EIGRP协议.docx
- 文档编号:25432794
- 上传时间:2023-06-08
- 格式:DOCX
- 页数:15
- 大小:244.33KB
EIGRP协议.docx
《EIGRP协议.docx》由会员分享,可在线阅读,更多相关《EIGRP协议.docx(15页珍藏版)》请在冰豆网上搜索。
EIGRP协议
<EIGRP(EnhancedInteriorGatewayRoutingProtocol)>
增强的内部网关路由协议
EIGRP的特点:
·EIGRP是Cisco私有的路由协议,采用DUAL(扩散更新算法)。
·EIGRP属于IGP,是Hybrid协议,基于IPPro88。
·组播、单播更新,组播地址224.0.0.10
·支持等价/不等价的负载均衡。
·支持VLSM,手工汇总。
·支持多种网络协议(IP/IPX)。
EIGRP为各种协议都维护的3张表:
1)NeighborTable:
保存直连的邻居的IP地址,确保直接邻居之间能够双向通信。
2)TopologyTable:
拓扑表中存放着前往目标地址的所有路由。
3)RoutingTable:
从拓扑表中选择到达目标地址的最佳路由放入路由表。
DUAL算法:
扩散更新算法,也叫弥散更新算法
AD(通告距离)-------------邻居通告的到达目的的Metric
FD(可行距离)-------------本路由器到达目的的Metric
successor路由-------------具有最优Metric值的路由
Feasiblesuccessor路由-----符合条件的次优路由
次优路由成为FeasibleSuccessor的条件:
也叫可行性条件
FDofBestRoute>ADofSecondbestRoute
(Successor)
为什么AD //主要为了防环 EIGRP中,路由器会从拓朴表中选出去往特定目的地的最优路由,也称为successor路由,放入路由表,一旦最优路由down掉,EIGRP会马上从拓朴表中找出feasibelsuccessor路由,将其升级为最优路由,并放入路由表,而不用经过计算,这样提高了收敛的速度。 如果当前路由表中的successor路由down掉后,在拓朴表中又没有备份的路由,EIGRP会向所有直连的邻居发出查询包,进行扩散查询。 RTP(ReliableTransportProtocol)可靠传输协议 用来管理EIGRP报文的发送和接收,实现可靠传输。 所谓可靠传输是指发送有保障的而且报文是有序发送的。 EIGRP中的常用报文: Hello: 用于邻居的发现和恢复。 发现、建立、维持邻居关系(Multicast) Update: 传递路由更新,仅包含需要的路由条目,当为指定的一台路由器发更新时使用Unicast(P-TO-P),当为多台路由器发更新时使用Multicast.(MA) Query: 当找不到FeasibleSuccessor时,发送查询报文(Unicast) Reply: 回应查询报文。 (Unicast) ACK: 用来确认Update/Query/Reply(Unicast) Reliablepackets: Update/Query/Reply Unreliablepackets: Hello/ACK ·HelloAddress=224.0.0.10 ·HelloTimer 5S: ≥T1 (1.544Mbps)也有一个随机时间差防止更新同步 60S: <T1 ·HoldTimer=3*HelloTimer ·形成邻居关系的必要条件 1、双方KValue一致。 2、ASNum一致。 3、authentication必须一致。 ·即使双方的HelloTimer&HoldTimer不一致,也可形成邻居关系。 ·SRTT(SmoothRound-TripTime)平均往返时间: 从发送3种可靠包,到对方回应ACK的时间。 (ms) ·RTO(RetransmissionTimeOut): 重传超时的定时器。 ·Queuecount队列数 还在排队等待发送的报文数 16次重传机制: 在EGIRP中,如果一台路由器向邻居发送了一个可靠的报文,是需要邻居回应一个ACK报文的,如果邻居没有回ACK,则会向邻居重传16次,如果邻居还没有回应,就会重置邻居关系。 EIGRP的Metric值计算: EIGRP的metric值的计算,最多可以用到五个参数,实际上通常只用到两个。 