一、简单的理论知识:
EIGRP本身属于一个支持IP,IPX,Appletalk等多种网络的路由协议,基于EIGRP的大量部署,产生了让EIGRP扩展TLV的方式来支持IPv6的想法。(IOS 12.4(6)T已经开始支持EIGRPv6)
EIGRP实现IPv6仅需要定义一个新的协议模块即可。它在IPv6协议栈中引入,协议标识符依旧为88。同时增加了3个TLV,
IPv6_Request_type
IPv6_Metric_type
IPv6_Exterior_type
但和IPv4的EIGRP相同,使用同样的32位的RouterID,使用同样的Metric计算方式,同时也只能支持基于MD5的加密认证方式,而OSPFv3可以使用IPSec,IPSec的认证方式在EIGRPv6不可用。但Cisco将在以后的版本中支持IPSec的认证方式。
EIGRPv6和EIGRP也有很多不同点,首先,它使用链路地址作为Hello报文的源地址,目的地址为组播地址FF02::A。这样所有的邻居并不需要相同的前缀来建立邻居关系。同时自动汇总在IPv6环境中默认被关闭。由于IPv6模式下支持单条链路多个地址前缀,所以IPv6并不支持水平分割。
IPv6_Request_type
IPv6_Metric_type
IPv6_Exterior_type
但和IPv4的EIGRP相同,使用同样的32位的RouterID,使用同样的Metric计算方式,同时也只能支持基于MD5的加密认证方式,而OSPFv3可以使用IPSec,IPSec的认证方式在EIGRPv6不可用。但Cisco将在以后的版本中支持IPSec的认证方式。
EIGRPv6和EIGRP也有很多不同点,首先,它使用链路地址作为Hello报文的源地址,目的地址为组播地址FF02::A。这样所有的邻居并不需要相同的前缀来建立邻居关系。同时自动汇总在IPv6环境中默认被关闭。由于IPv6模式下支持单条链路多个地址前缀,所以IPv6并不支持水平分割。
二、EIGRPv6基本配置
首先在全局模式,开启ipv6单播转发
Router(config)#ipv6 unicast-routing
此后可以开启Cisco的快速转发,
Router(config)#ipv6 cef
开启EIGRPv6进程的方式和OSPFv3相似,均在接口上配置,将接口划入EIGRP的某个自治系统即可,但是需要注意的是,开启完后,无论接口状态是Down还是up,均需要使用No Shutdown命令来激活EIGRPv6进程。
Router(config-if)# ipv6 eigrp as-number
Router(config-if)#no shutdown
Router(config)#ipv6 unicast-routing
此后可以开启Cisco的快速转发,
Router(config)#ipv6 cef
开启EIGRPv6进程的方式和OSPFv3相似,均在接口上配置,将接口划入EIGRP的某个自治系统即可,但是需要注意的是,开启完后,无论接口状态是Down还是up,均需要使用No Shutdown命令来激活EIGRPv6进程。
Router(config-if)# ipv6 eigrp as-number
Router(config-if)#no shutdown
Router-ID的选择方式和EIGRPv4相同,但是当路由器中没有任何32位ip地址存在时,进程因为无法制定Router-ID,会导致无法启动,此时可以在EIGRPv6进程中,手工设置Router-ID。
ipv6 router eigrp as-number
router-id {ip-address | ipv6-address}
no shutdown
查看EIGRP信息如下:
Router1#show ipv6 protocol
ipv6 router eigrp as-number
router-id {ip-address | ipv6-address}
no shutdown
查看EIGRP信息如下:
Router1#show ipv6 protocol
三、EIGRP认证
EIGRPv6仅支持MD5的认证方式
首先需要定义一个Key-Chain
key chain kaka
key 1
key-string mike
accept-lifetime 16:30:00 Nov 28 2004 duration 43200 (持续43200秒)
send-lifetime 16:30:00 Nov 28 2004 duration 43200
key 2
key-string mmike
accept-lifetime 04:00:00 Nov 29 2004 13:00:00 Apr 15 2005(到期时间)
send-lifetime 04:00:00 Nov 29 2004 13:00:00 Apr 15 2005
key 3
key-string mmmike
accept-lifetime 12:30:00 Apr 15 2005 infinite (永远)
send-lifetime 12:30:00 Apr 15 2005 infinite
从一个钥匙到另一个钥匙的迁移(钥匙号从低到高检查) ,系统允许 30min的时间重叠来在
不同的系统始终之间校正
此后需要在接口下激活MD5认证方式
ipv6 authentication mode eigrp as-number md5
如果该命令不执行,链路将不会使用认证
key 1
key-string mike
accept-lifetime 16:30:00 Nov 28 2004 duration 43200 (持续43200秒)
