我自己翻译的新版CCNP教材

Implementing and Verifying EIGRP

综述：<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

这节课解释和论述了怎样去执行和检验增强的内部网关路由协议。解释了怎样使用反掩码选项和怎样在默认网络上使用EIGRP。为了有助于排错，介绍了CISCO IOS 的各种版本的show命令及定义了每个关键领域。

课程目标：

1．  描述完成基本EIGRP配置任务的命令

2．  解释怎样在接口和网络上使用反掩码配置和参与一条路由

3．  配置last－resort网关和默认路由

4．  检验路由器认可EIGRP邻居和EIGRP路由器

5．  检验EIGRP操作

Configuring Basic EIGRP

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

定义EIGRP路由协议（所有在互联网上的路由器必须有相同的自治系统号来交换EIGRP路由更新）

network－number 接口直接相连的网络的网络号，子网IP地址，这个参数指导了路由器去认可哪个链接需要发布宣告，哪个链接需要监听宣告和哪个网络需要宣告。

Wildcard－mask 反掩码被定义为怎样解释网络号，全0和全1是可以的。

识别EIGRP网络（反掩码定义怎样解释IP 地址。）

基于IP协议配置基本的EIGRP遵循以下步骤：

第一步：开启EIGRP并定义自治系统号（AS）使用router eigrp as命令，所有路由器都有相匹配的AS。

第二步：使用network命令指出EIGRP网络，这条命令指出了哪个接口参与了EIGRP和宣告了EIGRP网络。

如果你不使用反掩码，EIGRP进程假定所有直接相连的网络都参与EIGRP进程，EIGRP会尝试在每个接口上建立EIGRP邻居关系，通过A，B，C类网络。

使用反掩码来标识特殊的IP 地址，子网或网络。路由器通过反掩码号码来定义哪个链接的网络运行了EIGRP进程。如果指定接口地址，使用<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />0.0.0.0 来匹配；如果一个地址和反掩码是这样的0.0.0.0 255.255.255.255它表示这个路由器的所有接口。

定义接口带宽来发送路由更新流量。

第三步：如果你使用串口链接，就要定义接口带宽来发送路由更新流量，使用bandwidth  kilobits命令。在这条命令中，kilobits象征带宽。

如果你不改变接口的带宽，EIGRP假定链路带宽默认都是T1的速度（1.544Mbps）。如果链路上的实际带宽比T1低，路由器将不能收敛，或者路由更新丢失。

<?xml:namespace prefix = w ns = "urn:schemas-microsoft-com:office:word" /> 这类串行接口象PPP，HDLC设置链路实际带宽；象帧中继点到点接口，设置带宽为CIR（committed information rate）；象帧中继多点链接，设置带宽为多个CIR的总和；永久虚链路（PVCs）有不同的CIRs，设置多点线路中CIR最低的。

Example：Configuring EIGRP for IP

所有的路由器都在AS109里，因为路由器A没有配置反掩码，所有路由器A上的接口将使用网络10.0.0.0/8和172.16.0.0/16来参与EIGRP进程。注意192.168.1.0这个网络没有在路由器A上配置，因为路由器A没有任何接口在这个网络上。如果A使用了一下配置：

路由器A将对网络进行自动汇总，使得配置结构好像这样：

如果路由器A使用以下的配置：

使用反掩码来定义参与AS109的EIGRP进程的直接相链接的路由器接口。10.1.0.0/16,10.4.0.0/16,172.16.1.0/24,172.16.7.0/24里的所有接口都会参与到AS109里的EIGRP进程。

Using a Wildcard Mask in EIGRP

当路由器链接外部AS的时候使用反掩码是非常有好处的。因为，配置了反掩码的路由器不能与外部AS里的路由器邻接。

举例：如果路由器C的所有接口都包括B类子网172.16.0.0，在路由器C上配置反掩码，因为C在串口上链接了外部网络，并没有运行EIGRP，如果在S0上运行EIGRP的话会给外部网络发送不必要的信息。

 

Configuring the ip default－network Command

EIGRP使用ip default－network  network－number命令来创建默认路由。network－number 表示类的网络号。

举例：路由器A直连外部网络172.31.0.0/16，路由器A使用ip default－network 172.31.0.0命令来配置候选默认路由到172.31.0.0这个网络。路由器A把这条默认路由宣告给B，B也把它标记为自己的默认路由。

注意：当你配置ip default－network命令时，一条静态路由产生在路由器配置中，然而CISCO IOS软件并不能显示这条信息。这个条目在路由表中被看作静态路由配置，如果你想删除你配置的默认路由，你要使用no ip route命令。

