17.高级距离矢量路由Eigrp及配置

高级距离矢量路由协议 EIGRP（思科私有）

一、EIGRP 特点

高级距离矢量
快速收敛（EIGRP维护三张表：拓扑表、路由表、邻居表）
100%无环路的无类路由
配置简单
逐步更新（触发更新）触发更新，拓扑没有发生变化就不会发送更新
在开销相等和不相等的路径上实现负载均衡（rip中只选最优路由）
网络设计灵活
用组播地址和单播地址代替广播地址
支持 VLSM 和不连续的子网
在 Internet 网络中的任意点手动汇总
支持多种网络层协议

二、EIGRP的关键技术

如果两个邻居表都使用EIGRP则建立了邻居关系

邻居发现/恢复机制
–在邻居间使用HELLO报文

可靠的传输协议(RTP)
–确保EIGRP报文可靠,有序地传送到所有邻居

DUAL(扩散更新算法)
–为去往每个目标选择最小开销,无环路的路径

协议无关模块(PDMs)
–EIGRP支持为IP,Apple Talk,IPX等协议计算路由

三、邻居发现/ 恢复

EIGRP的路由器，主动建立与其邻居的关系。
建立邻接使用Hello报文发送每5或60秒。
如果邻居错过了连续3个Hello报文的路由将被视为无效。
默认值=15秒或180秒。

四、EIGRP 表

邻居表：
拓朴表
路由表

五、如何选择最优路由？❤AD 和 FD❤

通告距离(AD)：也称为报告距离, 下一跳路由器到目的地的度量值.
可行距离(FD)：是本地路由器到达目的地的度量值.

举例：EIGRP Tables

六、后继者和可行后继

后继者（ successor ）
后继者是一个相邻路由器具有最低成本的路径到目的地（最低FD），是保证不会循环的一部分。
后继路由用于转发数据包。
如果它们具有相同的FD,可以存在多条相同路径。

可行后继(Feasible successor )
一个可行后继是离目的地很近的邻居,但不是最低开销的。
一个可行后继确保一个无环拓扑,因为它的AD必须小于后继的FD。
可行后继和后继在同一时间进行选择,但它只保存在拓扑表作为备份路径。
拓扑表中可以保存多个可行后继为一个目的地。

实例：
#router eigrp 1（自治系统号）
#no auto-summary
#network 12.1.1.1 0.0.0.255
#show ip route eigrp
90 优先值
156160 FD值，根据它来选择路径
#show ip eigrp topology all-links
AD值小于FD值它就会出现在路由表中（可行后继）

七、EIGRP Packets

八、Initial Route Discovery

九、EIGRP 度量值计算

配置Eigrp路由协议：

EIGRP使用一个复合度量，可根据以下指标：
带宽 使用最小的带宽（BW），
可靠性 是衡量一个链接将失败的可能性.
延迟 延迟是衡量一个包需要穿越路由的时间.
负载 反映了多少流量是使用链接
MTU
默认情况下使用，只有带宽和延迟.
注：这往往是不正确地指出，EIGRP的还可以使用路径中最小的MTU。事实上，
MTU是包含在EIGRP路由更新，但实际上并没有使用metric计算。
一般情况下只受带宽和延迟影响。

十、EIGRP Metrics Calculation Example

metric值的计算方法:
❤metric值=256（10^7/BW（最小带宽）+dly之和/10）❤
bw:最小带宽（#show interfaces loopback 0 #show int f0/1）
dly:延迟之和，路由传递方向所有入接口的dly值的垒加

十一、EIGRP 配置

（1）指定将参与EIGRP的直连网络
指出哪些网络是EIGRP自治系统的一部分
Router(config-router)#network network-number [wildcard-mask]
network 参数可以是网络地址、子网地址或者直连接口的地址,它决定了路由器将哪些链路上发送和侦听通告以及通告哪些网络。配置network命令时，应只指定将通过它发送和接收更新的接口.
wildcard-mask （可选）指出如何解释网络号，其中0表示必须匹配，1表示无关紧要。例如，0.0.255.255表示前两个字节必须匹配。

