分类: 网络工程|路由协议|CISCO2012-06-14 03:10 725人阅读 评论(0) 收藏 举报
authentication负载均衡路由器delayservicequery
如图为综合实验的拓扑图,实验的要求有:
1.R3的loopback0接口的网段汇总
2.R1去往R3的loopback0达到不等价负载均衡;R3去往R1的loopback0达到不等价负载均衡(EIGRP计算metric只考虑delay)
3.R1与R3之间实施认证
4.R4是EIGRP自治系统的边界路由器,连接ISP,R4宣告默认路由
5.R4上实现PAT实现EIGRP自治系统能访够访问公网IP
6.打断DUAL查询的环路,配置合适的路由器为EIGRP stub
一个个解,基本的配置不记了,直接写要求的配置
1:这里需要在每一个出口的地方都配置路由汇总,汇总子网掩码的计算方式是把ip中相同的部分不看,找出不同的部分在相应掩码位置0,计算出掩码,故此是R3上loopback口的汇总,故掩码汇总为/22
R3(config)#interface fastEthernet 0/0
R3(config-if)#ip summary-address eigrp 100 172.16.0.0 255.255.252.0
R3(config-if)#exit
R3(config)#interface serial 1/0
R3(config-if)#ip summary-address eigrp 100 172.16.0.0 255.255.252.0
R3(config-if)#exit
R3(config)#interface serial 1/1
R3(config-if)#ip summary-address eigrp 100 172.16.0.0 255.255.252.0
2:这里题目要求是改不等价负载均衡,而且只考虑delay,故含义是计算metric时候只考虑delay,故每一个路由器上需要把相应的k1置0,然后再调整R2上的端口delay,设置不等价负载均衡
R1(config)#router eigrp 100
R1(config-router)#metric weights ?
<0-8> Type Of Service (Only TOS 0 supported)
R1(config-router)#metric weights 0 0 0 0 1 0
R2(config)#router eigrp 100
R2(config-router)#metric weights ?
<0-8> Type Of Service (Only TOS 0 supported)
R2(config-router)#metric weights 0 0 0 0 1 0
R3(config)#router eigrp 100
R3(config-router)#metric weights ?
<0-8> Type Of Service (Only TOS 0 supported)
R3(config-router)#metric weights 0 0 0 0 1 0
首先要改好K值然后才能够建立邻接关系,然后改R2的delay
R2(config)#interface serial 1/0
R2(config-if)#delay 1
R2(config-if)#exit
R2(config)#interface serial 1/1
R2(config-if)#delay 1
R2(config-if)#exit
最后改variance,这里可以通过show ip eigrp 100(AS号)topology detail-links 来查看相应的FD和RD(AD),进行下计算,这里我们计算的是5
故修改R1和R3,这样不等价负载均衡就能起来了
R1(config)#router eigrp 100
R1(config-router)#variance 5
R3(config)#router eigrp 100
R3(config-router)#variance 5
3:EIGRP只支持md5的认证,而且需要注意,EIGRP传递时候是Hash的摘要,这个Hash包含了key-ID和key-string综合计算的结果,所以ID和String需要对应
R1(config)#key chain R1key
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string cisco
R1(config-keychain-key)#exit
R1(config-keychain)#exit
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip authentication ?
key-chain key-chain
mode mode
R1(config-if)#ip authentication mode eigrp 100 md5
R1(config-if)#ip authentication key-chain eigrp 100 R1key
R3(config)#key chain R3key
R3(config-keychain)#key 1
R3(config-keychain-key)#key-string cisco
R3(config-keychain-key)#exit
R3(config-keychain)#exit
R3(config)#interface fastEthernet 0/0
R3(config-if)#ip authentication ?
key-chain key-chain
mode mode
R3(config-if)#ip authentication mode eigrp 100 md5
R3(config-if)#ip authentication key-chain eigrp 100 R3key
4:宣告边界路由,这里指令很简单,需要注意一点,如果是本来主类的网段无所谓,如果是vlsm或者cidr的情况下,默认宣告是直接不行的,需要开启auto summary
R4(config)#router eigrp 100
R4(config-router)#network 202.119.248.0
R4(config-router)#exit
R4(config)#ip default-network 202.119.248.0
5:PAT的转换,这里不用太多解释
R4(config)#access-list 1 permit any
R4(config)#ip nat inside source list 1 interface serial 1/1 overload
R4(config)#interface serial 1/0
R4(config-if)#ip nat inside
R4(config-if)#exit
R4(config)#interface serial 1/1
R4(config-if)#ip nat outside
6:宣告末节路由,stub,一般情况下都是选择尾端的路由,即直接连交换机或者连主机的路由器,基本都以点对点的单独连在一个路由器的进行考虑,stub主要为了防止SIA的情况出现,拓扑中,能够满足stub条件的最好是R4,由于WAN网不需要反向查询子网的信息,故不需要向R4发送query,也由于R4连在内网的尾端,故是直连的形式,内网也不需要发query问它,故选择R4作为stub,这里选则R1在配置上不会出错,不过不是太满足题意。
R4(config)#router eigrp 100
R4(config-router)#eigrp stub