EIGRP_CISCO
概述
IGP路由协议;高级的距离矢量路由协议;无类路由协议,支持VLSM和CIDR
距离矢量协议:传递的是路由信息;
链路状态路由协议:传递的是链路状态通告;
OSI模型中:传输层,封装在ip协议中:协议号88
| OSI七层模型 | TCP/IP四层模型 | 对应网络协议 |
|---|---|---|
| 应用层(Application) | HTTP、TFTP, FTP, NFS, WAIS、SMTP | |
| 表示层(Presentation) | 应用层 | Telnet, Rlogin, SNMP, Gopher |
| 会话层(Session) | SMTP, DNS | |
| 传输层(Transport) | 传输层 | TCP, UDP |
| 网络层(Network) | 网络层 | IP, ICMP, ARP, RARP, AKP, UUCP |
| 数据链路层(Data Link) | 数据链路层 | FDDI, Ethernet, Arpanet, PDN, SLIP, PPP |
| 物理层(Physical) | IEEE 802.1A, IEEE 802.2到IEEE 802.11 |
特点:
-
-
快速收敛
-
支持VLSM和不连续子网
-
触发更新(增量更新)
-
支持多种网络层协议:ipv4、ipv6
-
灵活的网络设计
-
组播(224.0.0.10)和单播
-
任何网络位置进行网络汇总
-
100%无环,DVAL算法
-
配置简单
-
底层技术
1. 邻居发现/恢复机制:hello报文,检测邻接状态关系;hello报文间隔:5s,hold-time:15s
2. 可靠传输协议(RTP):可靠报文传输,会有ack回应。最大传输16次
3. DUAL算法
4. PDMs(协议相关模块)
三张表
- EIGRP 邻居表:hello报文
- EIGRP 拓扑表:
- IP 路由表:
- 三张表详解:
- FD:在拓扑表中本路由而言,EIGRP路由去往目的网段的度量值
- AD(RD):邻居将EIGRP路由发给本路由器时所携带的度量值
EIGRP报文
-
-
update:更新报文,组播发送
-
查询报文:组播发送,由于某种情况,路由丢失,会发送查询报文给本路由器的所有邻居,active计时器(180s),在拓扑发生变化时,路由器发送查询,会启用active计时器。当active计时器到一半的时候,仍没有收到应答,则发送sia查询,如果邻居有回复则保持邻居状态;如果没有则进入sia状态,并重置与未应答邻居之间的邻接关系;SIA-Retransmit计时器(90s)=SIA查询发送间隔;
-
应答报文:单播发送,当路由器收到查询报文,会回复应答,并提供路由丢失的解决方案(路由信息);
-
度量值计算
带宽(min)、延迟(sum)、可靠性(min)、负载(max)、MTU(min)
EIGRP计算路由的Metric提取控制层面路由条目流向所有入接口的带宽取最小值。单位Kbit/s
延迟提取控制层面路由条目流向的所有入接口延迟的总和;单位s
公式:度量值=(10^7/带宽最小值+延迟总和)*256
可以通过修改带宽和延迟来改变eigrp路由的度量值:
interface Serial1/0 bandwidth 10000 delay 100
EIGRP配置
router eigrp 100 eigrp router-id 1.1.1.1 network 1.1.1.0 0.0.0.255 network 12.1.1.0 0.0.0.255 no auto-summary
R1#show ip eigrp interfaces #查看接口报文信息
EIGRP-IPv4 Interfaces for AS(100)
Xmit Queue PeerQ Mean Pacing Time Multicast Pending
Interface Peers Un/Reliable Un/Reliable SRTT Un/Reliable Flow Timer Routes
Et0/0 1 0/0 0/0 3 0/2 50 0
Lo0 0 0/0 0/0 0 0/0 0 0
R1#show ip protocols #查看协议信息
R2#show ip eigrp neighbors #邻居表信息
EIGRP-IPv4 Neighbors for AS(100)
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
1 23.1.1.3 Et0/1 11 00:06:28 11 100 0 3
0 12.1.1.1 Et0/0 11 00:07:11 11 100 0 5
#
R2#show ip eigrp neighbors detail #邻居表详细信息
EIGRP-IPv4 Neighbors for AS(100)
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
1 23.1.1.3 Et0/1 12 00:25:22 11 100 0 3
Version 23.0/2.0, Retrans: 1, Retries: 0, Prefixes: 1
Topology-ids from peer - 0
Topologies advertised to peer: base
0 12.1.1.1 Et0/0 11 00:26:06 11 100 0 5
Version 23.0/2.0, Retrans: 0, Retries: 0, Prefixes: 1
Topology-ids from peer - 0
Topologies advertised to peer: base
Max Nbrs: 0, Current Nbrs: 0
R2#show ip route eigrp #eigrp路由表
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
Gateway of last resort is not set
1.0.0.0/24 is subnetted, 1 subnets
