EIGRP路由协议知识点集合.docx
《EIGRP路由协议知识点集合.docx》由会员分享,可在线阅读,更多相关《EIGRP路由协议知识点集合.docx(14页珍藏版)》请在冰豆网上搜索。
EIGRP路由协议知识点集合
EIGRP路由协议
基础知识
知识点
1、Enhancedinteriorgatewayroutingprotocol(介绍)
EIGRP协议是一个内部网关协议,高级距离矢量协议,组播地址224.0.0.10
2、EIGRP的特点
1、eigrp是一个高级的距离矢量协议
2、eigrp具有高速的收敛特性
3、支持路由汇总和路由聚合
4、eigrp支持触发式增量更新
5、eigrp可以支持多种网络层协议,可以开启多个eigrp进程支持不同的3层被动路由协议。
6eigrp发送报文以组播和单播形式发送组播地址224.0.0.10
7、eigrp支持手工汇总
8、eigrp保证100%无环路
9、eigrp无论在广域网还是在局域网部署eigrp配置都比较简单10、eigrp支持非等价的负载均衡
3、eigrp的封装以及报文
2.1封装
LLC
IP
EIGRP
FCS
Eigrp头部的字段用来描述这个eigrp报文是个什么报文
在hello报文的载荷字段中,有一个ack位,在一般情况下为0,当ack位被置为1的时候,说明此报文为acknowledge报文。
2.2EIGRP的八种报文
所有的IGP协议中IP包头的TTL字段都为1
1、Hello(ack):
当端口大于1.544mbit/s的发送频率为5s一次,小于1.544mbit/s的我60s一次,连续的3次hello时间都没有收到hello包就判定邻居挂掉了。
默认情况下hello报文以组播形式发送。
在不支持组播的二层环境中如帧中继环
境中,需要手动修改指定单播地址neighbor1.1.1.1255.255.255.0
eigrp的报文能够被可靠的发送,所以eigrp定义了可靠的传输机制,内部定义的确认机制,但并不是所有的eigrp报文都需要确认,update,query,和reply需要回复ack,如果没有回复则重传,重传次数为16次。
在hello报文的载荷字段中,有一个ack位,在一般情况下为0,当ack位被置为1的时候,说明此报文为acknowledge报文,当ack位被置1的时候只能以单播形式发送。
2、Update:
传路由条目的时候用的报文,更新报文,以组播形式发送,也可以
配置单播发送
3、Query:
当去向目的网段的时候最佳路径down掉了,而本地又没有备份路径,此时向邻居发送query查询邻居是否有到达该目的的条目,这种算法叫做扩散更新计算。
支持单播和组播,默认组播发送。
4、Reply:
用来回复Query包的,只支持单播发送。
180s没有收到应答包会直接与邻居重置邻接关系。
5、request早期的一个报文现在已经不使用了,这个报文类似rip的request报文,因为eigrp的收敛速度太快所有没有必要设置request报文,现今已经被取消的报文。
Down邻居的方式:
hello包3次没有回复,重传16次没有应答,则路径down掉。
6、SIAquery:
思科对eigrp进行升级后产生的报文,在正常情况下发送query包后如果收不到reply会一直等待应答,直到3分钟后重置邻居关系,如果在一些网络拥塞的环境下,会得不到应答。
而升级后产生了SIAquery,在发送query
后Activetime计时器就会启动,计时器的默认值为90s,在邻居收到SIAquery
后会回复SIAreply表明该路由器正在帮助他查询路由,如果不回复就重置邻居关系,直到发送7次SIAquery后还没有收到真正的包含路由条目的reply此时
会再等180s,还没有收到则重置邻居关系
7、SIAreply:
用来应答SIAquery,cisco12.3以后的ios才会包含这两个报文
8、goodbye当一个路由器中输入noroutereigrp100或者将某个运行eigrp的接
口从eigrp中解放出来,eigrp会向邻居发送goodbye报文,报文中把K1--K5的值全部置为255.表示我已经要走了,在Cisco12.3
(2),12.3(3)B,12.3
(2)T以及更新
的版本才会出现的报文。
4、EIGRP的四大底层机制
1邻居发现和建立机制
通过周期的发送hello报文来维护邻接关系。
