EIGRP路由协议知识点集合

EIGRP 协议是一个内部网关协议，高级距离矢量协议，组播地址224.0.0.10
1、eigrp 是一个高级的距离矢量协议
2、eigrp 具有高速的收敛特性
3、支持路由汇总和路由聚合
4、eigrp 支持触发式增量更新
5、eigrp 可以支持多种网络层协议，可以开启多个eigrp 进程支持不同的3 层被动路由协议。

6、eigrp 发送报文以组播和单播形式发送组播地址224.0.0.10
7、eigrp 支持手工汇总
8、eigrp 保证100%无环路
9、eigrp 无论在广域网还是在局域网部署eigrp 配置都比较简单
10、eigrp 支持非等价的负载均衡
Eigrp 头部的字段用来描述这个 eigrp 报文是个什么报文
在 hello 报文的载荷字段中，有一个 ack 位，在普通情况下为 0，当 ack 位被置为 1 的时候，说明此报文为 acknowledge 报文。

所有的 IGP 协议中 IP 包头的 TTL 字段都为 1
：当端口大于 1.544mbit/s 的发送频率为 5s 一次，小于 1.544mbit/s
的我 60s 一次，连续的 3 次 hello 时间都没有收到 hello 包就判定邻居挂掉了。

默认情况下 hello 报文以组播形式发送。

在不支持组播的二层环境中如帧中继环 境中，需要手动修改指定单播地址 neighbor 1.1.1.1 255.255.255.0
eigrp 的报文能够被可靠的发送，所以 eigrp 定义了可靠的传输机制， 内部定义的 确认机制，但并非所有的 eigrp 报文都需要确认， update ，query ，和 reply 需要 回复 ack ，如果没有回复则重传，重传次数为 16 次。

在 hello 报文的载荷字段中，有一个 ack 位，在普通情况下为 0，当 ack 位被置为 1 的时候，说明此报文为 acknowledge 报文，当 ack 位被置 1 的时候只能以单播 形式发送。

传路由条目的时候用的报文，更新报文，以组播形式发送，也可以
EIGRP LLC
FCS
IP
配置单播发送
当去向目的网段的时候最佳路径down 掉了，而本地又没有备份路径，
此时向邻居发送query 查询邻居是否有到达该目的的条目，这种算法叫做扩散更新计算。

支持单播和组播，默认组播发送。

用来回复Query 包的，只支持单播发送。

180s 没有收到应答包会直
接与邻居重置邻接关系。

早期的一个报文现在已经不使用了，这个报文类似rip 的request 报
文，因为eigrp 的收敛速度太快所有没有必要设置request 报文，当今已经被取销的报文。

Down 邻居的方式：hello 包3 次没有回复，，则路径down
掉。

思科对eigrp 进行升级后产生的报文，在正常情况下发送query
包后如果收不到reply 会向来等待应答，直到3 分钟后重置邻居关系，如果在一些网络拥塞的环境下，会得不到应答。

而升级后产生了SIA query，在发送query 后Active time 计时器就会启动，计时器的默认值为90s ，在邻居收到SIA query 后会回复SIA reply 表明该路由器正在匡助他查询路由，如果不回复就重置邻居关系，直到发送7 次SIA query 后还没有收到真正的包含路由条目的reply 此时会再等180s ，还没有收到则重置邻居关系
用来应答SIA query，cisco 12.3 以后的ios 才会包含这两个报
文
no router eigrp 100 或者将某个运行eigrp 的接
口从eigrp 中解放出来，eigrp 会向邻居发送goodbye 报文，报文中把K1--K5 的
值全部置为255.表示我已经要走了，在Cisco 12.3(2),12.3(3)B,12.3(2)T 以及更新的版本才会浮现的报文。

通过周期的发送hello 报文来维护邻接关系。

建立邻居关系必须要满足的三个条件：
A/收到hello 消息或者ack
B/匹配的as 号
C/相同的度量值
D/Router ID 不相同(router 的获悉方式和ospf 一样，优先级挨次为，手工指定，loopback 接口，最大端口ip 地址)
E/通过认证
可靠传输协议RTP，通过在eigrp 头部添加一些字段来实现可靠传输，拥有重传和防止丢包的机制，每次发送都要受到回应的ack ，当没有收到ack 的时候，发送方会重传报文，连续16 次重传没有收到回应ack 则down 掉邻居关系。