（2）检验 EIGRP 配置
sh ip route eigrp
sh ip protocols
sh ip eigrp interfaces
sh ip eigrp neighbors
sh ip eigrp topology all-links
sh ip eigrp traffic

十二、EIGRP负载均衡

等价负载均衡：默认支持4条，不同IOS版本不同
非等价负载均衡：
条目数量配置：maximum-paths
非等价负载均衡配置：variance multiplier
如何计算v值❤：vS FD > FS FD 取整
v158720>2300416，得到v=15
#sh ip eigrp topology all-links
34.1.1.2 FD:156160 AD:128256

#router eigrp 2
#variance 2
#show ip route

十三、EIGRP MD5身份验证

EIGRP支持MD5身份验证
路由器对每个它发送的EIGRP数据包进行自我标识
路由器验证接收到的每个路由更新数据包的来源
每个参与的邻居都必须配置相同的密钥

配置步骤：
1.创建密钥链，它是一组可能的密钥（密码）
2.对每个密钥分配密钥ID
3.标识密钥
4.（可选）指定密钥的有效期
5.在接口上启用MD5身份验证
6.指定接口使用的密钥链

Router(config)#key chain Key-chain name 进入密钥链配置模式
Router(config-keychain)#key key-id 标识密钥并进入密钥ID的配置模式
Router(config-keychain-key)#key-string text 标识密钥字符串（密码）
Router(config-keychain-key)#accept-lifetime start-time {infinite | end-time
| duration seconds} (可选)指定何时为收到的数据包接受密钥
Router(config-keychain-key)#send-lifetime start-time {infinite | end-time
| duration seconds} (可选)指定密钥何时可用于发送数据包
Router(config-if)#ip authentication mode eigrp autonomous-system md5
为EIGRP数据包指定MD5身份验证
Router(config-if)#ip authentication key-chain eigrp autonomous-system（自治系统号）
name-of-chain（钥匙链）
使用密钥链中的密钥来启用EIGRP数据包的身份验证

EIGRP实验：
实验目的：PC1 ping PC4 !!!
实验需求：
1.全网运行动态路由协议EIGRP
2.做MD5验证
3.实现R1-R4非等价负载均衡
4.计算metric值
5.EIGRP路由汇总
6.配置被动接口
(1) 配置eigrp实现全网通信
查看邻居表：sh ip eigrp neighbors
查看拓朴表：sh ip eigrp topology
sh ip eigrp topology all-links
查看路由表：sh ip route
sh ip route eigrp

（2） MD5验证（基于链路）

（3） 做去往44.1.1.0网络的非等价负载
首先确定有没有Feasible successor
计算v值：vS FD > FS FD
V 435200 > 2323456 –V=6
配置V值：R1(config)#router eigrp 100
R1(config-router)#variance 6
验证配置：
sh ip route eigrp
sh ip route 44.1.1.0
(4) 计算metric值: metric值=
435200=256(10000000/10000+7000/10)
10000 Kbit 1000

(5) EIGRP路由汇总：
R1(config)#int f0/0
R1(config-if)#ip summary-address eigrp 100（自治系统号） 172.16.0.0 255.255.0.0

(6) 配置被动接口：
R1(config)#router eigrp 1
passive-interface Loopback0
被动接口（passive interface）一般应用于优化，比如在我们的拓扑中R2上有一个环回口lo0:2.2.2.2，向lo0口发送EIGRP报文是没必要的，当我们在EIGRP路由进程下启用lo0的被动接口后，R2将不再向lo0发送任何EIGRP报文，但是lo0的路由还是会被R2发送出去。

不收也不发❤！
（ 在RIP或IGRP路由器上,配置passive-interface的作用是:让特定的接口不通告任何路由更新的同时,能接受到所有的路由更新。 ）
（RIP比较特殊,设为被动接口后:只收不发; 其它协议设为被动接口:不收不发。）