建立邻居关系必须要满足的三个条件:
A/收到hello消息或ack
B/匹配的as号
C/相同的度量值
D/RouterID不相同(router的获悉方式和ospf—样,优先级依次为,手工指定,loopback接口,最大端口ip地址)
E/通过认证
2、可靠传输
可靠传输协议RTP,通过在eigrp头部添加一些字段来实现可靠传输,拥有重传和防止丢包的机制,每次发送都要受到回应的ack,当没有收到ack的时候,发
送方会重传报文,连续16次重传没有收到回应ack则down掉邻居关系。
可靠传输协议的机制:
在这个网络结构中当R1的端口开启EIGRP后,向R2,R3,R4发送组播的更新报文,假设此时R2,R3收到了更新报文并且回复了ack,但是R4收到报文后没有回复ack或者没有收到R1传送的更新报文,此时R1会针对R4开启单播发送更新包,而依旧向R2,R3发送组播更新包。
1、DUAL算法分为本地计算和弥散更新计算
2、协议相关模块PDM,用于支持不同的被路由协议。
在思科12.2版本以后eigrp才支持IPv6。
5、EIGRP的三张表和五个概念
5.1三张表
EIGRPNeighborTable
里面含有两个比较重要的字段,邻居路由器和连接邻居路由器的直连接口,eigrp
是先进行邻居关系的创建,而后才发送更新。
EIGRPtopologytable、
会在拓扑表添加FD和AD两个重要的字段,并进行DUAL算法选出最优路由
TheIProutertable
把所有经过DUAL算法的所有最佳路径放入路由表使用路由表来转发去往每个目的网段的路由。
5.2五个值
FD(feasibledistanee)该路由器通往目的地址的度量值,通过比较FD来选取最优
路由FD最小的加入路由表。
AD(advertisedistanee):
下一跳路由器前往目的地的通告距离
FC:
该次优路径的ad只要小于最有路由条目的fd时该路由条目就可以成为最优路由条目的备份路由
6、EIGRP的度量值
1、Bandwidth(链路的总带宽):
取整个路径中的带宽最小值,EIGRP的带宽提取控制层面路由条目流向所有入接口的带宽的最小值当做路径带宽。
2、delay(延迟):
取所有延迟之和,提取控制层面路由条目流向的所有入接
口的所有延迟的总和。
3、loading(负载):
路径所承载的报文多少,取所有网段中负载的最大值
4、reliability(可靠性):
链路的可靠程度,取可靠性的最小值。
5、MTU(最大传输数据单元):
取所有MTU的最小值
路径度量值的计算公式中的值
K1,K3=1,K2,k4,k5=0
{[K1*BW+((K2*BW)/(256-LOAD))+K3*Delay]*[K5/(Reliability+K4)]}*256
一般情况下来讲
Metric=K1*BW+K3*Delay
BW=10A7/BW(min)(单位kbit/s)
Delay=us/101s=10八6um
高级功能
1、EIGRP的自动汇总
EIGRP的自动汇总规则如同RIPv2不同的是,EIGRP仅仅支持将本地路由汇总不会将邻居传递过来的路由汇总。
自动汇总后会在本地产生一条指向nullO口的
汇总路由。
2、EIGRP的手动汇总
手动汇总可以汇总非本地路由条目,可以汇总邻居传过来的路由条目。
Ipsummery-addresseigrp10010.0.0.0255.0.0.0
配置路由泄露列表
Access-list10permit192.168.8.00.0.1.0//抓取路由条目
Router-maociscopermit10//在router-map中调用access-lisst
Ipsummery-addresseigrp10010.0.0.0255.0.0.0leak-mapcisco〃在leak-map中调用router-map
Leak-map:
该工具用来放行手工汇总路由条目内的某系明细路由条目。
Route-map:
在该例子中用来调用acl用来抓取控制层面需要被放行的明细路由条目
ACL:
直接用来抓取路由条目
3、EIGRPstub(末节路由器)
末节路由器被设置后,其他的邻居路由器将不会向末节路由器发送查询包,但是
末节路由器可以向邻居发送查询包,通过eigrpstub命令设置末节路由器,路由