EIGRP和IGRP一样不同于RIP，当你使用ip route 0.0.0.0 0.0.0.0命令时。举个例子，EIGRP在默认情况下并不能重新分发0.0.0.0 0.0.0.0这条默认路由。然而，如果EIGRP配置了network 0.0.0.0这条命令，它将重新分发一条默认路由，象ip route 0.0.0.0 0.0.0.0 interface 命令一样（不可以是ip route 0.0.0.0 0.0.0.0 address和ip default－network命令）

举例：使用以下配置来宣告0.0.0.0这条路由到EIGRP邻居路由器。

Interface serial 0/0

ip address 10.1.1.1 255.255.255.0

!

ip route 0.0.0.0 0.0.0.0 serial 0/0

!

router eigrp 100

    network 0.0.0.0

Verify EIGRP IP Routes

使用show ip eigrp neighbors 命令来检验路由器所承认的邻居。

使用show ip route eigrp 命令来检验从邻居路由器学来的路由。

使用左图来举例说明配置，检验，排错EIGRP。R1的配置显示在图中。EIGRP自治系统号为100，在Fast Ethernet0/0接口上开始EIGRP使用network 172.16.1.0 0.0.0.255命令允许R1宣告网络。反掩码的使用指定了只有172.16.1.0/24这个网络能参与到接口的EIGRP进程当中。注意：完整的B类地址172.16.0.0将会被宣告，因为EIGRP默认在主要网络边界上自动汇总路由。Network 192.168.1.0命令在接口serial0/0上启动，允许R1宣告这个网络。

通过图中显示的R2的配置：

EIGRP自治系统号100，在Fast Ethernet0/0接口上开始EIGRP使用network 172.16.2.0 0.0.0.255命令允许R2宣告网络。反掩码的使用指定了只有172.16.2.0/24这个网络能参与到接口的EIGRP进程当中。注意：完整的B类地址172.16.0.0将会被宣告，因为EIGRP默认在主要网络边界上自动汇总路由。Network 192.168.1.0命令在接口serial0/0上启动，允许R2宣告这个网络。

 

Show ip eigrp neighbors 显示eigrp的邻居表

H（handle）：

Address：

Inteface：

Hold Time：

Uptime：

Smoothed round trip time（SRTT）：

RTO：

Queue count：

Seq Num：

Show ip route eigrp 显示eigrp路由表

Show ip route 显示完整的IP路由表，包括eigrp路由表

 

 

 

 

 

 

Eigrp支持几种路由类型：内部，外部和汇总。Eigrp路由被标识为D，外部eigrp路由被标识为D EX。

[90/40514560]在任何一个例子中这个后面的数字都不相同，它表示eigrp的度量值，eigrp的默认度量值是最少带宽加上累积延迟。Eigrp的度量值在拓扑表中显示为FD，第一个号码90是eigrp的管理距离，当从不同的源路由器中学习到两条或多条路由时选择最好的路径。当路由器运行RIP时，RIP有一条到172.17.0.0的路由为3跳，如果没有管理距离，路由器将不会知道是选择RIP三跳还是EIGRP的40514560。

为了纠正这个问题，cisco 为每个路由协议建立了管理距离值，较低的管理距离值被认为是首选。默认的，EIGRP内在路由的管理距离是90，RIP的管理距离是120，因为EIGRP的度量值是基于带宽和延迟的，和RIP的跳数相比EIGRP是首选，所以，EIGRP路由将会显示在路由表中。

Via 192.168.1.102 表示到达目的网络172.17.0.0/16的下一条路由器的地址。

Verify EIGRP IP Operations

Show ip protocols  显示所有运行在路由器上的动态路由协议

当运行eigrp的时候，show ip protocols命令显示输出所有eigrp出站和入站的更新包。这条命令的输出显示了额外的EIGRP默认设置，象默认的K值，跳数，和变化等。

注意：因为一定要有相同的K值才能建立EIGRP的邻居关系，在尝试建立邻居关系之前。show ip procotols命令可以帮助我们纠正K值设置。

从输出可以看到自动汇总被激活了（默认），这个路由器允许最大四条路径的负载平衡（cisco IOS允许最大6条不等代价路径的负载平衡，使用maximum－path命令配置）。

 

show ip eigrp interfaces  显示接口上运行的EIGRP信息。

interface：配置EIGRP的接口

Peers：直接链接EIGRP邻居的号码

Xmit Queue Un/Reliable：可靠和不可靠的传输队列的包的号码

Mean SRTT：Mean SRTT时间间隔，毫秒

Pacing Time Un/Reliable：

Multicast Flow Timer：

Pending Routes：

Show ip eigrp topology 显示eigrp的操作

 

P（passive）稳定网络中的稳定状态

A（active）当前网络不可用，正处于查询状态

U（update）网络处于等待update包的确认状态

Q（query）网络处于等待query包的确认状态

SIA(stuck-in-active)持续处于active状态，说明eigrp网络的收敛发生了问题

R（reply status）等待确认需求状态

 

