后继路由器(successors):
通告FD的邻居路由器。
2)Eigrpmetric度量计算:
怎样查看度量:
showintf0/0BW:
10M带宽。
DLY:
延迟:
1000usee即:
100微秒(单位是:
10倍的微秒)。
:
(107/接口最小带宽+延迟之和/10)256=
3)如何修改度量值?
Routereigrp100
Metricweigrhs0001000(默认是10100)
第一个0是:
后面的5位是:
K1=0K1=0K1=1K1=0K1=0即:
K1:
带宽;k2:
负载;K3:
延迟;K4:
K5:
4)邻居关系不能建立的原因:
1)K值不匹配;
2)进程号不匹配;
3)被动接口设置错误;
4)验证错误;
5)更新方式不同。
(比如:
一边单播,一边是组播。
后面有试验验证。
)
5)邻居关系建立的必备条件:
1)K值相等;
2)进程号相等。
3)验证配置必须相等。
要么空验证,要么都用MD5验证。
4)相同进程内不能有被动接口、
5)更新方式必须相同(查看更新:
dubegippacketdetail)
6)几个命令:
Showipeigrpnei
Showiproute
Showiprouteeigrp
Showipprotocol
显示:
Maximumpath4支持负载均衡的路径
Showipeigrpinterface
Showipeigrptopology:
Showipeigrptraffic流量PDM多协议模块
7)eigrp的汇总:
Eigrp的汇总:
如图:
在R1的F0/0做汇总。
首先,启eigrp,配置路由畅通.
R1:
ipsummary-addresseigrp1001.1.0.0255.255.252.0
Showiproute
出现了一条:
如方框中的一条命令。
命令的最后有一个:
Null0(空零接口),NULL0是一个垃圾箱,放置一些没有用的路由,也叫路由黑洞。
(防止环路)
R1#showiproute
1.0.0.0/8isvariablysubnetted,4subnets,2masks
D1.1.0.0/22isasummary,00:
01:
51,Null0
C1.1.1.0/24isdirectlyconnected,Loopback0
C1.1.2.0/24isdirectlyconnected,Loopback1
C1.1.3.0/24isdirectlyconnected,Loopback2
C192.168.1.0/24isdirectlyconnected,FastEthernet0/0
D192.168.2.0/24[90/307200]via192.168.1.2,00:
01:
27,FastEthernet0/0
8)eigrp路由泄漏:
试验:
路由泄漏。
如图:
在R3上除了收到一条汇总的路由以外,还要收到一条1.1.2.0的明细路由,用来满足其它要求。
分析:
因eigrp支持任何点汇总,如在R1上手动汇总,则在R3上只能收到一条汇总的路由1.1.0.0/16。
用leak-map命令。
(Leak:
泄漏)
有三个量:
泄漏的范围
路由的映射
Leak-map
之间的关系是:
R1上:
定义泄漏的范围:
Access-list10permit1.1.2.00.0.0.255
Route-mapccnapermit10(是序号)
Matchipaddress10(acl)
Interfacef0/0
Ipsummary-addresseigrp1001.1.0.0255.255.255.0leak-mapccna(加序号的名字)
9)eigrp的认证
Eigrp的认证:
(保证路由安全)
、
原理:
A和B要相互通信,如果配置了验证,过程如下:
AB
Keykey
明文数据----------------------》明文数据(先发送一个明文数据)
---------------》哈希运算
再发送一个经过哈希运算数据,
1.A和B各拥有一把相同的KEY。
2.A先给B发一个明文数据,再发一个明文+KEY的哈希运算数据。
3.B收到运算数据后,把明文数据和自己的KEY进行哈希运算,与A发来的运算比较,如相同,则收。
否则,丢弃。
这样能保证路由的安全性。
首先基本配置完成路由路由畅通.
