CCNP小实验之EIGRP

EIGRP实验

实验拓扑如图：

要求：
1.汇总R3的loopback接口网段；
2.R1去往R3的loopback达到不等价负载均衡；R3去往R1的loopback达到不等价负载均衡。
3.R1和R3之间实施认证；
4.R4是EIGRP自治系统的边界路由器，连接了ISP，R4宣告默认路由；
5.R4上使用PAT，实现EIGRP自治系统能够访问公网IP；
6.打断DUAL查询的环路，配置合适的路由器为EIGRP stub。

底层接口配置省略，IP由两者之间的路由器号组成，如R1与R2之间即为12.12.12.1和12.12.12.2，以此类推。配置命令为简写。

 

基本配置如下：

R1

router ei 90

no au

net 12.12.12.0 0.0.0.255

net 13.13.13.0 0.0.0.255

net 172.16.128.0 0.0.0.255

======================================

R2

router ei 90

no au

net 12.12.12.0  0.0.0.255

net 23.23.23.0  0.0.0.255

======================================

R3

router ei 90

no au

net 13.13.13.0  0.0.0.255

net 23.23.23.0  0.0.0.255

net 34.34.34.0  0.0.0.255

net 172.16.0.0  0.0.255.255

======================================

R4

router ei 90

no au

net 34.34.34.0  0.0.0.255

ip route 0.0.0.0  0.0.0.0  202.119.248.1

======================================

R5

ip route 0.0.0.0  0.0.0.0  202.119.248.100

======================================

 

根据需求进一步配置：

1、汇总R3的loopback网段

汇总要求在所有出接口上做，因此在R3的fa0/0、s1/0和s1/1接口下配置：

ip summary-address eigrp 90 172.16.0.0  255.255.252.0

 

2、不等价负载均衡

首先在R1上通过show ip route可以看到在没有负载均衡前，只有一条路到达R3的loopback口

然后，再通过show ip eigrp topology all命令，可以看到所有的EIGRP的拓扑，发现有2条路径到达R3的loopback口：

为什么选择从R3走，因为选择了最小的FD 156160。要让2条都启用，形成不等价负载均衡，根据选路原则，首先12.12.12.0这一条目要进入EIGRP的拓扑表，条件是什么呢？AD<FDmin，就是要让2297856这个值减小并要小于156160。根据metric的计算公式，通过增大带宽或减少延迟来使AD变小。其次，进入拓扑表还不够，最终要进入路由表才算是达到了负载均衡，这个条件又是什么？就是FD≤FDmin*Variance

具体配置（以R1到R3为例，R3到R1同理可得，不再列出）

R2

show int s0/1      #查看接口的带宽及延迟的值

conf t

int s0/1

bandwidth  1000000

delay 15

修改完后，R1上再来看一下，已经进入拓扑表了，134400<156160

R1

router ei 90

variance 15        (2301696≤156160*variance，取整+1，得出15)

show ip ro         (到达172.16.0.0/22有2条路径了，实现了非等价负载)

 

3、实现认证

R1                                                                                   R3

key chain ccnp                                                               key chain ccnp

key 1                                                                              key 1

key-string cisco                                                             key-string cisco

int fa0/0                                                                         int fa0/0

ip auth mode ei 90 md5                                                ip auth mode ei 90 md5

ip auth key-chain ei 90 ccnp                                         ip auth key-chain ei 90 ccnp

 

4、R4宣告默认路由

router ei 90

net 202.119.248.0  0.0.0.255

<config>ip default-network 202.119.248.0

 

5、R4上实现NAT访问ISP

acccess-list 1 per any

ip nat inside source list 1 int s0/1 overload

int s0/0

ip nat inside

int s0/1

ip nat outside

show ip nat translations

 

6、限制查询

R1

router ei 90

eigrp stub

具体的理论知识可参照本人之前发的博文。配置由本人完成，各位ITer如有更好的配置方法或发现有不妥的地方，请不惜赐教。

=====================================================