

2、不等价负载均衡

首先在R1上通过show ip route可以看到在没有负载均衡前,只有一条路到达R3的loopback口

然后,再通过show ip eigrp topology all命令,可以看到所有的EIGRP的拓扑,发现有2条路径到达R3的loopback口:

为什么选择从R3走,因为选择了最小的FD 156160。要让2条都启用,形成不等价负载均衡,根据选路原则,首先12.12.12.0这一条目要进入EIGRP的拓扑表,条件是什么呢?AD<FDmin,就是要让2297856这个值减小并要小于156160。根据metric的计算公式,通过增大带宽或减少延迟来使AD变小。其次,进入拓扑表还不够,最终要进入路由表才算是达到了负载均衡,这个条件又是什么?就是FD≤FDmin*Variance

具体配置(以R1到R3为例,R3到R1同理可得,不再列出)

R2

show int s0/1      #查看接口的带宽及延迟的值

conf t

int s0/1

bandwidth  1000000

delay 15

修改完后,R1上再来看一下,已经进入拓扑表了,134400<156160

R1

router ei 90

variance 15        (2301696≤156160*variance,取整+1,得出15)

show ip ro         (到达172.16.0.0/22有2条路径了,实现了非等价负载)

 

3、实现认证

R1                                                                                   R3

key chain ccnp                                                               key chain ccnp

key 1                                                                              key 1

key-string cisco                                                             key-string cisco

int fa0/0                                                                         int fa0/0

ip auth mode ei 90 md5                                                ip auth mode ei 90 md5

ip auth key-chain ei 90 ccnp                                         ip auth key-chain ei 90 ccnp

 

4、R4宣告默认路由

router ei 90

net 202.119.248.0  0.0.0.255

<config>ip default-network 202.119.248.0

 

5、R4上实现NAT访问ISP

acccess-list 1 per any

ip nat inside source list 1 int s0/1 overload

int s0/0

ip nat inside

int s0/1

ip nat outside

show ip nat translations

 

6、限制查询

R1

router ei 90

eigrp stub

具体的理论知识可参照本人之前发的博文。配置由本人完成,各位ITer如有更好的配置方法或发现有不妥的地方,请不惜赐教。

=====================================================

你可能感兴趣的:(详解,ccnp实验,EIGRP实验)