CCNP EIGRP路由协议详细笔记
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3.1.1 EIGRP的功能和属性 EIGRP是cisco专用协议,同时具备距离矢量和链路状态的有点,可以保证在任何时候拓扑中无环路。
特征:
【1】快速汇聚:采用扩散更新算法(DUAL)实现快速汇聚。
【2】支持可变长子网掩码(VLSM)
【3】发送部分更新而不是定期更新,且仅在路由的路径或度量值发生变化时才发送。另外,只将更新的路由传递给需要的路由器。
【4】支持多种网络层协议:使用协议无关模块PDM,支持IP,IPX,AppleTalk。
【5】在不同的数据链路层协议和拓扑之间提供无缝连接性:在多路访问拓扑(如以太网)中,使用可靠组播来建立和维护邻接关系。EIGRP支持所有的WAN拓扑,包括专用链路、点到点链路和非广播多路访问(NBMA)拓扑。
【6】精密的度量值:EIGRP支持在度量值不等的路径之间实现负载均衡。
【7】使用组播和单播:路由器之间通信使用组播和单播,不使用广播。EIGRP路由进程是一项OSI参考模型传输层功能,使用协议号88。
【8】EIGRP在主网路边界自动进行路由汇总,支持创建超网(supernet,聚合的地址块)。
3.1.2 底层技术
(1)邻居发现协议CDP
(2)可靠传输协议(RTP):RTP确保EIGRP分组按顺序地传递给所有邻居,支持组播和单播分组的混合传输。
(3)DUAL有限状态机
(4)协议无关模块
3.2.1 EIGRP术语
(1)邻居表:使用Hello分组来发现邻居,用于创建拓扑表,包含每个邻居的地址和可前往邻居的接口。
(2)拓扑表:拓扑表中包含邻接路由器通告的所有目标网络,即包含前往每个目的地的所有路由的拓扑表。命令show ip eigrp topology all-links 显示拓扑表中的所遇ip条目,show ip eigrp topology 只显示ip路由的后继站和FS。
(3)路由选择表:通过邻居表和拓扑表建立,包含前往每个目的地的最佳的路由选择表。默认情况下,最多可以将4条前往同一个目的地且度量值相同的路由加入路由选择表中,更改可以达到16条。
(4)通告距离(AD)和可行距离(FD):AD是当前路由器到达下一跳路由器的成本,FD是AD加上下一跳路由器到达目的地网络的成本。
(5)后继站(successor):到达目的地成本最低,即FD最小,且不是路由环路中的一部分,用于转发路由信息。
(6)可行后继站(Feasible Successor,FS): 成为FS的条件是下一跳路由器的AD必须小于当前路由的FD,即FS比当前路由器离目的网络更近,但成本不是最低的路径。
3.2.3 EIGRP分组
【1】Hello:用于发现邻居,以组播(221.0.0.10)方式发送,不用确认。
【2】更新:包含路由更新信息,只发送给受影响的路由器。为同步拓扑表,EIGRP在启动时以单播可靠的方式将更新信息发送给邻居。
【3
】查询:路由器计算路由而没有发现FS时,放松查询分组给邻居询问是否用前往目的地的FS。通常是组播,也可以是单播,是可靠传输。
【4】应答:用于应答查询分组,以单播可靠的方式发送给发送方。
【5】ACK:用于确认更新、查询、应答。Hello和ACK分组无需确认。
!!!eigrp hello分组在低速链路(小于T1的链路)每隔60s发送一个,而在大于T1的链路(LAN和串行端口)每隔5s发送一个分组。
hello分组的发送频率称为hello间隔,在接口模式下使用命令ip eigrp hello-interval as-number seconds 调整。
保持时间默认是hello间隔的3倍。在LAN和快速WAN接口上默认是15s,慢速WAN180秒。命令ip eigrp hold-time as-number seconds可以调整。
注意:Hello间隔被修改后,保持时间并不会自动相应调整,必须手工调整保持时间。即使Hello间隔和保持时间不同,两台路由器之间仍然可以成为邻居,即可以在独立的路由器之间设置Hello间隔和保持时间。
3.2.4 EIGRP邻居
RTO:路由器将重传队列中的分组重传给邻居之前所等待的时间,以毫秒计。
如果RTO到期后仍未收到ACK分组,EIGRP将重传可靠分组的一个拷贝,直到重传16次或保持定时器到期为止。
如果因某个邻居对组播的应答速度较慢而未确认组播分组,则将以单播方式重传该分组。(RTP的功能)
水平分割
水平分割阻止路由器将有关目的地的信息,通过前往给目的地的端口通告出去。默认时,eigrp在所有端口都是启用水平分割。
3.2.6 选择路由
EIGRP支持多种类型的路由,包括内部、外部和汇总路由。内部路由是源于eigrp自主系统内部的路由;外部路由是从另一个路由选择协议或另一个eigrp自主系统那里获悉的路由;汇总路由是针对多个子网的路由。
1、eigrp度量值的计算
使用5个变量:带宽、延迟、可靠性、负载、最大传输单元,但默认只使用带宽和延迟。
eigrp通过将前往网路的路径的各种变量加权求和来计算度量值,默认时,K1=K3=1,K2=K4=K5=0。K值在Hello分组被传送,K值的不匹配可能破坏邻接关系(默认计算度量值时只使用K1和K3)。
eigrp的延迟值是路径中延迟的总和,再乘以256(show interfaces 显示的是延迟一微妙为单位)。
eigrp的带宽是10的7次方除以路径上速度最低的链路带宽(单位为kbit/s),再乘以256.
