当前位置: 代码迷 >> 综合 >> EIGRP 学习笔记
  详细解决方案

EIGRP 学习笔记

热度:80   发布时间:2024-01-12 04:14:52.0

局域网通信

进端通信

思科私有  前身IGRP  弥散更新算法 快速收敛

传输层协议   IP协议号88

IGRP  有类   EIGRO  无类

运行特征:混合距离矢量

混合度量值(带宽,延迟,负载,可信度,MTU)

组播更新 224.0.0.10

router eigrp 100 自治系统号 不同AS号不能通信  OSPF不同AS号可以通信

network + 主类网络号


network+网段+子网掩码


metwork+网段+反掩码


邻居建立

hello 分组          邻居表-->拓扑表-->路由表

update 分组

ack 分组


show ip eigrp neibors

5s hello   15s death

show ip eigrp topology  all-link  所有路由条目


hello分组

功能:建立和维护邻居关系

周期: 5s   BW>=1.544M    60s  BW<1.544M


update分组

功能:用于承载和传递路由条目

更新特征:

组播更新 224.0.0.10

触发更新

增量更新


可靠更新   update包的Seq=n     下一条的hello(ack)包的Ack=n


show interface f0/0 可以看五个K值的含义

BW带宽    DLY 100usec  延时

修改K值

router eigrp 100

metric weights 0 1 0 1 0 0 (第一个是ToS,后面的是K1-K5)


K值一致  AS一致  路由认证一致 


路由汇总


network 192.168.0.0 0.0.255.255

在接口下f0/0 和 f1/0

ip summary-address 192.168.0.0 255.255.252.0

在R1处会出现一个Null0的路由条目  


泄漏图(leak-map)

需求:接收端除了需要收到简介的汇总路由之外,还需要收到某条精细路由用于实现高级策略

编写ACL匹配精细路由

access-list 1 permit 192.168.1.0 0.0.0.255

通过路由图匹配ACL

route-map leak

match ip address 1

在汇总进程下调用route-map

int f0/0

ip summary-address eigrp 100 192.168.0.0 255.255.252.0 5 leak-map leak  (5为默认AD,可以不写)


路由认证

EIGRP只支持MD5认证

EIGRP默认至调用第一把密钥,并且第一把密钥认证失败,不会搜寻其他密钥

基础认证

key chain  eigrp

key 1

key-string cisco

int f0/0

ip authentication mode eigrp 100 md5

ip authentication key-chain 100 eigrp


时间认证

设置时间

clock timezone utc 0  (用3640的iso要这样写)

exit

clock set 20:13:50 18 Jun 2016 (在特权模式下做)

show clock


设置密钥

key chain eigrp

key 1

key-string cisco

accept-lifetime 20:19:30 Jun 18 2016 20:20:15 Jun 18 2016

send-lifetime 20:19:30 Jun 18 2016 20:20:15 Jun 18 2016

key 2

key-string cisco2

accept-lifetime 20:26:30 Jun 18 2016 20:27:15 Jun 18 2016

send-lifetime 20:26:30 Jun 18 2016 20:27:15 Jun 18 2016


key 3

key-string cisco3

accept-lifetime  20:27:30 Jun 18 2016 infinite 

send-lifetime  20:27:30 Jun 18 2016 infinite 


调用密钥

int f0/0

ip authentication mode eigrp 100 md5

ip authentication key-chain 100 eigrp


默认路由

配置方便

动态适应网络


方法1

ip router 0.0.0.0 0.0.0.0 lo1

router eigrp 100

network 0.0.0.0


方法2

ip router 0.0.0.0 0.0.0.0 lo1

router eigrp 100

redistribute static metric 100 100 100 255 255 1500  (重分发  带宽 延时 可靠性 负载 最大传输单元)


D*EX 0.0.0.0/0 [170/25628160] via 12.1.1.2, 00:02:02, FastEthernet0/0


方法3

router eigrp 100

network+边缘有类网络  (10.0.0.0 0.255.255.255)

ip default-network 边缘有类网络 (10.0.0.0)


被动接口

router eigrp 100

passive-interface f0/0

除了RIP协议,其他协议如EIGRP、OSPF、若一边采用被动接口,则邻居关系无法建立,路由条目无法交互


路由算法(DUAL)

FD  可行距离:源到目的的最短距离

AD  通告距离:下一跳到目的地的距离

S     后继站:最佳路径的下一跳

FS   可行后继:备份路机的下一跳

FC   可行条件:(防环机制)备份的AD值必须要小于最佳的FD值 ,大于的话直接删除,不会纳入备份路径,不遵循有可能会产生环路


负载均衡(F5)

等价负载均衡

cef 思科快速转发(cisco express forwarding)

no ip cef关闭快速转发

debug ip icmp

show ip route 2.2.2.2


调整最大负载均衡路径

router eigrp 100

maximum-paths=16


不等价负载均衡

不等价条件,满足FC条件 AD<FD避免换路

int f0/0

bandwidth 120000

show ip eigrp topology   拓扑表放所有路径,路由表放最佳路径  (FD/AD)

FD最佳*variance > FD备用

router eigrp 100

variance 2 (取值为FD1/FD2向上取整)

show ip route 2.2.2.2 (在traffic share count is 可以看到两条链路的分配比例)


无缝切换(eigrp 与 ospf的差别)

router eigrp 100

passive-interface f0/0

no network 

no eigrp 100


陷入主动(SIA)导致网络动荡

Query(3)&Reply(4)


Update(1) Hello(5)

Active 三分钟

SIA解决方案

   

SIA Time 延长或关闭

router eigrp 100

timers active-time disabled


SIA Query/Reply 一半(SIA Time)

  

Eigrp Stub

STUB特征 一旦本地开启STUB特征,邻居无法向本地发送Query请求信息,邻居通过中毒更新告知本地路由有问题

router eigrp 100

eigrp stub