公式: EIGRPMetric=256*(107/BW+DLY/10) 小数情况,不四舍五入,直接取整 注意: 1、带宽取路由传递路径上的最小带宽值 2、延迟是取路由来的方向的入接口的延迟总和 几种常用接口的带宽和延迟: Interface BW(kbps) DLY(μsec) Ethernet 10000 1000 FAST100000100 G0100000000010 Serial 1544 20000 Loopback 8000000 5000 在完整的计算公式中,每一个参数还要乘上自已的权值: K1=带宽bandwidth(源和目的之间的最小带宽) 1 K2=负载loading(源和目的之间的最大负载) 0 K3=延迟delay(源和目的之间的延迟总和) 1 K4=可靠性reliability(源和目的之间的最低可靠性) 0 K5=MTU(源和目的之间的最小MTU) 0 <EIGRP>基本配置 R2(config)#routereigrp90 R2(config-router)#network12.1.1.00.0.0.255 //反掩码的0—精确匹配 1—忽略不计 R2(config-router)#network2.2.0.0255.255.0.0 (正/反掩码皆可) R2#showipprotocols R2#showipeigrpinterfaces R1#showipeigrpneighbors R1#showipeigrptraffic R1#showipeigrptopology//只能显示successor和feasiblesuccessor R1#showipeigrptopologyall-links//可显示拓扑表中的所有条目 测试不同ASNUM能不能建起邻居。 测试Hello/HoldTimer不一致能不能建起邻居。 ·修改Hello/HoldTimer R1(config-if)#iphello-intervaleigrp9060 R1(config-if)#iphold-timeeigrp90180//记住,hold-time时间是给邻居用的 showipeigrpinterfacedetails1/0//查看接口的hello时间 ·修改K值 R3(config)#routereigrp90 R3(config-router)#metricweights011100 -------------------------------------------------------------------- <自动汇总> EIGRP在默认是开启auto-summary的,这意味着路由在跨越不同网络边界时,会自动汇总成主类。 routereigrp90 noauto-summary//本命令关闭自动汇总 <手工汇总> ints1/0 ipsummary-addresseigrp9020.1.4.0255.255.252.0//只能在路由流向的出接口作手工汇总 本地路由器会产生一条特殊路由,这条特殊EIGRP汇总路由的AD值是5 D20.1.4.0/22isasummary,00: 00: 02,Null0 汇总的特点: 1、本地必须有明细路由,才会从做汇总的接口发出汇总路由。 2、直到明细的最后一条路由消失,汇总才会消失。 3、汇总路由的metric值会取最小的metric值 4、会在做汇总的路由器上产生一条特殊的指向空接口的路由,这条指向NULL0接口的路由是用来防环的 D2.0.0.0/8isasummary,00: 02: 30,Null0 例如: showiproute172.16.0.0255.255.0.0可以看到指向Null0接口的特殊汇总路由的管理距离 5、自动汇总仅将本地的路由汇总成主类,对于收到的路由不做汇总,直接发出。 <等价负载均衡> ·EIGRP可做等价负载均衡,也可做不等价负载均衡。 默认只做等价的。 ·EIGRP默认支持4条路径的负载均衡,最大支持16条。 showipprotocols//可查看EIGRP的负载均衡路径数 routereigrp90 maximum-paths6(最多16条)//本命令改动负载均衡的路径数 如果多条路由的metric不相等,可以通过修改Metric值来实现等价负载均衡,有以下两种方法: 1、<修改EIGRP接口带宽或延迟> ·通过修改接口的带宽或延迟,可以达到改动路由metric值的目地。 ·在路由流向的入口改。 ·改延迟时,是以10为单位来修改。 比如说想把接口延迟改成2000usec 则要: inte0/0 delay200//输入的值默认会*10,是以10为单位来改的 showinterfaces1/0使用这条命令可以看到接口的带宽和延迟 例一: 如上图所示: 运行EIGRP后,R2可以学到两条3.3.3.0的路由,一条从R3学到,另一条从R1学到。 