基础知识
1,EIGRP是Cisco专用协议,具有链路状态和距离矢量路由选择协议的优点。
a,链路状态协议优点:EIGRP可以自动发现邻居
b,距离矢量协议优点:其行为可以预测
2,EIGRP的特征:
a,快速会聚:使用DUAL(扩散算法)实现快速会聚,路由器存储邻居路由器的路由选择表,作为本身拓扑表,所以可以实现快速会聚
b,支持VLSM可变长子网掩码
c,部分更新:当网络拓扑发生变化时,可以自动更新变化部分,而不是定期全部更新。并限制这些自动更新部分,只发送给需要的路由器。这种行为不同于链路状态协议路由器,其将发送给区域内所有Router、
d,支持多网络层协议:使用协议无关模块(PDM),所以支持IPX,Appletalk和IP
e,在不同数据链路层协议和拓扑之间提供无连接性
f,提供精密的度量值,所以可以在不同度量之间提供负载均衡
g,使用组播和单播:组播地址为224.0.0.10;组播传送是可靠地
3,EIGRP底层技术:
a,邻居发现协议:能够自动获知网络中的其他路由器,并通过定期发送hello包维护和检测邻居的存活(hello开销很低)
b,可靠性传输协议(RTP):RTP负责EIGRP分组按顺序传递给所有邻居,它支持组播和单播分组的混合传输
c,DUAL有限状态机:EIGRP通过DUAL进行路由选择,从而维持无环网络
d,协议无关模块:PDM。支持多协议通信
4,EIGRP术语:
a,邻居表:通过hello建立和维护该表
b,拓扑表:保存邻居的网络拓扑,以便更快的会聚
c,通告距离(AD)和可行距离(FD):选择最低成本路由时,是将当前路由器到下一跳路由器的成本加上下一跳路由器到目的地址的成本之和取最低的路由条目。后者被称为AD(下一跳路由器到目的地的成本);总和称为FD。
d,后继站(successor):它到达目的地的FD是最低的,可以存在多个successor,FD相同
e,路由选择表:将最佳路由条目保存进去
f,可行后继站(FS):除了保存后继站外,DUAL还算出前往每个目的地的备用路径,作为FS保存在拓扑表中。要成为FS,下一跳路由器的AD必须小于当前的FD,为了维护无环
5,show ip eigrp topology all-links显示拓扑表中的所有IP条目
6,show ip eigrp topology只显示后继站和可行后继站
7,当直连路由或接口发生变化,或邻居路由器报告路由发生变化时,拓扑表更新
8,拓扑表中路由存在的状态:
a,主动:寻找新的后继路由,需要重新计算
b,被动:正常状态,不需要重新计算
9,如果FS存在则无需进入主动状态,仅在当前Successor失效后,又不存在FS时进入主动状态
10,EIGRP分组:
a,hello:以组播方式发送,用于发现邻居,且不需要确认。确认号为0
b,更新:包含路由变更信息,用于提供路由器会聚时需要的使用的路由,只发送给需要更新的路由器,以组播方式发送。为同步拓扑表,EIGRP在启动时以单播方式将更新发送给邻居
c,查询:以组播发送。查询前往目的地的可行后继站,在某些情况下,也可以以单播方式重传。是可靠传输
d,应答:响应查询分组,以单播方式可靠地发送给查询分组的发送方
e,ACK:用于确认更新、查询、应答分组;以单播形式发送。hello和ack不需要确认。同hello分组一样包含一个不为0的确认号
11,hello分组:组播地址224.0.0.10
a,发送间隔在不同链路上间隔不等,分为5s和60s两种
b,5s:LAN链路、点到点和高于T1的多点电路
c,60s:低于T1的低速链路
d,在接口下执行Ip eigrp hello-interval as-number seconds来调整hello时间
e,LAN链路包含:以太网、令牌环网、FDDI(光纤)
f,点到点链路包含:PPP,HDLC,点到点帧中继和ATM子接口
g,高于T1的多点电路:ATM、帧中继、ISDN PRI、SMDS
h,低速链路:不超过T1的多点电路,ISDN BRI、帧中继、ATM、SMDS、X.25
12,保持时间(hold-time):3倍于hello时间;15s和180s。
a,hold-time包含在hello包中
b,主要作用是计时在多长时间内没有收到邻居发送的hello分组,那么将该邻居处于down状态
c,在接口下执行ip eigrp hold-time as-number seconds来进行调整hold-time
d,当hello-time被手工修改后,hold-time也需要手工进行相应的修改,不会自动更改