器通过在hello包中将stub字段置为1来向邻居表示本路由器为末节路由器,可以通过设置一些stub的字段做一些路由的控制。
在末节路由器上重分发路由条目的时候末默认情况下节路由器是不会给邻居转发重分发后的路由条目,但是可
以尽心手工设置。
建议只把最边缘的路由器设置为末节路由器。
Stubstubreceive-only//只接收路由更新,不发送路由更新,当启用receive-only
将不能配合其他字段使用
Stubstubconnection//只发送直连的eigrp路由更新,其他的都不发送
Stubstubsummary//只发送汇总的路由,不发送没有经过汇总的路由,不发
送没有配置汇总的路由,并且只会发送在本地汇总的路由,邻居汇总发过来的路
由如果没有在本地汇总是无法发送的。
Stubstubstatic//redistributed让末节路由器可以通告重分发后的静态路由
Eigrpstubleak-map//可以使用leak-map工具让末节路由器发送明细路由
4、断开邻居关系的总结
A/修改k值
B/当发送3个hello时间即hold时间到期
C/重传16次断开
D/更新包发送后180s即timersactive-time时间到期
E/认证过期
F/AS号被更改
5、eigrp认证
基本认证
Eigrp只支持密文认证,在eigrp的钥匙链认证中可以包含多把钥匙。
可以实现
周期性的钥匙。
是基于链路(端口)的认证
R1
R2
Keychainr1
Key1
Key-stringcisco
Intf0/0
Ipauthenticationkeychaineigrp90r1
Ipauthenticationmodeeigrp90md5
Keychainr2
Key1
Key-stringcisco
Intf0/0
Ipauthenticationkeychaineigrp90r1
Ipauthenticationmodeeigrp90md5
钥匙链认证详解
当认证钥匙链上有多把钥匙的时候可以分情况讨论:
1当发送方有多把钥匙的时候,这时默认情况下发送方会选择钥匙keyid最
小的那把钥匙当做认证钥匙。
2、当接收方有多把钥匙的时候,当接收方收到带有认证密钥的报文会拿己方存在的所有钥匙进行匹配。
钥匙链认证的高级应用
Keychainr1
Key1
Key-stringcisco
Send-lifetime{infinite(永久有效)|start-time,end-time|duration发送周期单
位s)seconds}
Accept-lifetimefinfinite(永久有效)|start-time,end-time|duration发送周期单
位s)seconds}
Key2
Key-stringtext
Send-lifetime{infinite
(永久有效)
|start-time,end-time|duration发送周期单
位s)seconds}
Accept-lifetimefinfinite
(永久有效)
|start-time,end-time|duration发送周期单
位s)seconds}
Key3
Key-stringguoxiwen
Send-lifetime{infinite
(永久有效)
|start-time,end-time|duration发送周期单
位s)seconds}
Accept-lifetimefinfinite
(永久有效)
|start-time,end-time|duration发送周期单
位s)seconds}
Intf0/0
Ipauthenticationkeychaineigrp90r1
Ipauthenticationmodeeigrp90md5
解释:
Send-lifetime//在什么情况下可以利用该密钥进行发送方认证
Accept-lifetime/在什么情况下可以利用该密钥进行接收方认证
2、实验
如果要改度量值计算公式的k值必须全部改
1排错命令
Showiprouteigrp100〃显示eigrplOO中的所有路由条目
Showipprotocol〃显示协议可以看到路由协议的详细参数
Shwoipeigrpinterfaces/显示开启eigrp进程的接口
Showipeigrpneighborsdetail〃显示邻居表的详细信息
2、负载均衡
Maximumpath1〃允许负载均衡的时候对多可以有多少条,当设置为1的时候代