可靠传输协议的机制：
在这个网络结构中当R1 的端口开启EIGRP 后，向R2，R3，R4 发送组播的更新报文，假设此时R2，R3 收到了更新报文并且回复了ack ，但是R4 收到报文后没有回复ack 或者没有收到R1 传送的更新报文，此时R1 会针对R4 开启单播发送更新包，而依旧向R2，R3 发送组播更新包。

1、DUAL 算法分为本地计算和弥散更新计算
2、协议相关模块PDM ，用于支持不同的被路由协议。

在思科12.2 版本以后eigrp 才支持IPv6。

EIGRP Neighbor Table
里面含有两个比较重要的字段，邻居路由器和连接邻居路由器的直连接口，eigrp 是先进行邻居关系的创建，而后才发送更新。

EIGRP topology table、
会在拓扑表添加FD 和AD 两个重要的字段，并进行DUAL 算法选出最优路由
The IP router table
把所有经过DUAL 算法的所有最佳路径放入路由表使用路由表来转发去往每一个目的网段的路由。

FD(feasible distance):该路由器通往目的地址的度量值，通过比较FD 来选取最优路由FD 最小的加入路由表。

AD(advertise distance)：下一跳路由器前往目的地的通告距离
FC：该次优路径的ad 只要小于最有路由条目的fd 时该路由条目就可以成为最优路由条目的备份路由
1、Bandwidth(链路的总带宽)
2、delay (延迟) ：取所有延迟之和，
3、loading (负载)：路径所承载的报文多少，取所有网段中负载的最大值
4、reliability (可靠性) ：链路的可靠程度，取可靠性的最小值。

5、MTU (最大传输数据单元)：取所有MTU 的最小值
路径度量值的计算公式中的值
K1，K3=1，K2,k4,k5=0
单位
EIGRP 的自动汇总规则如同RIPv2 不同的是，EIGRP 仅仅支持将本地路由汇总不会将邻居传递过来的路由汇总。

自动汇总后会在本地产生一条指向null0 口的汇总路由。

手动汇总可以汇总非本地路由条目，可以汇总邻居传过来的路由条目。

Ip summery-address eigrp 100 10.0.0.0 255.0.0.0
配置路由泄露列表
Access-list 10 permit 192.168.8.0 0.0.1.0 //抓取路由条目
Router-mao cisco permit 10 //在router-map 中调用access-lisst Ip summery-address eigrp 100 10.0.0.0 255.0.0.0 leak-map cisco //在leak-map 中调用router-map
Leak-map ：该工具用来放行手工汇总路由条目内的某系明细路由条目。

Route-map ：在该例子中用来调用acl 用来抓取控制层面需要被放行的明细路由条目
ACL ：直接用来抓取路由条目。

末节路由器被设置后，其他的邻居路由器将不会向末节路由器发送查询包，但是末节路由器可以向邻居发送查询包，通过eigrp stub 命令设置末节路由器，路由器通过在hello 包中将stub 字段置为1 来向邻居表示本路由器为末节路由器，可以通过设置一些stub 的字段做一些路由的控制。

在末节路由器上重分发路由条目的时候末默认情况下节路由器是不会给邻居转发重分发后的路由条目，但是可以尽心手工设置。

建议只把最边缘的路由器设置为末节路由器。

Stub stub receive-only //只接收路由更新，不发送路由更新，当启用receive-only 将不能配合其他字段使用
Stub stub connection //只发送直连的eigrp 路由更新，其他的都不发送
Stub stub summary //只发送汇总的路由，不发送没有经过汇总的路由，不发送没有配置汇总的路由，并且只会发送在本地汇总的路由，邻居汇总发过来的路由如果没有在本地汇总是无法发送的。

Stub stub static //redistributed 让末节路由器可以通告重分发后的静态路由Eigrp stub leak-map //可以使用leak-map 工具让末节路由器发送明细路由
A/修改k 值
B/当发送3 个hello 时间即hold 时间到期
C/重传16 次断开
D/更新包发送后180s 即timers active-time 时间到期
E/认证过期
F/AS 号被更改
Eigrp 只支持密文认证，在 eigrp 的钥匙链认证中可以包含多把钥匙。