e,若hold-time时间过后仍没收到分组,那么将删除相应邻居关系、并删除所有从该邻居学习到的所有路由
13,即使hello时间和hold-time不匹配,两台路由器也能成为邻居
14,show ip eigrp neighbors查看邻居表所显示的信息
a,H(handle):Cisco路由器内部用来跟踪邻居的编号
b,地址(address):邻居的IP地址
c,接口(Interface):本地那个接口建立连接
d,保持时间(hold-time):多长时间内没有收到分组,将邻居标记为down;是个倒数计数器
e,正常运行时间(Uptime):首次收到邻居分组后经过的时间
f,平均往返定时器(SRTT):将分组发送给邻居和收到ACK之间的时间间隔(ms);该定时器用于重传间隔,也成为重传超时(RTO)
g,RTO:路由器将重传队列中的分组重传给邻居之前所等待的时间(ms);如果RTO到期后仍没收到ACK,则重传可靠分组的拷贝,直到重传16次或hold-time到期为止
h,队列计数(Queue count):队列中等待发送的分组数;大于0时则表明有拥塞,为0时则表示无EIGRP分组需要发送
i,序列号(Seq Num):从邻居那里收到的最后一个更新,查询或应答分组的序列号
15,EIGRP的可靠性:为了确保提高效率,只有某些分组才被可靠性的传输(更新、查询、应答)
16,如果遇到组播ACK确认速度较慢,从而影响了下一个分组传输时,RTP允许使用单播重传该分组
17,EIGRP邻居关系的建立过程
a,路由器A向网络中发送hello组播包,询问网络中存在的其他路由器
b,网络中的路由器B收到路由器A发送的组播hello包后,同样发送组播hello,告知网络中所有路由器,构建邻居表
c,并以可靠的组播形式发送更新包,在网络中通告其所有路由条目;用来构建拓扑表
d,路由器A收到路由器B的更新包后,以可靠单播形式向路由器B发送ACK确认信息
e,路由器A以可靠组播形式发送更新包,在网络中通告其所有路由条目;用来构建拓扑表
f,路由器B收到路由器A的更新包后,以可靠单播形式返回ACK确认信息,同时路由器A和B会聚完毕,并构建路由表
18,水平分割:从某接口上学习的路由条目,不会再从该接口重新转发出去,从而避免环路的生成,默认情况下接口的水平分割是开启的
二,路由选择
1,Eigrp将主路由(successor)和备用路由(FS)加入到拓扑表中,并将主路由加入到路由选择表中
2,Eigrp支持多种类型路由:内部(90),外部(170),汇总(5)
3,Eigrp度量值计算相关参数
a,带宽:源和目的之间的最小带宽
b,延迟:源到目的之间所有路径上的接口延迟之和
c,可靠性:源和目的之间的最低可靠性基于存活消息
d,负载:源和目的之间链路上的最重负载,基于分组速率和接口的配置带宽
e,最大传输单元(MTC)
4,度量值=带宽+延迟
a,带宽=10^7 / 最小带宽 * 256 (Kbit/s)
b,延迟=路径接口延迟总和(10微妙) * 256
三,配置EIGRP
1,ip default-network network-number
a,配置中包含该命令的路由器将network-number视为最后求助的网关,并将其通告给其他路由器
b,配置ip default-network制定一个子网后,将在路由器的配置中生成一条静态路由。要删除该静态路由需要使用no ip route 而不是no ip default-network命令
c,配置示例:
ip default-network 配置
ip default-network 10.10.1.0
router eigrp 100
network 10.10.1.0 0.0.0.255
Eigrp通告默认路由
ip route 0.0.0.0 0.0.0.0 10.10.1.1
router eigrp 100
network 0.0.0.0
2,ip summary-address eigrp as-number address netmask [admin-distance]
a,设置汇总路由后,路由器将生成一条指向null 0的静态路由加入到路由器中
b,在接口下执行该命令后,在eigrp进程中执行no auto-summary
3,Eigrp负载均衡
a,Eigrp可以实现在不同度量值之间的负载均衡,并按照链路承受负载能力进行比例分配
b,负载均衡指的是,路由器在其前往目的地址的度量值相同的所有网络端口之间分配数据流的能力
c,负载均衡可以提高网段的利用率,进而增加有效网络的带宽
