计算机安全--路由器与交换机配置
第三章 EIGRP
EIGRP指的是增强型内部网关路由协议,这个协议是思科私有的一个协议,它的前身是IGRP,内部网关协议。
本章目标
EIGRP协议特点:算法,三表,五包
EIGRP基本配置
EIGRP子网汇总
EIGRP缺省路由发布
EIGRP不等价路径实现负载均衡
EIGRP认证配置
EIGRP路由选择协议是一种高级距离矢量路由选择协议,同时具备一些链路状态路由选择协议的特性。
为什么使用EIGRP,它支持快速收敛,节省链路开销,多协议支持(IP,IPX)
EIGRP特性:
采用高级D-V算法。既有距离矢量的简单,又有链路状态的准确性。
快速收敛。
属于无类路由协议。在做路由更新时会携带子网掩码。
支持VLSM和CIDR。
易配置。
局部,定向定量更新。
实现路径负载均衡,并且非等长路径的负载均衡。
网络设计灵活。
使用组播或单播代替广播
EIGRP如何选择出最佳路由?
EIGRP使用复合的度量值来挑选路由。
- EIGRP在选择最佳路径时,它的度量值有五个:带宽,延迟,可信度,负载,最大传输单元。默认只取带宽和延迟。
EIGRP的配置
show ip route 显示路由表
conf t
router eigrp 65001(自治系统号)
no auto-summary(关闭自动汇总)
network 192.168.49.0 .0.0.0.31(子网掩码的反码)
end
EIGRP协议的工作原理
EIGRP协议有三种表。
通过收发五种报文生成邻居表和拓朴表,并通过DUAL算法得出路由表。
Hello:形成邻居关系
Update:
Query:
Reply:
Ack :
2个路由器要形成领居关系,要看彼此的HELLO包是不是符合以下内容:
Hello address=224.0.0.10(所使用的组播地址必须一样)
EIGRP里HELLO包的K值要一致。
EIGRP里HELLO包的AS要匹配。
关键术语:
邻居表,拓朴表,路由表,
FD:可行距离,去目的网络的的链路开销总和。
AD:报告距离。相邻路由器到目的网络的的路径开销总和。
后继路由:路由表中的最佳路由。
可行后继路由:备份路由,保存于拓朴表中,当后继路由不可用时,使用该路由。
EIGRP中要求可靠性的报文,即必须答复:
Update
Query
Reply
Hello与ACk不要求可靠性。
使用RTP协议来保证可靠性。
DUAL:弥散修整算法。
EIGRP中缺省路由的配置
在路由器A上配置:
RouterA
router eigrp 199
network 10.0.0.0
network 172.31.0.0
ip default-network 172.31.0.0
ip route 172.31.0.0 255.255.0.0 172.31.1.1
enable
show ip protocols
show ip route
no router eigrp 2100(删掉)
在R7上添加缺省路由,意思就是当路由表中不能够路由该IP数据包时,便发送到缺省路由上去。
con t
ip route 0.0.0.0 0.0.0.0 s1/5
ip default-network 0.0.0.0
EIGRP路由配置协议配置路由汇总
no auto-summary 关闭自动汇总
在需要的接口上配置手工汇总:
ip summary-address eigrp 自治系统号,汇总的网络号,汇总的掩码。
EIGRP不等价路由的负载均衡
EIGRP支持不等价路径的负载均衡,使用Variance向路由器通告一个n值,n值为1到128之间,默认为1.
假设Router E有三个路径到网络X
EBA 30
ECA 20
EDA 45
E选择第二个路径,ECA,如果希望同时将EBA,ECA加入到路由表当中,则要设置ECA的Variance值为乘数2.这样在40以内的路径都可以传送。便实现了不等价路径的负载均衡。
配置命令如下:
router eigrp 1
network x.x.x.x
variance 2
EIGRP也支持智能负载均衡。例如traffic sharing.使用balanced关键字,路由器按照开销的反比分配流量。
router eigrp 1
network x.x.x.x
variance 2
traffic sharing balanced
EIGRP路由更新认证配置
实验步骤:
定义 key chain
定义 key 值
定义 key 密码
接口指定认证类型
接口调用
show run
key chain 105
key 2
key-string cisco
interface lookback1
ip address 1.1.1.1 255.255.255.255
interface s2/1
ip address
ip authentication mode eigrp 90 md5
ip authentication key-chain eigrp 90 105
serial restart-delay 0
router eigrp
network
network
no auto-summary
no eigrp log-neighbor-changes
EIGRP要点总结
只有全部是思科产品才用这个协议。
OSPF是学习的一个重点。最重要的协议。