可以实现
周期性的钥匙。

是基于链路(端口)的认证。

当认证钥匙链上有多把钥匙的时候可以分情况讨论： 1、当发送方有多把钥匙的时候，这时默认情况下发送方会选择钥匙 key id 最 小的那把钥匙当做认证钥匙。

2、当接收方有多把钥匙的时候，当接收方收到带有认证密钥的报文会拿己方 存在的所有钥匙进行匹配。

Key chain r1 Key 1
Key-string cisco
{infinite (永久有效) | start-time,end-time | duration(发送周期单
位 s) seconds}
{infinite (永久有效)| start-time,end-time | duration(发送周期单
R1
Key chain r1 Key 1
Key-string cisco Int f0/0
Ip authentication key chain eigrp 90 r1 Ip authentication mode eigrp 90 md5
R2
Key chain r2 Key 1
Key-string cisco Int f0/0
Ip authentication key chain eigrp 90 r1 Ip authentication mode eigrp 90 md5
位s) seconds}
Key 2
Key-string text
(永久有效) | start-time,end-time | duration(发送周期单
位s) seconds}
(永久有效)| start-time,end-time | duration(发送周期单
位s) seconds}
Key 3
Key-string guoxiwen
(永久有效) | start-time,end-time | duration(发送周期单
位s) seconds}
(永久有效)| start-time,end-time | duration(发送周期单
位s) seconds}
Int f0/0
Ip authentication key chain eigrp 90 r1
Ip authentication mode eigrp 90 md5
如果要改度量值计算公式的k 值必须全部改
Show ip rout eigrp 100//显示eigrp100 中的所有路由条目
Show ip protocol //显示协议可以看到路由协议的详细参数
Shwo ip eigrp interfaces //显示开启eigrp 进程的接口
Show ip eigrp neighbors detail //显示邻居表的详细信息
Maximum path 1 //允许负载均衡的时候对多可以有多少条，当设置为1 的时候代表禁用负载均衡
Variance 2 //设置负载均衡乘数
No auto summary //关闭自动汇总
Eigrp router id 1.1.1.1 //手动设置router id
在AS 边界路由器指定一条0.0.0.0/0 缺省路由去往外网，并且在其EIGRP 进程中使用Redistribute static 将该缺省路由以EIGRP 路由的形式发送给域内其他EIGRP 路由器。

在AS 边界路由器指定一条0.0.0.0/0 并且只关联出站接口的静态路由并且在该路由器的EIGRP 进程中使用network 0.0.0.0 ，将该路由引入EIGRP 域(对于EIGRP 而言Network 0.0.0.0 等同RIP)
使用ip default-network 的条件
1、在AS 边界路由器指定该路由器连接外网
接口的地址所属的主网段)。

2
A/可以通过路由汇总的方式创建主类路由条目。

B/可以通过手工指定静态路由的方式创建该主类路由条目。

3、在该路由器的EIGRP 进程中network
在AS 边界路由器连接内网的接口通过使用路由聚合实现缺省路由的下放。

Ip auto-summery eigrp 100 0.0.0.0 0.0.0.0
Access-list 100 deny 88 host 12.1.1.2 host 12.1.1.1
Access-list 100 deny 88 host 12.1.1.2 host 224.0.0.10
Access-list 100 permit 88 any any
Int f0/0
Access-group 100 in
在用acl 访问控制列表最eigrp 的更新控制的时候必须同时阻断单播和组播的更
新包
在更改k 值得时候必须一次性更改全部k 值
Router eigrp 100
Metric wights 0 (type of servers) k1 k2 k3 k4 k5
在更改metric 值得第一个值得时候这个值并非任何k 值，而知用来做qos 的服务类型，当前只支持0 值。

Bandwidth 10000(kbit/s)
Delay 1000(us)
常见的接口带看和延迟：
Interface
Ethernet
FAST
Serial
Loopback
BW ( kbps )
10000
100000
1544
8000000
DLY ( μsec )
1000
100
20000
5000
思路：用Access-list 抓取路由条目，用offset-list 调整进出接口的度量值，修改偏移列表只能把度量值该大。

Access-list 10 permit 3.3.3.0
Router eigrp 100
Offset-list 10 out 300 f0/0
在f0/0 口的out 方向调用acl-10 后，acl 抓取的路由条目度量值增加300
Int f0/0
Ip hello-interval eigrp 100 8(s)
Int f0/0
Ip hold-time eigrp 90 24(s)
Router eigrp 100
Timers active-time 200(s,disable)
在eigrp 中只要端口被置为被动接口后，将不能收发任何eigrp 报文，无论单播组播还是广播的eigrp 报文。

连接pc 的网段可以置为被动接口
Router eigrp 100
Passive-interface f0/0
在没有开启伪广播特性FR 环境中，使用eigrp 协议的时候需要使用单播更新。

在eigrp 协议中需要关闭水平分割不仅要关闭物理水平分割，还需要关闭一个4 层的协议水平分割，合用于帧中继环境。

Interface f0/0
No ip split-horizon
No ip split-horizon eigrp 90。