d,默认情况下cisco可以支持4条等成本路径之间的负载均衡,最多可以设置为16条
e,可以通过maximun-paths maximun-path 来调整等价负载均衡链路条数
f,测试负载均衡时,不要在带有快速交换接口的路由器上执行ping命令,也不要去ping这样的路由器,因为当前路由器生成的分组将以进程交换而不是快速交换方式
g,负载均衡只能针对经过路由器的数据流,而不是针对当前路由器生成的数据流
h,Eigrp通过可变因子variance来控制参与负载均衡的度量的范围;默认情况下为1,也就意味着等价负载均衡
i,variance mulitplier命令来调整variance
j,成为不等价负载均衡条目的可行性条件:
当前FD要大于下一跳路由器通告的AD
当前FD * variance > 下一跳路由器的FD
k,traffic-share [ balanced | minacross-interfaces ]在不同度量路径之间控制路由的分配方式
balanced:流量与度量成正比
minacross-interface:只使用最小成本的路由;即使所有可行路由均已被加入路由表,但只有成本最低的路由被使用
四,Eigrp和WAN链路
1,Eigrp占用的链路带宽比例
a,默认情况下只占用接口或子接口带宽的50%;可以使用bandwidth来设置链路带宽
b,ip bandwidth-perecent eigrp as-number percent(在接口下执行)来调整比例。
percent值可以大于100,但必须确保线路有能力处理配置的容量
c,配置实例:
int s0/1
bandwidth 20 (kbit/s)
ip bandwidth-percent eigrp 1 200 (也就是说是设置bandwidth的200%,40kbit/s)
2,配置点到点时,在帧中继子接口速度为默认时,配置时应将带宽约定为CIR
3,配置多点接口时,带宽是由所有邻居平等共享的,所以bandwidth配置的带宽应为 总带宽/邻居数;eigrp配置应正确反映出线路上实际可用带宽的百分比
4,帧中继多点接口
a,当各链路CIR相同时:bandwidth = CIR * VC数(虚拟链路数量)
b,当各链路CIR不等时:bandwidth = 最小CIR * VC数 (可以防止拓扑中速率最低的电路超载)
c,当各链路CIR不等时,也可以使用混合配置:按CIR值,根据相同CIR进行分组,该模式属于点到点和点到多点混合模式
配置示例:
int s0/0.1 multipoint
bandwidth 260
int s0/0.2 point-to-point
bandwidth 50
d,当物理接口带宽小于CIR*VC时,按照总带宽/VC数得到正确带宽,并通过percent来正确配置出实际带宽
五,配置Eigrp身份验证
1,路由器使用两种身份验证方法:
a,明文:IS-IS,ospf,ripv2
b,md5:ospf,ripv2,bgp,eigrp
2,MD5是一种加密验证,在每台上只配置密钥(密码)和密钥ID,路由器使用算法根据选择协议分组,密钥和密钥ID生成一条信息摘要(散列值),并将其加在分组后面
3,Eigrp支持使用密钥链来管理密钥,在密钥链中,每个密钥还可以指定特定的存活时间(寿命)
4,Eigrp密钥:配置Eigrp身份验证时,需要指定密钥id、密钥和密钥的寿命,并使用第一个(基于密钥id)有效(根据寿命)的密钥
5,在非存活时间内,密钥将是不可用的
6,路由器必须配置好NTP,来获得当前时间才能使其与密钥进行同步,确保所有路由器在同一时刻使用的密钥都是相同的
7,配置MD5身份验证
a,进入接口模式
b,ip authentication mode eigrp as-number md5 (将加密方式设置为md5)
c,ip authentication key-chain eigrp as-number name-of-chain (与md5密钥链进行匹配)
d,退出到全局配置下
e,key chain name-of-chain 进入密钥链配置模式
f,key key-id 指定使用的密钥id;该id无需相连;并进入key-id配置模式
g,key-string key 配置验证密码
h,accept-lifetime start-time { infinite | end-time | duration seconds }指定在特定时间内接受验证
