EIGRP:增强内部网关路由协议 — cisco私有的协议无类别距离矢量协议,协议号88;组播更新:224.0.0.10
- 优点:
1、100%无环
2、收敛速度最快的协议(在中大型网络中)
3、支持多种被路由协议(ip、ipx、AppleTalk)
4、支持任意节点汇总
5、支持VLSM/CIDR
6、在广域网配置简单
7、支持非等开销负载均衡
8、支持加密认证
【1】EIGRP的数据包
1、Hello 包 用于邻居发现、建立、保活
2、Update包 路由条目–目标网络号+度量值
3、查询包
4、应答包
5、ACK
需注意:其报文类型及对应编码如下:
1–update ; 2–request ; 3–query ; 4–reply ; 5–hello
hello包有两种:
(1)普通hello包,用于建立邻居关系,表中无很多东西
(2)用于维护邻居关系的hello包,中有内容
【2】EIGRP的工作过程
启动配置后,运行EIGRP协议的路由器,通过组播224.0.0.10向所有的邻居发送hello包;收到邻居的hello包后及标识认识了邻居,生成邻居表;
邻居关系建立后,邻居间使用更新包进行路由信息的共享;
收集到所有的路由条目后,本地生成–拓扑表;—装载所有的最佳和备份路径;
本地默认将拓扑表中的最佳路径全部加载到路由表内;—收敛完成
关于更新:
DUAL—扩散更新算法(弥散更新)
从一口进,所有口出;更新(非周期、为部分更新),相比rip速度变快。
DUAL算法+AD<FD为eigrp的核心。
——eigrp如何建立邻居表?
1、hello包:发现邻居-每隔一个周期发送hello包;内容为此设备基本信息;判断邻居形成的必要条件,比对as号、K值、认证、以太网中比子网等信息。
2、Update包:无路由条目进行交互;最终建立邻居表。
r2#show ip eigrp neighbors
IP-EIGRP neighbors for process 90
(建邻顺序)(邻居地址)(连接接口)(hold time)(建邻时长)(时延)(往返时间)(等待队列)(序列号)
H Address Interface Hold Uptime SRTT RTO Q Seq
2 124.1.1.4 Fa0/0 10 00:01:59 28 200 0 11
1 23.1.1.2 Se1/1 13 00:02:14 39 234 0 11
0 124.1.1.1 Fa0/0 13 00:02:19 389 2334 0 7
eigrp建邻,类3次握手–(例a与b建邻)
a:新邻居,发送:init=1,seq=123,ack=0 ;
b:收到邻居带init标志的报文;回复:init=1,seq=567,ack=123;
a:init=0,seq=124,ack=567;
b:收到邻居的ack;回复:init=0,seq=568,ack=124;
三次握手成功,正常交换剩下的路由
【3】结构突变:
1)新增网段—直连新增网段的设备,使用更新包告知所有邻居即可
2)断开网段----直连断开网段的设备,发出查询包,通过DUAL,收集应答包来重新收敛
3)无法沟通----hello time 5s hold time 15s
注:在查询状态,存在SIA状态,即卡在active状态;当网络拓扑发生变化时,路由器主动发送quary查询,收到相关回复后,做出紧急处理,故其收敛比rip快;
【4】路径相关:
r3#show ip eigrp topology
IP-EIGRP Topology Table for AS(90)/ID(3.3.3.3)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
P 1.1.1.0/24, 1 successors, FD is 2300416
via 23.1.1.1 (2300416/156160), Serial1/0 最佳
via 34.1.1.2 (3842560/156160), Serial1/1 备份
FD AD
关于路径:
FD:可行距离 ---- 本地通过该路径到达目标的度量
AD:可行后继距离(通告距离)----本地的下一跳到达目标的度量值
FC:可行条件----成为备份路径的条件 备份的AD小于不等于最佳路径的FD值
备份路径的意义在于可以和最佳路径一起完成非等开销负载均衡;即只要目标地址有符合AD<FD的次优路径,可以通过FD*variance的值大于最优的FD即可实现非等开销负载均衡
实现非等开销负载均衡
r3(config)#router eigrp 90
r3(config-router)#variance 2
D - EIGRP, EX - EIGRP external
使用字母D标示正常EIGRP学习的路由;
D — 90
D-EX — 170
Eigrp本地汇总路由:管理距离为5;
设置外部管理距离大于内部管理距离的主要原因是为了防环–(水平分割)。
关于metric值
k1(带宽)、k2(负载)、k3(延迟)、k4(可靠性)、k5(MTU)
默认以上5个值为10100;则决定metric值的主要因素是带宽和延时;相关计算公式如下:
当K5为0时:
Metric = [K1 * BW + ((K2 * BW) / (256 – load)) + K3 * delay]
当K5大于0时:
Metric = [K1 * BW + ((K2 * BW) / (256 – load)) + K3 * delay]* [K5 / (reliability + K4)]
【5】扩展配置
1)认证
r2(config)#key chain ppp
r2(config-keychain)#key 1
r2(config-keychain-key)#key-string cisco123
r2(config)#interface s1/1
r2(config-if)#ip authentication key-chain eigrp 90 ppp
r2(config-if)#ip authentication mode eigrp 90 md5
2)手工汇总–在更新源路由器上,所有更新发出接口上进行配置
r3(config)#interface s1/0
r3(config-if)#ip summary-address eigrp 90 3.3.2.0 255.255.254.0
汇总配置完成后,在汇总设备上将自动产生指向汇总地址的空接口防环路由
3)被动接口–只接收不发送路由协议信息,用于连接用户的接口,不能用于连接邻居的接口
r3(config)#router eigrp 90
r3(config-router)#passive-interface loopback 0
4)通告直连和汇总,邻居关系重建
Router(config)#router eigrp 1
Router(config-router)#eigrp stub
5)重发布默认路由
Router(config)#router eigrp 1
Router(config-router)#redistribute static metric 10000 100 1 255 1500
6)宣告的形式:(eigrp可宣告静态路由)
Router(config)#router eigrp 1
Router(config-router)#network 0.0.0.0 0.0.0.0
7)router eigrp k
address-family ipv4 unicast autonomous-system 1
af-interface f0/1
authentication mode hmac-sha-256 7 cisco //强力认证方式,可以防ip snooping攻击
以上均为小水自我整理,如有疑问,欢迎下方评论区留言讨论。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