Show ip eigrp traffic

显示发送和接收的不同的EIGRP包的号码。

 

 

 

 

 

 

 

 

 

 

 

Configuring Advanced EIGRP Options

课程目标：

1．  为什么管理员要手动进行路由汇总

2．  配置路由汇总

3．  描述等代价的负载平衡的特性

4．  配置等代价的EIGRP负载平衡

5．  解释为什么EIGRP需要改变WAN链接的带宽

6．  在WAN链路上配置EIGRP带宽

Route Summarization

EIGRP Route Summarization：Automatic

某些EIGRP的特性，象在主要网络边界自动路由汇总，是距离矢量路由协议的特性。传统的距离矢量路由协议是无类的路由协议，因为路由更新包里不交换子网信息。在主要的无类边界上创建汇总路由可以缩小路由表，较小的路由表可以减少路由更新对带宽的占用。EIGRP默认启用自动汇总。

EIGRP Route Summarization：Manual

距离矢量路由协议的缺点是无法在主要网络边界上创建汇总路由，那是非常值得的因为汇总路由可以减少路由表的大小。EIGRP允许管理员关闭自动汇总，在任何边界上创建一条或多条汇总路由，象特定的路由存在于路由表中。

回忆cisco IOS软件自动在接口null0上创建汇总路由条目，防止路由环。同理，当配置了手动汇总时Cisco IOS软件也在接口null0上创建了汇总路由。举个例子，如果汇总路由器收到一个包含未知子网地址的数据包，就与路由器中最长的子网掩码相匹配。数据包被转发到null0接口，防止路由器转发数据包到默认路由，引起路由环路。

手动汇总是非常有效的，在公共路由器上将相邻的IP地址组合到一起，来宣告一条汇总路由。公式是2的n次方。

Configuring

Manual Route

Summarization

使用no auto－summary命令关闭自动汇总，使用ip summary－address eigrp命令在接口上创建汇总地址。

EIGRP在无类的边界上自动进行路由汇总。举例，如果你有不连续的子网，你必须关闭自动汇总来减少路由混乱。为了关闭自动汇总，在EIGRP路由配置模式下，使用no auto－summary命令。

as-number：EIGRP自治系统号

address：宣告的汇总IP地址

mask：创建汇总地址的子网掩码

admin-distance：管理距离，值在0－255之间

Example：Summarizing EIGRP Routes

如图显示在不连续的网络172.16.0.0上，路由器A，B的配置举例，关闭了自动汇总，172.16.1.0和172.16.2.0这两个网络能够宣告到10.0.0.0这个网络上。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

步骤一：选择合适的接口来宣告汇总路由

步骤二：指定EIGRP路由协议，AS号，汇总地址和子网掩码。

Load Balancing Across Equal Paths

等代价的负载均衡能够在所有网络上的路由器接口上分布传递流量。他们有到达目的网络相同的度量值。负载均衡增加了网络片段的使用，增加了带宽的利用率。

    基于IP协议的网络，Cisco IOS软件默认支持4条负载均衡线路。使用maximun－paths maximun－path命令配置最大6条线路（maximum－path值设为1为不支持负载平衡）。

Configuring Load Balancing Across Unequal－Cost Paths

Multiplier 值在1－128之间。默认是1代表等代价的负载均衡。

EIGRP也可以在度量值不同的多个路由器之间平衡流量，这叫做非等代价的负载均衡。EIGRP执行负载均衡受variance命令的约束。

EIGRP Bandwidth Use Across WAN Links

EIGRP操作在WAN环境下是很有效率。它可用在点到点的网络和非广播多路访问（NBMA）网络中的点到点线路和点到多点线路。因为WANs链路固有的不同配置的差别，在所有的WANs链路上，默认配置并不是最好的选择。联系到可用的线路速率，有效率的产量，可靠性和可升级的路由配置。

    默认情况下，EIGRP最多会占用大约一个接口或子接口50％的线路带宽，EIGRP使用bandwidth命令来配置线路带宽，或者在没有配置的情况下使用默认的线路带宽，在接口下使用ip bandwidth－percent eigrp as－number percent命令来更改EIGRP协议占用线路带宽的百分比。百分比可以超过100

Bandwidth Utilization over WAN Interfaces

Cisco IOS假定点到点的帧中继子接口是完全的T1速率，然而，仅有部分T1速率是可用的。因此，当配置子接口时，把带宽配置成CIR和PVC之积。

    当配置多点接口，特别是帧中继，ATM，ISDN时，了解所有邻居共享的带宽是非常重要的。EIGRP配置显示了线路正确的可用的带宽的百分比。

每个设备都有一个唯一的拓扑和配置，不同的CIR值被配置在点到点电路和多点电路混合特征。

当配置多点接口时，

Configuring EIGRP Bandwidth Use Across WAN Links

EIGRP WAN ConfigurationHybridMultipoint

 