D 1.1.1.0 [90/409600] via 12.1.1.1, 00:25:14, Ethernet0/0
3.0.0.0/24 is subnetted, 1 subnets
D 3.3.3.0 [90/409600] via 23.1.1.3, 00:24:31, Ethernet0/1
EIGRP特性
下发默认路由
方式一:引入静态方式
ip route 0.0.0.0 0.0.0.0 Ethernet0/2 35.1.1.5 router eigrp 100 redistribute static
方式二:写一条只带出口的默认路由
ip route 0.0.0.0 0.0.0.0 Ethernet0/2 router eigrp 100 network 0.0.0.0
方式三:
router eigrp 100 network 35.0.0.0 # ip default-network 35.0.0.0 ip route 35.0.0.0 255.0.0.0 Ethernet0/2 #配置一条去往该路由器连接外网接口地址所属的主网段
方式四:聚合汇总发布默认路由
R3接内网的接口进行聚合汇总成一条默认路由,从该接口发出的明细路由全部消失,汇总成一条默认路由;
R3(config-if)#ip summary-address eigrp 100 0.0.0.0 0.0.0.0
EIGRP特性
自动汇总
手动汇总
可以汇总eigrp路由和引入的路由。汇总后本路由器会产生一条null0的路由;
R1(config-if)#ip summary-address eigrp 192.168.8.0 255.255.252.0
泄露列表:leak-map用来放心手工汇总路由条目内的某些明细路由条目,需要调用route-map;
access-list 10 permit 192.168.8.0 0.0.0.255 access-list 10 permit 192.168.9.0 0.0.0.255 # route-map test permit 10 match ip address 10 # interface Ethernet0/0 ip summary-address eigrp 100 192.168.8.0 255.255.252.0 leak-map test
负载均衡
等价负载均衡和不等价负载均衡: Maximum metric variance 1(只支持等价负载均衡)
修改variance值,实现不等价的负载均衡:
router eigrp 100 variance 2
修改eigrp的可用带宽
interface Serial1/0 ip bandwidth-percent eigrp 100 20 #修改进程100占用接口20%带宽
EIGRP stub
R3(config-router)#eigrp stub ? connected Do advertise connected routes leak-map Allow dynamic prefixes based on the leak-map receive-only Set receive only neighbor redistributed Do advertise redistributed routes static Do advertise static routes summary Do advertise summary routes
-
-
connected:只会把直连路由通告给其他的路由器,前提是network了;
-
summary:只会把本地汇总后的路由通告给其他路由器,以及没有汇总的路由都不会发;
-
static:只会把本地重分发进eigrp的静态路由发给邻居;
-
redistributed:只会把本地重分发进来的路由发给邻居;
-
邻接关系必要条件
- AS号必须一致
- Router-ID不能一致
- 五个Key一致
- eigrp的认证
路由协议认证
明文认证:IS-IS、OSPF、RIPV2
密文认证:OSPF、RIPV2、BGP、EIGRP
key chain R1 key 1 key-string cisco # interface Ethernet0/0 ip authentication mode eigrp 100 md5 ip authentication key-chain eigrp 100 R1
- 基于接口级认证
- key的chain名只有本地意义,key的id两边必须一致;
接收时该秘钥用来认证的时间:
配置该秘钥发送时间和结束时间;infinite:永久
偏移列表修改eigrp的度量值
- 通过偏移列表修改度量值时,只能增加不能减少
access-list 10 permit 192.168.1.0 0.0.0.255 access-list 10 permit 192.168.2.0 0.0.0.255 router eigrp 100 offset-list 10 out 200 Ethernet0/0 #对从e0/0发出匹配到acl10的路由器度量值加200
eigrp被动接口
不能接收任何方式的eigrp报文,不能发送任何方式的eigrp报文;
router eigrp 100 passive-interface e0/0
debug eigrp packets #抓包查看eigrp报文
单播建立邻居(FR、NBMA网络)
R1: router eigrp 100 neighbor 12.1.1.2 Ethernet0/0 R2: router eigrp 100 neighbor 12.1.1.1 Ethernet0/0
eigrp关闭水平分割
interface Ethernet0/0 no ip split-horizon no ip split-horizon eigrp 100
单独关闭物理水平分割对eigrp不生效,需要同时关闭物理水平分割和协议逻辑水平分割。
修改hello报文时间
interface Ethernet0/0 ip hello-interval eigrp 100 2 ip hold-time eigrp 100 6