send-lifetime 16:30:00 Nov 28 2004 duration 43200
key 2
key-string mmike
accept-lifetime 04:00:00 Nov 29 2004 13:00:00 Apr 15 2005(到期时间)
send-lifetime 04:00:00 Nov 29 2004 13:00:00 Apr 15 2005
key 3
key-string mmmike
accept-lifetime 12:30:00 Apr 15 2005 infinite (永远)
send-lifetime 12:30:00 Apr 15 2005 infinite
从一个钥匙到另一个钥匙的迁移(钥匙号从低到高检查) ,系统允许 30min的时间重叠来在
不同的系统始终之间校正
此后需要在接口下激活MD5认证方式
ipv6 authentication mode eigrp as-number md5
如果该命令不执行,链路将不会使用认证
然后将Key-chain挂接到需要认证的接口上
ipv6 authentication key-chain eigrp as-number key-chain
ipv6 authentication key-chain eigrp as-number key-chain
EIGRPv6参数调整
EIGRPv6和EIGRP类似,还可以对链路带宽占用进行定义,默认占用为50%
ipv6 bandwidth-percent eigrp as-number percent number
EIGRPv6的Hello间隔时间配置i
ipv6 hello-interval eigrp as-number seconds
EIGRPv6的Hold计时器配置
ipv6 hold-time eigrp as-number seconds
关闭EIGRPv6的水平分割
no ipv6 split-horizon eigrp as-number
EIGRPv6和EIGRP类似,还可以对链路带宽占用进行定义,默认占用为50%
ipv6 bandwidth-percent eigrp as-number percent number
EIGRPv6的Hello间隔时间配置i
ipv6 hello-interval eigrp as-number seconds
EIGRPv6的Hold计时器配置
ipv6 hold-time eigrp as-number seconds
关闭EIGRPv6的水平分割
no ipv6 split-horizon eigrp as-number
调整EIGRPv6 Metric
EIGRPv6的度量方式和EIGRPv4完全相同,配置方式相似:
ipv6 router eigrp as-number
metric weights tos k1 k2 k3 k4 k5
EIGRPv6的度量方式和EIGRPv4完全相同,配置方式相似:
ipv6 router eigrp as-number
metric weights tos k1 k2 k3 k4 k5
EIGRPv6 Stub模式
为了防止SIA状态的产生,EIGRPv6也可以配置Stub模式
ipv6 router eigrp as-number
stub [receive-only | connected | static | summary | redistributed]
为了防止SIA状态的产生,EIGRPv6也可以配置Stub模式
ipv6 router eigrp as-number
stub [receive-only | connected | static | summary | redistributed]
监控EIGRPv6
可以通过log消息监控EIGRPv6的邻居变化和邻居通告
ipv6 router eigrp as-number
log-neighbor-changes
log-neighbor-warnings [seconds]
可以通过log消息监控EIGRPv6的邻居变化和邻居通告
ipv6 router eigrp as-number
log-neighbor-changes
log-neighbor-warnings [seconds]
Debug EIGRPv6
debug eigrp fsm
debug eigrp neighbor [siatimer] [static]
debug eigrp packet
debug eigrp transmit [ack] [build] [detail] [link] [packetize] [peerdown] [sia] [startup] [strange]
debug ipv6 eigrp [as-number] [neighbor ipv6-address | notification | summary]
debug eigrp fsm
debug eigrp neighbor [siatimer] [static]
debug eigrp packet
debug eigrp transmit [ack] [build] [detail] [link] [packetize] [peerdown] [sia] [startup] [strange]
debug ipv6 eigrp [as-number] [neighbor ipv6-address | notification | summary]
转载于:https://blog.51cto.com/beot464626251/158078
881
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