 

 

 

 

Lesson 4 Configuring EIGRP Authentication

你可以通过配置邻居路由器的证明来防止路由器接口欺骗性的路由更新。这节课描述EIGRP MD5证明和怎样配置和排错。

本节课程目标：

1．  描述路由器证明

2．  描述在EIGRP上使用MD5证明

3．  配置MD5证明

4．  排错MD5证明

Router Authentication

邻居路由器证明也叫路由器证明，能够通过预先设置密码来使路由器参与路由。默认，路由协议更新包没有使用证明。当路由器配置了邻居路由器证明时，路由器接收各个路由更新来源，这会完成认证密码的交换过程，在两个路由器之间发送和接收路由信息。

有两种类型的证明：简单密码认证，MD5认证。

简单密码认证：支持IS-IS、OSPF、RIPv2。

MD5认证：支持OSPF、RIPv2、BGP和EIGRP。

Simple Password vs. MD5 Authentication

Simple password authentication

  路由器发送更新包和密钥

  邻居核对密钥是否匹配

  过程不安全

MD5 authentication

  配置密钥和密钥ID；路由器产生一条分类的消息、或无用信息。

  信息包发送分类消息，不发送密钥。

  过程OS安全

EIGRP MD5 Authentication

EIGRP支持MD5认证

路由器产生和核对每一个EIGRP包，经过认证的路由器接收每个路由更新。

配置key和key ID，每个路由器都有相同的key配置。

Configuring MD5 Authentication

指定EIGRP包的MD5认证

使用key认证EIGRP包

配置EIGRP MD5认证要遵守以下步骤：

1．  进入接口配置模式配置认证

2．  使用ip authentication mode eigrp md5命令指定EIGRP 包MD5认证。

3．  使用ip authentication key-chain eigrp命令指定EIGRP包的key。

进入keychain配置模式

鉴别key

4．  使用key chain命令进入key配置模式。

5．  标识key ID的使用。

标识key 密码

可选的：指定密钥什么时候可以接收信息包

可选的：指定密钥什么时候可以发送信息包

6．  使用key-string 命令标识key密码。

7．  使用accept-lifetime 命令

8．  使用send-lifetime命令

Verifying MD5 Authentication

使用show ip eigrp neighbors命令和show ip route命令

 

 

 

 

Troubleshooting MD5 Authentication

Lesson 5 Using EIGRP in an Enterprise Network

课程目标：

1．  解释在大型网络中影响扩展性的因素

2．  解释EIGRP怎样在没有后继路由的时候使用回复包来更新路由表

3．  解释怎样标示大型的网络的缩放比例象stubs来减少EIGRP的更新和改进网络比例

4．  解释为什么会发生SIA连接

5．  解释怎样减少路由条目处于活动状态

6．  描述最优化的停机时间来减少数据包的丢失

Scalability in Large Networks

以下因素影响大型网络的可测量性：

1．  在邻居路由器之间交换大量的信息：在EIGRP邻居路由器之间交换大量的路由信息是非常必要的。

2．  大量的路由信息：当网络中的拓扑发生改变的时候，EIGRP直接产生大量的路由更新。

3．  深层次的拓扑：深层次的拓扑能影响网络的收敛时间。

4．  大量的预备路径通过网络：网络应该提供大量的预备路径来防止单一路径的故障。大多的预备路径会影响EIGRP的收敛问题。

EIGRP Queries

作为高级距离矢量路由协议，EIGRP依靠邻居路由器来提供路由信息。

1．  当路由条目丢失或没有可用的后继路由的时候发送query包

2．  丢失的路由条目处于active状态

3．  Query包通过所有端口发送给所有邻居，除了successor接口

4．  如果邻居路由器没有路由信息那么他们将query包转发给他们的邻居

5．  如果路由器有后备路由，它会回复query包；这将停止在分之网络上传递query包

EIGRP Stubs

1．  EIGRP stub路由特性改进了网络的稳定性，减少了资源的占用，简化了路由器的配置。

2．  Stub路由一般使用在hub-and-spoke拓扑

3．  Stub路由器向邻居发送一条特殊的信息来报告它的状态

4．  邻居路由器收到来自stub的状态包后不回复query包给stub路由器

Configuring EIGRP Stub

Receive-only：防止stub发送任何类型的路由信息

Connected：允许stub发送连接路由

Static：允许stub发送静态路由

Summary：允许stub发送汇总路由

默认设置是connected和summary

SIA Connections

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

转载于:https://blog.51cto.com/xiaoma/62668