R1#showiproute
1.0.0.0/8isvariablysubnetted,2subnets,2masks
C1.1.1.0/24isdirectlyconnected,Loopback0
D1.0.0.0/8isasummary,00:
01:
07,Null0
D2.0.0.0/8[90/409600]via192.168.1.2,00:
01:
22,FastEthernet0/0
C192.168.1.0/24isdirectlyconnected,FastEthernet0/0
配置认证:
R1(config)#keychainccna
R1(config-keychain)#key1
R1(config-keychain-key)#key
R1(config-keychain-key)#key-string123
R1(config-keychain-key)#exit
R1(config-keychain)#exit
R1(config)#intf0/0
R1(config-if)#ipauthenticationkey
R1(config-if)#ipauthenticationkey
R1(config-if)#ipauthenticationkey-chaineigrp100ccna
R1(config-if)#i
*Mar100:
35:
57.151:
%DUAL-5-NBRCHANGE:
IP-EIGRP(0)100:
Neighbor192.168.1.2(FastEthernet0/0)isdown:
keychainchanged
R1(config-if)#
*Mar100:
36:
00.939:
%DUAL-5-NBRCHANGE:
IP-EIGRP(0)100:
Neighbor192.168.1.2(FastEthernet0/0)isup:
newadjacency
配置到此时,邻居down了,但又起来。
验证方式原因发生一变,但验证方式为空的,所以又up了。
R1(config-if)#ipauthenticationmodeeigrp100md5
R1(config-if)#
*Mar100:
37:
42.395:
%DUAL-5-NBRCHANGE:
IP-EIGRP(0)100:
Neighbor192.168.1.2(FastEthernet0/0)isdown:
authenticationmodechanged
R1(config-if)#
此进,与邻居down了,原因对端的验证方式和这端不同了。
对端配置:
R2(config)#keychainccna
R2(config-keychain)#key1
R2(config-keychain-key)#key
R2(config-keychain-key)#key-string123
R2(config-keychain-key)#exit
R2(config-keychain)#exit
R2(config)#intf0/0
R2(config-if)#ipauthenticationkey
R2(config-if)#ipauthenticationkey-chaineighp100ccna
R2(config-if)#ipauthenticationkey-chaineigrp100ccna
R2(config-if)#ipauthenticationmadeeigrp100md5
R2(config-if)#ipauthenticationmodeeigrp100md5
R2(config-if)#
*Mar100:
45:
01.851:
%DUAL-5-NBRCHANGE:
IP-EIGRP(0)100:
Neighbor192.168.1.1(FastEthernet0/0)isup:
newadjacency
配置完成哈希算法(MD5)后,两端的认证相同了。
所以邻居关系又建立了。
10)eigrp的非等价负载均衡:
如果把上图做成负载均衡,叫非等价负载均衡。
实现的原理:
要对小的度量值做文章,要乘以一个变量值,使两条链路的度量相等才可以。
启用eigrp.
用showipeigrptoplogy来查看度量。
一个小的度量,一个大的度量。
R2#showipeigrptopology
P1.1.1.0/24,1successors,FDis156160
via192.168.1.1(156160/128256),FastEthernet0/0
via192.168.2.1(2297856/128256),Serial1/0
P2.2.2.0/24,1successors,FDis128256
viaConnected,Loopback1
P192.168.1.0/24,1successors,FDis28160
viaConnected,FastEthernet0/0
P192.168.2.0/24,1successors,FDis2169856
viaConnected,Serial1/0
2297856/156160=变量因子的值15
启用变量因子的值。
r1(config)#routereigrp1
r1(config-router)#variance15
#showiproute
出现:
D2.2.2.0一条链路,是最优路径,放在了拓扑表中了。
#showipprotocols
EIGRPmaximummetricvariance20(1是变量值,默认是1,可以修改此值来达到大小度量相等)
11)eigrp的单播指邻居:
实验目的:
在eigrp应用于串行链路中,在这种低速度链路中,使用单播传输,来节省资源,所以要指邻居。
R1:
interfaceSerial1/0
ipaddress192.168.2.1255.255.255.0
serialrestart-delay0
routereigrp100
network1.1.1.00.0.0.255
network192.168.2.0
noauto-summary
r1#
routereigrp100
r1(config-router)#neighbor192.168.2.2s1/0
如下提示:
Neighbor192.168.2.2断了。
*Mar100:
21:
25.163:
%DUAL-5-NBRCHANGE:
IP-EIGRP(0)100:
Neighbor192.168.2.2(Serial1/0)isdown:
Staticpeerconfigured
所以要在对端互相指才行。
在对端也要进行:
R2#:
routereigrp100
r1(config-router)#neighbor192.168.2.1s1/0
提示:
建立邻居关系了。
Mar100:
29:
55.399:
%DUAL-5-NBRCHANGE:
IP-EIGRP(0)100:
Neighbor192.168.2.1(Serial1/0)isup:
newadjacency
五eigrp的查询机制,及避免方法:
配通,启eigrp100.(别忘了noauto-summary)
R1:
用showiproute看到学到了6条路由。
问题:
1、执行什么操作,当我的拓扑表中没有可行性路由器时?
2、看R2的拓扑表:
showipeigrptopologe
模拟发查询的过程:
将R2的LOOP1接口关闭。
看见R2向其他三台设备发送查询包。
其它设备也在接
满足发查询的条件:
没有可行性路由器,发查询,状态变为A,如果没有收到邻居的回复,则一直处于A状态。
叫做卡在活动状态:
stuckinactive.
