我自己翻译的新版CCNP教材

Implementing and Verifying EIGRP

综述：

这节课解释和论述了怎样去执行和检验增强的内部网关路由协议。解释了怎样使用反掩码选项和怎样在默认网络上使用 EIGRP 。为了有助于排错，介绍了 CISCO IOS 的各种版本的 show 命令及定义了每个关键领域。

课程目标：

1．  描述完成基本 EIGRP 配置任务的命令

2．  解释怎样在接口和网络上使用反掩码配置和参与一条路由

3．  配置 last － resort 网关和默认路由

4．  检验路由器认可 EIGRP 邻居和 EIGRP 路由器

5．  检验 EIGRP 操作

Configuring Basic EIGRP

定义 EIGRP 路由协议（所有在互联网上的路由器必须有相同的自治系统号来交换 EIGRP 路由更新）

network － number 接口直接相连的网络的网络号，子网 IP 地址，这个参数指导了路由器去认可哪个链接需要发布宣告，哪个链接需要监听宣告和哪个网络需要宣告。

Wildcard － mask 反掩码被定义为怎样解释网络号，全 0 和全 1 是可以的。

识别 EIGRP 网络（反掩码定义怎样解释 IP 地址。）

基于 IP 协议配置基本的 EIGRP 遵循以下步骤：

第一步：开启 EIGRP 并定义自治系统号（ AS ）使用 router eigrp as 命令，所有路由器都有相匹配的 AS 。

第二步：使用 network 命令指出 EIGRP 网络，这条命令指出了哪个接口参与了 EIGRP 和宣告了 EIGRP 网络。

如果你不使用反掩码， EIGRP 进程假定所有直接相连的网络都参与 EIGRP 进程， EIGRP 会尝试在每个接口上建立 EIGRP 邻居关系，通过 A ， B ， C 类网络。

使用反掩码来标识特殊的 IP 地址，子网或网络。路由器通过反掩码号码来定义哪个链接的网络运行了 EIGRP 进程。如果指定接口地址，使用 0.0.0 .0 来匹配；如果一个地址和反掩码是这样的 0.0.0.0 255.255.255.255 它表示这个路由器的所有接口。

定义接口带宽来发送路由更新流量。

第三步：如果你使用串口链接，就要定义接口带宽来发送路由更新流量，使用 bandwidth  kilobits 命令。在这条命令中， kilobits 象征带宽。

如果你不改变接口的带宽， EIGRP 假定链路带宽默认都是 T1 的速度（ 1.544Mbps ）。如果链路上的实际带宽比 T1 低，路由器将不能收敛，或者路由更新丢失。

这类串行接口象 PPP ， HDLC 设置链路实际带宽；象帧中继点到点接口，设置带宽为 CIR （ committed information rate ）；象帧中继多点链接，设置带宽为多个 CIR 的总和；永久虚链路（ PVCs ）有不同的 CIRs ，设置多点线路中 CIR 最低的。

Example ：Configuring EIGRP for IP

所有的路由器都在 AS109 里，因为路由器 A 没有配置反掩码，所有路由器 A 上的接口将使用网络 10.0.0 .0/8 和 172.16.0.0/16 来参与 EIGRP 进程。注意 192.168.1.0 这个网络没有在路由器 A 上配置，因为路由器 A 没有任何接口在这个网络上。如果 A 使用了一下配置：

路由器 A 将对网络进行自动汇总，使得配置结构好像这样：

如果路由器 A 使用以下的配置：

使用反掩码来定义参与 AS109 的 EIGRP 进程的直接相链接的路由器接口。 10.1.0 .0/16,10.4.0.0/16,172.16.1.0/24,172.16.7.0/24 里的所有接口都会参与到 AS109 里的 EIGRP 进程。

Using a Wildcard Mask in EIGRP

当路由器链接外部 AS 的时候使用反掩码是非常有好处的。因为，配置了反掩码的路由器不能与外部 AS 里的路由器邻接。

举例： 如果路由器 C 的所有接口都包括 B 类子网 172.16.0.0 ，在路由器 C 上配置反掩码，因为 C 在串口上链接了外部网络，并没有运行 EIGRP ，如果在 S0 上运行 EIGRP 的话会给外部网络发送不必要的信息。

 

Configuring the ip default －network Command

EIGRP 使用 ip default － network  network －number 命令来创建默认路由。 network －number 表示类的网络号。

举例： 路由器 A 直连外部网络 172.31.0.0/16 ，路由器 A 使用 ip default － network 172.31.0.0 命令来配置候选默认路由到 172.31.0.0 这个网络。路由器 A 把这条默认路由宣告给 B ， B 也把它标记为自己的默认路由。

注意： 当你配置 ip default － network 命令时，一条静态路由产生在路由器配置中，然而 CISCO IOS 软件并不能显示这条信息。这个条目在路由表中被看作静态路由配置，如果你想删除你配置的默认路由，你要使用 no ip route 命令。

EIGRP 和 IGRP 一样不同于 RIP ，当你使用 ip route 0.0.0 .0 0.0.0.0 命令时。举个例子， EIGRP 在默认情况下并不能重新分发 0.0.0.0 0.0.0.0 这条默认路由。然而，如果 EIGRP 配置了 network 0.0.0.0 这条命令，它将重新分发一条默认路由，象 ip route 0.0.0.0 0.0.0.0 interface 命令一样（不可以是 ip route 0.0.0.0 0.0.0.0 address 和 ip default － network 命令）

