网络-路由交换-IPv4-Cisco-EIGRP
EIGRP
扩展更新算法DUAL
1) 路由器使用在直连网络上定期发送的hello 包相互发现并形成邻接关系。eigrp 网络达到收敛状态后只有hello 包在通信。
2) 当路由器刚建立邻居关系后,它们交换拓扑表信息,这个时候叫做startup mode。
3) EIGRP 不发送定期更新,只当拓扑发生变化时触发更新,更新内容只包括变化部分。
4) S 是当前的下一跳,具有最低FD。可以存在默认4 个最大6 个S(FD 相等)以便负载均衡。S 存在于拓扑表和路由表。
5) FS 是S 的备份,成为FS 的条件是其AD 小于当前FD,FS 可以有多个。当S 不可用后FS 成为S,以避免重计算。FS 存在于拓扑表。
6) 当某条路由的FS 不存在时就会引发重计算,路由器发送Query 包询问所有邻居(除了S)。这时这条路由进入active 状态。
7) 邻居如果知道路由就回复Reply,并不再继续扩散。如果不知道则继续向邻居的全部邻居扩散Query,直到得到答复为止。
8) 路由器必须得到所有邻居的答复才能开始计算。
9) 在3 分钟内没有收到答复,路由进入SIA 状态,并重置与未答复的邻居的邻接关系。
10) 由上可见DUAL 算法的收敛是同时完成的,因此正常情况下eigrp 收敛最快。计算结束之后路由进入passive 状态。这是路由的稳定状态。
11) 可以使用接口命令bandwidth,delay,ip bandwidth-percent eigrp 改变接口度量来影响路由选择。
SIA:
1、EIGRP 使用DUAL 算法,规则为:存在FS(次优路由AD<继承路由FD),当Sucssor 判断为down 后,调用FS;当没有FS 时,该路由进入active 状态,并向所有邻居发出query。Active 状
态一直等到所有邻居reply 后,要么选择新的sucssor,要么flush 掉。
2、当邻居接到query 后,查询自身拓扑表。有4 种情况:1、拓扑表中没有该路由的,直接reply unreachable;2、发送端不是sucssor,reply sucssor;3、发送端为sucssor,拓扑表中有FS 的,
去掉旧的sucssor 并把FS 转为sucssor,reply FS;4、没有FS 的,向其所有非原query 的端口发送query,直到所有query 被reply,该邻居生成了sucssor 或flush 掉该route 后,再进行repl
y。
3、在3 分钟内(该值可改,在config-router#里使用 timers active-time *),只要有一个下游的邻居没有reply,该路由转为SIA 状态。并重置与该邻居的毗邻状态。(奇怪的是期间的hello 包
不工作了吗?)
4、上述得知避免进入SIA 状态的方法,一是修改timers active-time,用于治标;一是减少查询的下游邻居,用于治本。由于毗邻关系不可改变,可变的就是query 的去向了。Stub 正是处于此目的。
配置了stub 的router,其邻居认为其以及其下游的网络是不可能找到Sucssor 的,因此不会向该邻居发送query。这样等待reply 的对象就少了该router 以及往下的网络了。
5、在等待Query 的中间时间点上发送SIA-Query,邻居回复SIA-Reply,可以保持住没有问题的邻接关系,减少不必要的邻接关系重置。
eigrp stub:路由器级别上配置为不发送路由更新信息。
1) 网络的层次化设计,有助于减少资源的消耗,减少陷入SIA 的可能性。如Hub-and-Spoke 设计就是一种中心与末端分开的层次化设计。
2) 在hub-and-spoke 结构的网络中,通常只将spoke 配置成为stub,stub 路由器定义为只与中心层存在邻接关系,不传输中心层流量的路由器。
3) 配置成stub 的路由器向邻居通知其为stub,邻居不会向stub 路由器发送Query 请求。
4) 但是并不阻止stub 路由器向其邻接发送路由请求。
5) 默认是发送直连路由和汇总路由的。
6) 配置:(config-router)eigrp stub [receive-only][connected][static][summary] (会重新建立一次邻接关系)
receive-only:阻止stub 路由器发送任何路由信息,只接收路由更新,不发送任何路由更新
connected:允许路由器发送直连路由(默认)
