EIGRP 实验2: 邻居关系

实验2：EIGRP邻居关系

EIGRP实验目的

通过邻居的建立，学习到如何调整EIGRP的HELLO与HOLD时间，使用被动接口阻止不必要的邻居关系，认证EIGRP邻居。静态邻居的配置以及哪些参数影响EIGRP的邻居建立。

实验拓扑：

实验步骤：

1、首先在R1、R2、R3接口配置好相关的IP地址，并且各自配置一个回环口，注意它们的互通。

R1:12.1.1.1/24

LO 0：1.1.1.1/24

R2:12.1.1.2/24  >>E0口

  23.1.1.2/24    >>E1口

  lo 0:2.2.2.2/24

R3:23.1.1.3

lo 0:3.3.3.3/24

步骤如下：

----------------------------------------------------

R1#conf t

R1(config)#no ip domain lo

R1(config)#lin con 0

R1(config-line)#exec-t 0 0

R1(config-line)#logg sy

R1(config-line)#exit

R1(config)#int lo 0

R1(config-if)#ip add 1.1.1.1 255.255.255.0 (这里配置回环口的IP地址 1.1.1.1）

R1(config-if)#exit

R1(config)#int e0/0

R1(config-if)#ip add 12.1.1.1 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#exit

R1(config)#

----------------------------------------------------

R2做同样的操作

R2#conf t

R2(config)#no ip domain lo

R2(config)#lin con 0

R2(config-line)#exec-t 0 0

R2(config-line)#logg sy

R2(config-line)#exit

R2(config)#int lo 0

R2(config-if)#ip add 2.2.2.2 255.255.255.0

R2(config-if)#exit

R2(config)#int e0/1

R2(config-if)#ip add 12.1.1.2 255.255.255.0

R2(config-if)#no shutdown

R2(config-if)#int e0/0

R2(config-if)#ip add 23.1.1.2 255.255.255.0

R2(config-if)#no shutdown

R2(config-if)#exit

R2(config)#

----------------------------------------------------

R3也做同样的配置

R3#conf t

R3(config)#no ip domain lo

R3(config)#lin con 0

R3(config-line)#exec-t 0 0

R3(config-line)#logg sy

R3(config-line)#exit

R3(config)#int lo 0

R3(config-if)#ip add 3.3.3.3 255.255.255.0

R3(config-if)#exit

R3(config)#int e0/0

R3(config-if)#ip add 23.1.1.3 255.255.255.0

R3(config-if)#no shutdown

R3(config-if)#exit

R3(config)#

----------------------------------------------------

检验路由间的互通性，如下图

2、在R1、和R2上分别配置EIGRP 100 ,并且将各自相关接口加入EIGRP进程中，相互学习到路由

----------------------------------------------------

R1(config)#router eigrp 100

R1(config-router)#no auto-summary

R1(config-router)#network 1.1.1.0 0.0.0.255

R1(config-router)#network 12.1.1.0 0.0.0.255

R1(config-router)#exit

R2(config)#router eigrp 100

R2(config-router)#no auto-summary

R2(config-router)#network 2.2.2.0 0.0.0.255

R2(config-router)#network 12.1.1.0 0.0.0.255

R2(config-router)#exit

----------------------------------------------------

EIGRP（100）建立成功如下图：

3、在R1上，更改对于R2的EIGRP的   hello  与  hold   时间(相关命令如下）

----------------------------------------------------

R1(config)#int e0/0//改hello与hold要在接口里改，所以先进入要更改的接口里）

R1(config-if)#ip hell-interval eigrp 100 3//将hello时间更改为3 S

R1(config-if)#ip hold-time eigrp 100 9//将hold时间更改为9 S

----------------------------------------------------

4、在R1上使用命令：show ip eigrp interfaces datail可以验证hello时间已经更改为 3 S.

如下图：

同时也可以在R2上面使用命令：show ip eigrp neighbors 可以查看R1的hold时间。如下图

注：默认情况下，EIGRP的HOLD时间为HELLO时间的三倍，但在实验中看到，只要HELLO时间比HOLD时间少，那么EIGRP就不会出现断线现象。（这个请自行测试，一般情况下，建议更改时还是按HOLD=HELLO*3来更改）

如下图：

5、如果要求R1路由表中存在23.1.1.0/24的路由，因此可以在R2中把23段的在EIGRP中宣告即可，步骤如下：

----------------------------------------------------

R2(config)#router eigrp 100

R2(config-router)#network 23.1.1.0 0.0.0.255

R2(config-router)#exit

----------------------------------------------------

但是一旦加入了该命令，就会使得R2的E0/0接口加入了EIGRP 100进程，会正常的收发EIGRP的HELLO包。为了阻止R2与R3建立邻居关系，我们可以使用被动接口（passive-interfaces)

,其原理是被动接口不发送HELLO包，从而无法正常建立邻居关系。

6、将R2的E0/0接口更改成被动接口，命令如下：

----------------------------------------------------

R2(config)#router eigrp 100

R2(config-router)#passive-interface e0/0   //这里直接把E0/0接口配置成被动接口

----------------------------------------------------

----------------------------------------------------

R2(config)#router eigrp 100

R2(config-router)#passive-interface default   //使用所有接口默认为被动接口

R2(config-router)#no passive-interface e0/1  //开户非被动接口

----------------------------------------------------

如下图：

7、为R1与R2配置EIGRP的认证：

首先需要在各自路由器上面配置 key chain(钥匙串），然后定义钥匙串上去的钥匙，以编号为区分。命令如下：

----------------------------------------------------

R1(config)#key chain hzajie//这个本地有效

R1(config-keychain)#key 1//这个要双方一致

R1(config-keychain)#key-string CCNP//这个字符串要双方一致（大小写等）

----------------------------------------------------

配置好后，还要在接口上面起用EIGRP认证，并关联到相关的 key chain 上，命令如下：

----------------------------------------------------

R1(config)#int e0/0

R1(config-if)#ip authentication mode eigrp 100 md5 //开户EIGRP的MD5认证

R1(config-if)#ip authentication key-chain eigrp 100 hzajie //认证钥匙字符串为：hzajie

----------------------------------------------------

因认证是要双方的，所以还要在R2上面进行配置相同的认证。命令如下：

----------------------------------------------------

R2(config)#key-chain ccna

R2(config-keychain)#key 1

R2(config-keychain)#key-string CCNP

R2(config-keychain)#exit

R2(config)#int e0/1

R2(config-if)#ip authentication mode eigrp 100 md5

R2(config-if)#ip authentication key-chain eigrp 100 ccna

----------------------------------------------------

认证建立如下图：

通过上述的实验我们可以总结出，EIGRP支持MD5认证，EIGRP支持MD5密文认证，并且依靠钥匙串的支持。同时在认证的过程中，钥匙串的名称只是本地有效，双方不需要一致，但是钥匙编号与钥匙的内容必须一致。

如下图：

8、实验总结：

   影响 EIGRP 邻居的建立的相关参数有：

1、两台路由器必须能相互通信

2、EIGRP的AS号必须一致。

3、HELLO与HOLD时间间隔不影响邻居的建立。

4、如果启用认证，认证必须一致。

5、度量计算的K值必须一致。