eigrp的度量值=延迟值+带宽值。
3.3.3 路由汇总
一条汇总路由可代表多少个子网取决于子网掩码被缩短多少位。汇总路由可代表2^n个子网,其中n为子网掩码和汇总掩码相差的位数。
如果有非连续的子网,需关闭自动汇总(no auto-summary),eigrp路由器不自动汇总没有参
与的网络。
手工创建汇总路由在接口模式下:
ip summary-address eigrp as-number address mask[admin-distance]
3.3.4 EIGRP负载均衡
默认cisco IOS最多支持在4条等成本路径下实现负载均衡,通过命令maximum-paths maximum-path 可以在路由器保存16条路径等成本,将maximum-path设置为1表示关闭负载均衡。
EIGRP支持非等成本负载均衡,命令ariance multipler。默认multipler 为1,表示实现等成本负载均衡。
只有可行路径才被用于负载均衡,成为可行路径的条件:
【1】必须是可行后继者,即该路由器的AD小于后继者的FD。
【2】本地最佳度量值(当前FD)和ariance的乘积必须大于下一跳路由器的度量值(替代AD)。
【注意】:测试负载均衡时,不要在带有快速交换接口的路由器上执行ping命令,也不要ping这样的路由器。因为当前路由器生成的分组将以进度交换而不说快速交换的方式被转发,这可能导致令人迷惑的结果。
实现非等成本负载均衡时,可以控制流量在路由器之间的分配:traffic-share [balance | min across-interfaces],其中balance指定流量将与其度量值呈正比,min across-interfaces指定路由器只使用成本最小的路由。
命令实例:
R3(config)#router eigrp 109
R3(config-router)#variance ?
<1-128> Metric variance multiplier
R3(config-router)#variance 1
R3(config-router)#traffic-share ?
balanced Share inversely proportional to metric
min All traffic shared among min metric paths
3.3.5 EIGRP和WAN链路
默认EIGRP最多占用接口或子接口配置带宽的50%。在接口或子接口上,ip bandwidth-percent eigrp as-number percent可以调整该比例。
配置实例:
Router(config)#interface serial0/0
Router(config-if)#bandwith 20
Router(config-if)#ip bandwith-percent eigrp 109 200
连接的各条VC的CIR相同的帧中继多点接口时,带宽=CIR*VC总数
连接的各条VC的CIR不同的帧中继多点接口时,带宽=最小CIR*VC总数
帧中继多点和点到点时,将CIR最小的VC的子接口设置为点到点,带宽设置为CIR;其他的VC配置为多点,带宽为CIR总和。
配置实例:
Router(config)#interface serial 0.1 multipoint
Router(config-subif)#bandwith 768
Router(config-subif)#exit
Router(config)#interface serial 0.2 point-to-point
Router(config-subif)#bandwith 56
3.4.1 路由器身份验证
默认情况下,不对路由选择协议分组进行身份验证。路由器使用两种身份验证方式:
【1】简单密码身份验证(也叫明文身份验证):中间系统到中间系统(IS-IS)、OSPF, RIPv2都 支持。
【2】MD5身份验证:OSPF、RIPv2、BGP和EIGRP都支持。
配置MD5身份验证步骤:
【1】进入接口模式
【2】指定对eigrp分组使用MD5身份验证:
ip authentication mode eigrp autonomous-system md5
【3
】指定使用密钥链中的密钥对eigrp分组进行身份验证:
ip authentication key-chain eigrp autonomous-system name-of-chain
【4】使用全局命令key chain name-of-chain 进入密钥配置模式
【5】指定要使用的密钥ID,并进入该密钥的配置模式:
key key-id