showipeigrptopologydetail-links P3.3.3.0/24,1successors,FDis409600,serno6 via23.1.1.3(409600/128256),Ethernet0/0 via12.1.1.1(2809856/2297856),Serial1/0 如果想实现等价负载均衡,可以通过修改E0/0接口的延迟来实现 2809856=256*(107/BW+DLY/10) 2809856=256*(107/10000+x+5000/10) inte0/0 delay9476//将接口延迟改为94760μS showiproute 3.0.0.0/24issubnetted,1subnets D3.3.3.0[90/2809856]via23.1.1.3,00: 00: 08,Ethernet0/0 [90/2809856]via12.1.1.1,00: 00: 08,Serial1/0 2、<偏移列表> 用这个玩意也可将不同路由的metric值改为一样,用来实现负载均衡 access-list1permit1.1.1.0 routereigrp90 offset-list1in3Serial1//本命令只能在原有基础上增加metric值 (原有Metric+3) routereigrp90 offset-list0in3ethernet0//从E0接口进来的所有路由的metric值都加3 (0代表所有网络) 例二: 如上图所示: 运行EIGRP后,R2可以学到两条3.3.3.0的路由,一条从R3学到,另一条从R1学到。 R2#shipeigrptopologydetail-links P3.3.3.0/24,1successors,FDis409600,serno6 via23.1.1.3(409600/128256),Ethernet0/0 via12.1.1.1(2809856/2297856),Serial1/0 如果想实现等价负载均衡,可以在R2上使用偏移列表对E0/0接口进来的3.3.3.0的路由增加metric值。 R2(config)#access-list1permit3.3.3.0 R2(config-router)#offset-list1in2400256e0/0 R2#showiproute 3.0.0.0/24issubnetted,1subnets D3.3.3.0[90/2809856]via23.1.1.3,00: 00: 24,Ethernet0/0 [90/2809856]via12.1.1.1,00: 00: 24,Serial1/0 <不等价的负载均衡> 默认情况下EIGRP只支持等价的负载均衡,使用以下命令可实现不等价负载均衡。 通过下面这条命令可设置一个变量,再用这个变量乘以当前successor路由的FD值就能得到一个参考值 routereigrp90 variance2 只要当前拓扑表中的feasiblesuccessor路由能满足以下条件,就能被放入路由表中,实现不等价负载均衡。 FS'sFD < U*Successor'sFD(参考值)U值就是变量值,由variance命令设定(1-128) 注意: 做不等价负载均衡的前提是路由必须要先成为Feasiblesuccessor,否则不会被用来做负载均衡 例: 如上图所示: 运行EIGRP后,在R2上可以学到两条13.1.1.0的路由,一条成为successor,一条成为FS。 showipeigrptopology P13.1.1.0/24,1successors,FDis2195456 via23.1.1.3(2195456/2169856),Ethernet0/0 via12.1.1.1(2681856/2169856),Serial1/0 可以通过设置variance变量实现不等价负载均衡 routereigrp90 variance2 showiproute 13.0.0.0/24issubnetted,1subnets D13.1.1.0[90/2195456]via23.1.1.3,00: 00: 13,Ethernet0/0 [90/2681856]via12.1.1.1,00: 00: 13,Serial1/0 --------------------------------------------------------------------____________________________________________________________________ <EIGRPAuthentication>仅支持MD5,不支持明文认证 第一步: keychainR2 (本地有效)定义KEY库名为R2 key1(两端一致)定义KEY号为1 key-stringcisco定义KEY值为cisco 第二步: ints1/0 ipauthenticationkey-chaineigrp90R2//在接口下指定使用哪个密码库 第三步: ints1/0 ipauthenticationmodeeigrp90md5//开启认证 showkeychain debugeigrppacket R2(config-keychain-key)#Accept-lifetime04: 00: 00jan2006infinite定时接收 R2(config-keychain-key)#Send-lifetime04: 