static:允许路由器发送静态路由
summary:允许路由器发送汇总路由(默认)
认证:必须在接口下启用,只支持MD5 模式
key chain my-chain
key 1
key-string cisco (可以被service password-encryption 命令加密)
accept-lifetime 04:00:00 Jan 1 2006 infinite
send-lifetime 04:00:00 Jan 1 2006 04:01:00 Jan 1 2006
key 2
key-string ccie (可以被service password-encryption 命令加密)
accept-lifetime 04:00:00 Jan 1 2006 infinite
send-lifetime 04:00:00 Jan 1 2006 infinite
interface s0/0
ip authentication mode eigrp 1 md5 (在接口下启用认证)
Ip authentication key-chain eigrp 1 my-chain (在接口下配置key)
passive-interface 命令用来在指定端口上抑制hello 包的交换,从而阻止通过该端口建立邻居关系,因此阻止路由更新信息在该端口的发送和接收。
(config)#router eigrp 1
passive-interface s0/0
offset-list 命令在指定的接口和流量上,对输入和输出的metirc 进行偏移量调整,对于eigrp 只能调整delay。
(config)#router eigrp 1
offset-list 12 in 10 ethernet 0 (将e0 接口学习到的路由更新的delay 值增加10)
(config)#access-list 12 permit 10.33.0.0 0.0.0.0
不连续子网规则
EIGRP 启动了自动汇总的时候(auto-summary),当邻居所在的接口在不同主类网络中,EIGRP 会在主类边界汇总,汇总时强制使用不连续子网规则,即EIGRP 会为每个它所配置的主类边界网络地址生成一个空路由Null,如果收到一个数据包,但是路由表中没有该数据包的特定路由,即具体路由,则路由器会将该数据包发给Null,即丢弃掉。
默认路由注入:EIGRP 提供了几种方法,可以把默认路由注入到eigrp 网络中。
1) 通过重发布的方法
(config)ip route 0.0.0.0 0.0.0.0 12.12.12.0
(config)router eigrp 10
redistribute static (其他路由器上获得D*EX 的默认路由)
default-metirc 10000 1000 255 1 1500 (定义重发布的路由的metirc 参数)
2) 通过汇总
(config)interface s1/0
ip summary-address eigrp 10 0.0.0.0 0.0.0.0 (其他路由器上获得D*的默认路由)
发布到EIGRP 网络中其他路由器的默认路由指向发布者路由器的发布接口。
eigrp 的水平分割默认是开启的。在某些情况下需要手工关闭eigrp 的水平分割。
1) eigrp 运行在NBMA 网络(如帧中继)上的时候。
在帧中继的hub-and-spoke 型网络的hub 路由器接口上关闭水平分割,以便spoke 路由器之间能够通过hub 接口相互学习到对方路由。
(config)router eigrp 1
no ip split-horizon eigrp 1
2) 要将使用secondary 地址的网段通告给eigrp 网络中其他路由器的时候。
(config)interface s1/0
ip address 10.10.10.10 255.255.255.0 secondary
(config)router eigrp 1
no ip split-horizon eigrp 1 (在物理接口上关闭水平分割,使eigrp 可以通告secondary 的网段)
network 10.10.10.0 0.0.0.255
3) 关闭掉水平分割后,EIGRP 就会向来源端口发送从其学习到的路由信息。但EIGRP 在向路由信息来源端口发送该路由时,将会改变路由的“下一跳”地址为本端口的地址,而不是维持其原有下一跳地址。可以关闭这一改变下一跳的特性,命令为no ip next-hop-self eigrp