参数key-id是密钥链中密钥的ID(编号),取值范围为0-214783647,密钥ID无需是相 连的。
【6】指定密钥字符串:
key-string key
参数key是密钥字符串,可包含1-80个大写或小写的字母数字字符,但第一个字符不能
是数字。
【7】指定密钥在多长时间内可用于收到的分组(可选):
accept-lifetime start-time {infinite | end-time | duration seconds}
【8】指定密钥在多长时间内可用于发送分组(可选):
send-lifetime start-time {infinite | end-time | duration seconds }
查看MD5身份验证运行情况
show ip eigrp neighbors
show ip route
3.5 EIGRP在企业网中的使用
陷入主动状态(SIA)
如果路由器在3分钟(默认)内没有收到任何应答,将进入SIA,并将导致路由器将从这些路由器那里获悉的所有配置都置为主动状态,并将知道的所有路由重新告诉给该邻居。命令timers active-time [time-limit | disabled],可以修改默认时间,单位分钟。
导致进入SIA的原因:
1、路由器太忙,CPU使用率过高
2、链路质量质量低劣
3、单向链路,即只允许沿一个方向传输数据
命令eigrp log-neighbors-changes启动邻接关系变化的记录功能,监视路由器选择系统的稳定性。
防止路由器进入SIA:
1、防范SIA连接,使用SIA-查询和SIA-应答
2、限制EIGRP查询范围
【方法】
1、使用汇总路由:ip summary-address eigrp
2、使用末节路由器
中央-分支网络拓扑常使用末节路由选择(stub routing),其中远程路由器将所有非本地数据流发给中央路由器,而无需保存完整的路由器选择表,中央路由器只需将一条默认路由通告给远程路由器。
末节路由选择特性:禁止远程路由器将中央路由器的路由通告给其他中央路由器
只有远程路由器被配置为末节路由器(与网路核心相连,且不会被用来中转数据流,其EIGRP邻居全部是中央路由器)。
配置EIGRP末节路由器:eigrp stub [receive-only | connected | static | summary]
receive-only:禁止路由器同EIGRP自主系统内的任何路由器共享其路由,指定该关键字后,不能再指定其他关键字,因其禁止发送任何类型的路由。只有当路由器只有一个接口是启用该选项。
connected:允许EIGRP末节路由选择特性发送直连路由。若直连路由未被包含在network中,命令redistribute connected来重分发直连路由。默认启用该选项,是最常用的选项。
static:允许发送静态路由。若直
连路由未被包含在network中,命令redistribute connected来重分发直连路由。
summary:允许发送汇总路由,默认启用。
注意:除receive-only外,可以以任何方式组合使用以上参数,指定摸狗关键字后,将不好自动发送直连路由和汇总路由。
3、使用妥善关闭(使用goodbye消息功能实现)
3.6 查看EIGRP的运行情况
show ip eigrp neighbors:显示EIGRP发现的邻居
show ip route:显示ip路由选择表
show ip route eigrp:显示eigrp的路由条目
show ip protocols:显示处于活动状态的路由选择协议进程的参数和状态。对于EIGRP,该命令 显示AS、过滤列表和重分发的编号以及邻居和距离信息。
show ip eigrp interfaces:显示配置了eigrp的接口的信息。
show ip eigrp topology:显示eigrp拓扑表,包括拓扑表、路由的状态(主被动)、后继路由和 FD,但只显示后继路由和FS。指定关键字all-links显示所有路由。
show ip eigrp traffic:显示发送和接收的eigrp分组数,包括有关Hello分组、更新、应答和确认 的统计信息。
debug eigrp packets:显示发送和接收的eigrp分组类型,最多可以选择11种分组类型,并以单 独或组的方式显示。
debug eigrp neighbors:显示eigrp发现的邻居和Hello分组的内容。
debug ipeigrp:显示接口发送和接收的EIGRP分组,会产生大量的输出,仅在当网络上流量较低 时使用。
debug ip eigrp summary:显示有关EIGRP活动的摘要信息。