i,send-lifetime start-time { infinite | end-time | duration seconds }指定在特定时间内发送验证
参数详解
infinite:从start-time后一直有效
end-time:start和end之间的时间段有效
duration seconds:自start-time开始后,在多长时间内有效
六,在企业中使用Eigrp
1,Eigrp的可扩展性因数
a,邻居交换的信息量
b,路由器数量:当拓扑发生变化时,Eigrp占用的资源量与变化涉及的路由器数量直接相关
c,拓扑深度:会影响会聚时间
d,网络中的替代路径:备用链路避免单点故障
2,Eigrp汇总路由:可以有效提高eigrp效率
3,Eigrp在默认时间(3分钟)内没有收到查询应答时,路由器进入主动状态(SIA);该时间可以通过timers active-time [ time-limit | disable ]来调整
4,Eigrp当Successor失效后,且无FS时,将陷入主动状态,重新计算。当进入SIA后,发送可靠地组播更新,仅当收到给个查询的应答后,该路由才会脱离SIA
5,陷入SIA的原因:
a,CPU或内存不够,无法为处理查询和创建应答所需的内存
b,路由器之间的链路质量低劣,导致有些路由器之间传输的分组丢失
c,单向链路,由于某些原因导致只能单向传输数据
6,eigrp log-neighbor-changes来启动邻接关系变化的记录功能,以监视路由选择系统的稳定性
7,eigrp报头中加入了SIA-查询和SIA-应答,该查询在1.5分钟时触发,防止由于可靠组播传输而导致邻居关系丧失
8,限制eigrp查询范围可以防止SIA,限制范围的方法有:
a,路由汇总
b,末节Eigrp路由:末节路由器不会被查询
9,查询范围:仅当路由选择表中存在完全匹配条目时,才会继续传播到针对该网络的查询
10,配置末节路由器命令:eigrp stub { receive-only | connected | static | summary }
a,receive-only:只允许接收,而不能发送共享其本身路由
b,connected:允许共享本地直连路由。如果network没有发布,那么需要重分发直连路由
c,static:发送共享静态路由条目
d,summary:发送汇总路由条目
e,所有均需要network来进行发布,才起作用
11,妥善关闭goodbye消息,可以改善会聚速度
a,goodbye消息用来及时发送关闭消息,当链路遇到故障,而不用等待那焦人的三分钟,广播发送
b,goodbye消息在hello包中发送,其K值被设置为225
c,如果IOS不支持goodbye,那么提示K值不匹配
七,查看EIGRP的运行情况
1,显示EIGRP发现的邻居
sh ip eigrp neighbors
2,显示IP路由表
sh ip route
3,显示Eigrp路由
sh ip route eigrp
4,显示处于活动的路由选择协议进程的参数和状态。对于Eigrp,该命令可以显示自主系统号、过滤表和重分发列表的编号以及邻居和距离信息
sh ip protocol
5,显示配置了Eigrp的接口信息
sh ip eigrp interfaces
6,显示拓扑表,并显示路由状态(主动或被动),后继路由数和FD
sh ip eigrp topology
7,显示发送和接收的分组数。该命令显示有关hello,更新,应答,查询,ACK分组的统计信息
sh ip eigrp traffic
八,Debug命令
1,显示分组类型,并可以用来显示身份验证信息
debug eigrp packets
2,显示发现的邻居和hello内容
debug eigrp neighbor
3,显示接口发送和接收的Eigrp分组(显示信息量,较大,慎用)
debug ip eigrp
4,显示Eigrp活动的信息摘要信息,并显示过滤列表和重分发列表的编号、邻居信息和距离信息
debug ip eigrp summary
补充配置实例:
重分发默认路由:
接口下进行汇总:
ip summary-address eigrp as-number 0.0.0.0
router eigrp as-number
network 0.0.0.0
CCNP EIGRP笔记
http://blog.163.com/hlz_2599/blog/static/14237847420125288231514
扫一扫
375
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