表禁用负载均衡
Varianee2/设置负载均衡乘数
3、常用命令
Noautosummary/关闭自动汇总
Eigrprouterid1.1.1.1//手动设置routerid
4、向EIGRP域注入缺省路由
方式1:
路由重分发
在AS边界路由器指定一条0.0.0.0/0缺省路由去往外网,并且在其EIGRP进
程中使用Redistributestatic将该缺省路由以EIGRP路由的形式发送给域内其
他EIGRP路由器
方式2:
network全0
在AS边界路由器指定一条0.0.0.0/0并且只关联出站接口的静态路由并且在该
路由器的EIGRP进程中使用network0.0.0.0,将该路由引入EIGRP域(对于
EIGRP而言Network0.0.0.0等同RIP)
方式3:
指定default
使用ipdefault-network的条件
1在AS边界路由器指定ipdefault-network+主类地址段(该路由器连接外网
接口的地址所属的主网段)。
2、在该路由器上创建该主类路由条目
A/可以通过路由汇总的方式创建主类路由条目。
B/可以通过手工指定静态路由的方式创建该主类路由条目。
3、在该路由器的EIGRP进程中network该主类地址段。
方式4:
路由聚合
在AS边界路由器连接内网的接口通过使用路由聚合实现缺省路由的下放。
Ipauto-summeryeigrp1000.0.0.00.0.0.0
5、用access-list故eigrp的更新控制
Access-list100deny88host12.1.1.2host12.1.1.1
Access-list100deny88host12.1.1.2host224.0.0.10
Access-list100permit88anyany
Intf0/0
Access-group100in
在用acl访问控制列表最eigrp的更新控制的时候必须同时阻断单播和组播的更
新包
6、更改eigrp的度量值
1、更改k值
在更改k值得时候必须一次性更改全部k值
Routereigrp100
Metricwights0(typeofservers)k1k2k3k4k5
在更改metric值得第一个值得时候这个值并不是任何k值,而知用来做qos的服
务类型,当前只支持0值。
2、修改带宽和延迟
Bandwidth10000(kbit/s)
Delay1000(us)
常见的接口带看和延迟:
DLY(卩sec)
1000
InterfaceBW(kbps)
Ethernet10000
FAST100000100
Serial154420000
Loopback80000005000
3、修改偏移列表
思路:
用Access-list抓取路由条目,用offset-list调整进出接口的度量值,修
改偏移列表只能把度量值该大。
Access-list10permit3.3.3.0
Routereigrp100
Offset-list10out300f0/0
在f0/0口的out方向调用acl-10后,acl抓取的路由条目度量值增加300
7、更改hello时间和hold时间
Intf0/0
Iphello-intervaleigrp1008(s)
Intf0/0
Iphold-timeeigrp9024(s)
8、更改timersactive-time
Routereigrp100
Timersactive-time200(s,disable)
9、被动接口
在eigrp中只要端口被置为被动接口后,将不能收发任何eigrp报文,无论单播
组播还是广播的eigrp报文。
连接pc的网段可以置为被动接口
Routereigrp100
Passive-interfacef0/0
10、eigrp的单播发送
在没有开启伪广播特性FR环境中,使用eigrp协议的时候需要使用单播更新。
Neighbor12.1.1.2f0/0
Eigrp指定单播对象的时候必须指定前往邻居的接口
在eigrp中如要使用单播特性,则邻居双发都要使用单播特性
11、eigrp的水平分割
在eigrp协议中需要关闭水平分割不仅要关闭物理水平分割,还需要关闭一个4
层的协议水平分割,适用于帧中继环境。
InterfacefO/O
Noipsplit-horizon
Noipsplit-horizoneigrp90
升级会员 