00: 00jan200604: 01: 00jan2006定时发送 R2(config-keychain-key)#Send-lifetime04: 00: 00jan2006duration300有效期300S -------------------------------------------------------------------- -------------------------------------------------------------------- <Query> 在广域网链路上,EIGRP的扩散查询机制可能会导致查询范围过大,甚至一些不必要的查询,从而占用多余的带宽。 ·以下两种方法可限制EIGRP的查询范围: 1)Summary使用路由汇总来解决 ·EIGRP的查询有以下特点: 仅当路由表中有完全匹配的明细条目时,才会传播该查询。 否则直接回应“网络不可达”。 2)Stub ·通过命令把远程路由器配置成Stub路由器,Stub路由器会向所有邻居发送信息告之自已的状态,其他路由器将不会向Stub路由器发送查询。 R1: routerei90 eigrpstub(默认通告直连&汇总) stub命令的参数介绍: eigrpstubconnected//通告直连路由 eigrpstubsummary//通告汇总路由 eigrpstubredistributed//通告重分布的路由 eigrpstubstatic//通告静态路由 eigrpstubreceive-only//只接收不通告 eigrpstubleak-map//路由泄露 如果stub路由想要将自已学到的路由再传给下一路由器,需要用到leak-map 例: 如下图所示,R1为STUB路由器,现在想要将自已的直连路由、汇总路由,以及172.16.1.0的路由传给R2 R1: access-list1permit172.16.1.0 route-mapaaa matchipadd1 routereigrp90 eigrpstubconnectedsummaryleak-mapaaa SIA(StuckinActive)卡在活动状态 路由器在三分钟内没有收到邻居的回应,就认为路由已进入SIA状态,这时会重置邻居关系. ·导致SIA的常见原因: 1)查询范围太大 2)路由器太忙无法回答查询。 3)路由器之间的链路质量低劣,导致查询包丢失。 4)某些单向链路失效。 routereigrp90 timersactive-time[1-65535|disable] (SIA计时器,默认是3分钟,超过3分钟就重置邻居关系,避免卡在活动状态) <被动接口> ·EIGRP中也可以将一个接口设置为被动接口 ·被动接口将不收也不发。 所以根本无法和对端路由器建立邻居关系。 routereigrp90 passive-interfaces1/0 <水平分割> EIGRP中默认也是开启水平分割的 ints1/0 noipsplit-horizoneigrp90//在接口上使用这条命令可以关闭水平分割 <EIGRP最大hop数> 在EIGRP路由器上可以设定可用路由的最大跳数。 如果一台路由器收到的路由传递的跳数已超过了自已设定的最大跳数,这条路由将不用也不传。 默认情况下是100,最大可修改为255 routereigrp90 metricmaximum-hops255 showipprotocol本命令可查看 <EIGRP区域生成默认路由> 1)RedistributeStatic: iproute0.0.0.00.0.0.0serial0 routereigrp90 redistributestatic(默认是按静态路由出接口类型计算Metric) 2)Network0.0.0.0: iproute0.0.0.00.0.0.0serial0(写下一跳不行,必须写接口) routereigrp90 network0.0.0.0 3)ipdefault-network: 全局模式下: ipdefault-network192.168.1.0 //这样就可以把这条路由下发给其它的路由器当做默认路由了 使用本命令要满足以下条件: 1、接口IP地址必须是主类,不能是子网 2、接口必须宣告进EIGRP 3、使用命令下发时也必须写上这个接口的主类网络号 注意: EIGRP中也有default-information命令,不过这条命令不是用来下发默认路由的,是用来决定本路由器是否要收默认路由,或者是否要传默认路由。 而且只对ipdefault-network命令下发的默认路由起作用。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- EIGRP 协议
![提示](https://static.bdocx.com/images/bang_tan.gif)