计算机安全--路由器与交换机配置
                               第三章 EIGRP
        EIGRP指的是增强型内部网关路由协议,这个协议是思科私有的一个协议,它的前身是IGRP,内部网关协议。
                             本章目标
              EIGRP协议特点:算法,三表,五包
              EIGRP基本配置
              EIGRP子网汇总
              EIGRP缺省路由发布
              EIGRP不等价路径实现负载均衡
              EIGRP认证配置
              
              
       EIGRP路由选择协议是一种高级距离矢量路由选择协议,同时具备一些链路状态路由选择协议的特性。
       为什么使用EIGRP,它支持快速收敛,节省链路开销,多协议支持(IP,IPX)
       EIGRP特性:
          采用高级D-V算法。既有距离矢量的简单,又有链路状态的准确性。
          快速收敛。
          属于无类路由协议。在做路由更新时会携带子网掩码。
          支持VLSM和CIDR。
          易配置。
          局部,定向定量更新。
          实现路径负载均衡,并且非等长路径的负载均衡。
          网络设计灵活。
          使用组播或单播代替广播
       EIGRP如何选择出最佳路由?
          EIGRP使用复合的度量值来挑选路由。
       -  EIGRP在选择最佳路径时,它的度量值有五个:带宽,延迟,可信度,负载,最大传输单元。默认只取带宽和延迟。
       EIGRP的配置
     

show ip route 显示路由表 

        conf t 

        router eigrp 65001(自治系统号) 

        no auto-summary(关闭自动汇总) 

        network 192.168.49.0 .0.0.0.31(子网掩码的反码) 

        end


                                       EIGRP协议的工作原理
       EIGRP协议有三种表。
       通过收发五种报文生成邻居表和拓朴表,并通过DUAL算法得出路由表。
       Hello:形成邻居关系
       Update:
       Query:
       Reply:
       Ack  :
       2个路由器要形成领居关系,要看彼此的HELLO包是不是符合以下内容:
       Hello address=224.0.0.10(所使用的组播地址必须一样)
       EIGRP里HELLO包的K值要一致。
       EIGRP里HELLO包的AS要匹配。
       关键术语:
       邻居表,拓朴表,路由表,
       FD:可行距离,去目的网络的的链路开销总和。
       AD:报告距离。相邻路由器到目的网络的的路径开销总和。
       后继路由:路由表中的最佳路由。
       可行后继路由:备份路由,保存于拓朴表中,当后继路由不可用时,使用该路由。
       EIGRP中要求可靠性的报文,即必须答复:
       Update
       Query
       Reply
       Hello与ACk不要求可靠性。
       使用RTP协议来保证可靠性。
       DUAL:弥散修整算法。                       
       
                                EIGRP中缺省路由的配置
       在路由器A上配置:
       

RouterA 

        router eigrp 199 

        network 10.0.0.0 

        network 172.31.0.0 

        ip default-network 172.31.0.0 

        ip route 172.31.0.0 255.255.0.0 172.31.1.1 

         

         

        enable 

        show ip protocols 

        show ip route 

        no router eigrp 2100(删掉)


       在R7上添加缺省路由,意思就是当路由表中不能够路由该IP数据包时,便发送到缺省路由上去。 

con t 

        ip route 0.0.0.0 0.0.0.0 s1/5 

        ip default-network 0.0.0.0 

           

                                             EIGRP路由配置协议配置路由汇总 

        no auto-summary    关闭自动汇总


       在需要的接口上配置手工汇总:
       ip summary-address eigrp 自治系统号,汇总的网络号,汇总的掩码。
                                            EIGRP不等价路由的负载均衡
       EIGRP支持不等价路径的负载均衡,使用Variance向路由器通告一个n值,n值为1到128之间,默认为1.
       假设Router E有三个路径到网络X
       EBA 30
       ECA 20 
       EDA 45
       E选择第二个路径,ECA,如果希望同时将EBA,ECA加入到路由表当中,则要设置ECA的Variance值为乘数2.这样在40以内的路径都可以传送。便实现了不等价路径的负载均衡。
       配置命令如下:
   

router eigrp 1 

        network x.x.x.x 

        variance 2


       EIGRP也支持智能负载均衡。例如traffic sharing.使用balanced关键字,路由器按照开销的反比分配流量。
  

router eigrp 1 

        network x.x.x.x 

        variance 2 

        traffic sharing balanced


       
       
                                        EIGRP路由更新认证配置
       实验步骤:
       定义 key chain
       定义 key 值
       定义 key 密码
       接口指定认证类型
       接口调用
     

show run  

        key chain 105 

        key 2 

        key-string cisco 

        interface lookback1 

        ip address 1.1.1.1 255.255.255.255 

        interface s2/1 

        ip address 

        ip authentication mode eigrp 90 md5 

        ip authentication key-chain eigrp 90 105 

        serial restart-delay 0 

        router eigrp 

         network  

         network 

         no auto-summary 

         no eigrp log-neighbor-changes


        
                                    EIGRP要点总结
         只有全部是思科产品才用这个协议。
         OSPF是学习的一个重点。最重要的协议。