怎样解决“stuckinactive”,
方法一:
引出active计时器180秒。
如果超过180秒收不到回复,则认为是down了。
Eigrp有五个包。
现又引出两个包:
SIA(stuckinactive)查询包和SIA回复包。
是为了解决:
SIA计时器:
90秒,到90秒时则发一个SIA的查询,另外的90秒内收到一个SIA回复,则认为没down,则进行SIA3次查询的重传(4*90=360秒)。
Active计时器是可以修改的:
R4:
routereigrp100
Timersactive-time+数字(分钟)
方法二:
如前面图:
R2向R1发查询没有回复,不如不给R1发送,引出eigrp的末节区域“stub”(边缘路由器可以设为末节区域)。
把R1设为末节区域则不向R1发查询了。
末节区域一般配置在边缘路由器上。
也就是在本图的R1上。
Routereigrp100
Eigrpstub
到R2上:
showipeigrpneidetail
显示:
stubpeeradvertising+直连路由。
意思是;末节网络,只通告直连和汇总。
Eigrpstub后面的可选项:
1)summary:
只通告汇总;
可以在R3上启三个loop3.3.1.1\3.3.2.1\3.3.3.1汇总成3.3.0.0/22在R4上做汇总(为什么要在R4上做汇总,而不在R3上做汇总?
如在R3上做汇总,则下面的路由器认为收到的是一条普通路由,会R1上查不到路由。
)
在loop口上配置地址,启eigrp100。
做汇总:
ipsummary-addreigrp1003.3.0.0/22
2)receive-only仅收到。
3)leak-map收到泄露路由,要相收到泄露路由,则必须做汇总。
其他的eigrp的问题:
在低速链路上eigrp产生的问题:
1)hello时间改变,由5秒变为60秒;
2)发送方式由组播变为单播;
3)可在你速链路上指定带宽的百分比;如:
eigrp本身的流量占一半时可以修改。
4)要在总场点:
关闭eigrp的水平分割。
(1)如何在低速链路上修改带宽?
上图:
R2(config-if)#ipbandwith-percenteigrp10030修改为占总流量的30%。
(2)水平分割:
Eigrp默认水平分割是开启的。
(在关闭时一定带上eigrp100)
如:
nosplit-horizoneigrp100(如不带eigrp100,则关不上水平分割)。
注:
在配置eigrp链路时,路由学不着,要查找邻居关系,看邻居关系是否建立,没有邻居,则要依据邻居建立和条件去查找。
当然,首先要确保直连链路是通的。
eigrp的缺省路由的引入。
如图:
外网内网
外网:
202.102.1.0环境,主机1.1.1.1
内网:
192.168.1.02.03.0主机:
3.3.3.34.4.4.4
R2是边界路由器,内网运行eigrp100,外网运营商,不知动行什么协议,3.3.0.0网络ping不能外网。
方法:
1).宣告所有的网络到eigrp网络;
2).重发布静态路由;
3).接口下使用eigrp所独有的命令:
ipdefaultnetwork+主类地址(不是子网IP)。
理解:
要解决这种环境,需要向外网引一条缺省的路由,指向边界路由器的外网接口。
方法1:
R2:
上:
只允许3.3.0.0的网络访问。
A:
定义一范围:
Access-list10permit3.3.0.00.0.255.255
B:
接口转换:
Ipnatinsidesourcelist10intf0/0overload
C:
指定outsideinside端口
Intf0/0
Ipnatoutside
Ints1/1
Ipnatinside
Ints1/2
Ipnatinside
D:
向内网引一条缺省的路由:
Routereigrp100
Net0.0.0.00.0.0.0通告所有路由
E:
在出口的方向写。
将所有的路由都指向出口。
即定义一条向外的缺省路由。
Iproute0.0.0.00.0.0.0f0/0
相看:
showiproute
收到一条缺省的路由:
D*0.0.0.0/0[90]
方法2:
重分发:
要有一静态的路由引入内网。
如上图:
R2#
Iproute0.0.0.00.0.0.0f0/0
Routereigrp100
redistributestaic(重发布静态路由)
查看:
showiproute
R4#showiproute
D*EX0.0.0.0/0[170/2195456]via24.1.1.1,00:
00:
38,Serial1/2
注:
170是eigrp的外部管理距离,是外部引进的路由。
90是EIGRP内部管理距离。
方法三:
使用eigrp独有的命令:
ipdefault-network
前题是1:
必须是主网络;
2:
该网络必须加入eigrp进程。
如:
R2#routereigrp100
Net202.102.1.0
Config#ipdefault-network202.102.1.0
#showiproute
显示:
多了D*202.102.1.0[90/22971856]via23.1.1.1s1/
总结:
D*都是默认网络。
升级会员 