局域网通信
进端通信
思科私有 前身IGRP 弥散更新算法 快速收敛
传输层协议 IP协议号88
IGRP 有类 EIGRO 无类
运行特征:混合距离矢量
混合度量值(带宽,延迟,负载,可信度,MTU)
组播更新 224.0.0.10
router eigrp 100 自治系统号 不同AS号不能通信 OSPF不同AS号可以通信
network + 主类网络号
network+网段+子网掩码
metwork+网段+反掩码
邻居建立
hello 分组 邻居表-->拓扑表-->路由表
update 分组
ack 分组
show ip eigrp neibors
5s hello 15s death
show ip eigrp topology all-link 所有路由条目
hello分组
功能:建立和维护邻居关系
周期: 5s BW>=1.544M 60s BW<1.544M
update分组
功能:用于承载和传递路由条目
更新特征:
组播更新 224.0.0.10
触发更新
增量更新
可靠更新 update包的Seq=n 下一条的hello(ack)包的Ack=n
show interface f0/0 可以看五个K值的含义
BW带宽 DLY 100usec 延时
修改K值
router eigrp 100
metric weights 0 1 0 1 0 0 (第一个是ToS,后面的是K1-K5)
K值一致 AS一致 路由认证一致
路由汇总
network 192.168.0.0 0.0.255.255
在接口下f0/0 和 f1/0
ip summary-address 192.168.0.0 255.255.252.0
在R1处会出现一个Null0的路由条目
泄漏图(leak-map)
需求:接收端除了需要收到简介的汇总路由之外,还需要收到某条精细路由用于实现高级策略
编写ACL匹配精细路由
access-list 1 permit 192.168.1.0 0.0.0.255
通过路由图匹配ACL
route-map leak
match ip address 1
在汇总进程下调用route-map
int f0/0
ip summary-address eigrp 100 192.168.0.0 255.255.252.0 5 leak-map leak (5为默认AD,可以不写)
路由认证
EIGRP只支持MD5认证
EIGRP默认至调用第一把密钥,并且第一把密钥认证失败,不会搜寻其他密钥
基础认证
key chain eigrp
key 1
key-string cisco
int f0/0
ip authentication mode eigrp 100 md5
ip authentication key-chain 100 eigrp
时间认证
设置时间
clock timezone utc 0 (用3640的iso要这样写)
exit
clock set 20:13:50 18 Jun 2016 (在特权模式下做)
show clock
设置密钥
key chain eigrp
key 1
key-string cisco
accept-lifetime 20:19:30 Jun 18 2016 20:20:15 Jun 18 2016
send-lifetime 20:19:30 Jun 18 2016 20:20:15 Jun 18 2016
key 2
key-string cisco2
accept-lifetime 20:26:30 Jun 18 2016 20:27:15 Jun 18 2016
send-lifetime 20:26:30 Jun 18 2016 20:27:15 Jun 18 2016
key 3
key-string cisco3
accept-lifetime 20:27:30 Jun 18 2016 infinite
send-lifetime 20:27:30 Jun 18 2016 infinite
调用密钥
int f0/0
ip authentication mode eigrp 100 md5
ip authentication key-chain 100 eigrp
默认路由
配置方便
动态适应网络
方法1
ip router 0.0.0.0 0.0.0.0 lo1
router eigrp 100
network 0.0.0.0
方法2
ip router 0.0.0.0 0.0.0.0 lo1
router eigrp 100
redistribute static metric 100 100 100 255 255 1500 (重分发 带宽 延时 可靠性 负载 最大传输单元)
D*EX 0.0.0.0/0 [170/25628160] via 12.1.1.2, 00:02:02, FastEthernet0/0
方法3
router eigrp 100
network+边缘有类网络 (10.0.0.0 0.255.255.255)
ip default-network 边缘有类网络 (10.0.0.0)
被动接口
router eigrp 100
passive-interface f0/0
除了RIP协议,其他协议如EIGRP、OSPF、若一边采用被动接口,则邻居关系无法建立,路由条目无法交互
路由算法(DUAL)
FD 可行距离:源到目的的最短距离
AD 通告距离:下一跳到目的地的距离
S 后继站:最佳路径的下一跳
FS 可行后继:备份路机的下一跳
FC 可行条件:(防环机制)备份的AD值必须要小于最佳的FD值 ,大于的话直接删除,不会纳入备份路径,不遵循有可能会产生环路
负载均衡(F5)
等价负载均衡
cef 思科快速转发(cisco express forwarding)
no ip cef关闭快速转发
debug ip icmp
show ip route 2.2.2.2
调整最大负载均衡路径
router eigrp 100
maximum-paths=16
不等价负载均衡
不等价条件,满足FC条件 AD<FD避免换路
int f0/0
bandwidth 120000
show ip eigrp topology 拓扑表放所有路径,路由表放最佳路径 (FD/AD)
FD最佳*variance > FD备用
router eigrp 100
variance 2 (取值为FD1/FD2向上取整)
show ip route 2.2.2.2 (在traffic share count is 可以看到两条链路的分配比例)
无缝切换(eigrp 与 ospf的差别)
router eigrp 100
passive-interface f0/0
no network
no eigrp 100
陷入主动(SIA)导致网络动荡
Query(3)&Reply(4)
Update(1) Hello(5)
Active 三分钟
SIA解决方案
SIA Time 延长或关闭
router eigrp 100
timers active-time disabled
SIA Query/Reply 一半(SIA Time)
Eigrp Stub
STUB特征 一旦本地开启STUB特征,邻居无法向本地发送Query请求信息,邻居通过中毒更新告知本地路由有问题
router eigrp 100
eigrp stub