举例： 使用以下配置来宣告 0.0.0 .0 这条路由到 EIGRP 邻居路由器。

Interface serial 0/0

ip address 10.1.1 .1 255.255.255.0

!

ip route 0.0.0 .0 0.0.0.0 serial 0/0

!

router eigrp 100

    network 0.0.0 .0

Verify EIGRP IP Routes

使用 show ip eigrp neighbors 命令来检验路由器所承认的邻居。

使用 show ip route eigrp 命令来检验从邻居路由器学来的路由。

使用左图来举例说明配置，检验，排错 EIGRP 。 R1 的配置显示在图中。 EIGRP 自治系统号为 100 ，在 Fast Ethernet0/0 接口上开始 EIGRP 使用 network 172.16.1.0 0.0.0 .255 命令允许 R1 宣告网络。反掩码的使用指定了只有 172.16.1.0/24 这个网络能参与到接口的 EIGRP 进程当中。注意：完整的 B 类地址 172.16.0.0 将会被宣告，因为 EIGRP 默认在主要网络边界上自动汇总路由。 Network 192.168.1.0 命令在接口 serial0/0 上启动，允许 R1 宣告这个网络。

通过图中显示的 R2 的配置：

EIGRP 自治系统号 100 ，在 Fast Ethernet0/0 接口上开始 EIGRP 使用 network 172.16.2.0 0.0.0 .255 命令允许 R2 宣告网络。反掩码的使用指定了只有 172.16.2.0/24 这个网络能参与到接口的 EIGRP 进程当中。注意：完整的 B 类地址 172.16.0.0 将会被宣告，因为 EIGRP 默认在主要网络边界上自动汇总路由。 Network 192.168.1.0 命令在接口 serial0/0 上启动，允许 R2 宣告这个网络。

 

Show ip eigrp neighbors 显示 eigrp 的邻居表

H （ handle ）：

Address ：

Inteface ：

Hold Time ：

Uptime ：

Smoothed round trip time （ SRTT ）：

RTO ：

Queue count ：

Seq Num ：

Show ip route eigrp 显示 eigrp 路由表

Show ip route 显示完整的 IP 路由表，包括 eigrp 路由表

 

 

 

 

 

 

Eigrp 支持几种路由类型：内部，外部和汇总。 Eigrp 路由被标识为 D ，外部 eigrp 路由被标识为 D EX 。

[90/40514560] 在任何一个例子中这个后面的数字都不相同，它表示 eigrp 的度量值， eigrp 的默认度量值是最少带宽加上累积延迟。 Eigrp 的度量值在拓扑表中显示为 FD ，第一个号码 90 是 eigrp 的管理距离，当从不同的源路由器中学习到两条或多条路由时选择最好的路径。当路由器运行 RIP 时， RIP 有一条到 172.17.0.0 的路由为 3 跳，如果没有管理距离，路由器将不会知道是选择 RIP 三跳还是 EIGRP 的 40514560 。

为了纠正这个问题， cisco 为每个路由协议建立了管理距离值，较低的管理距离值被认为是首选。默认的， EIGRP 内在路由的管理距离是 90 ， RIP 的管理距离是 120 ，因为 EIGRP 的度量值是基于带宽和延迟的，和 RIP 的跳数相比 EIGRP 是首选，所以， EIGRP 路由将会显示在路由表中。

Via 192.168.1.102 表示到达目的网络 172.17.0.0/16 的下一条路由器的地址。

Verify EIGRP IP Operations

Show ip protocols  显示所有运行在路由器上的动态路由协议

当运行 eigrp 的时候， show ip protocols 命令显示输出所有 eigrp 出站和入站的更新包。这条命令的输出显示了额外的 EIGRP 默认设置，象默认的 K 值，跳数，和变化等。

注意：因为一定要有相同的 K 值才能建立 EIGRP 的邻居关系，在尝试建立邻居关系之前。 show ip procotols 命令可以帮助我们纠正 K 值设置。

从输出可以看到自动汇总被激活了（默认），这个路由器允许最大四条路径的负载平衡（ cisco IOS 允许最大 6 条不等代价路径的负载平衡，使用 maximum － path 命令配置）。

 

show ip eigrp interfaces  显示接口上运行的 EIGRP 信息。

interface ： 配置 EIGRP 的接口

Peers ：直接链接 EIGRP 邻居的号码

Xmit Queue Un/Reliable ：可靠和不可靠的传输队列的包的号码

Mean SRTT ： Mean SRTT 时间间隔，毫秒

Pacing Time Un/Reliable ：

Multicast Flow Timer ：

Pending Routes ：

Show ip eigrp topology 显示 eigrp 的操作

 

P （ passive ）稳定网络中的稳定状态

A （ active ）当前网络不可用，正处于查询状态

U （ update ）网络处于等待 update 包的确认状态

Q （ query ）网络处于等待 query 包的确认状态

SIA(stuck-in-active) 持续处于 active 状态，说明 eigrp 网络的收敛发生了问题

R （ reply status ）等待确认需求状态

 

Show ip eigrp traffic

显示发送和接收的不同的 EIGRP 包的号码。

 

 

 

 

 

 

 

 

 

 

 

Configuring Advanced EIGRP Options

课程目标：

1．  为什么管理员要手动进行路由汇总

2．  配置路由汇总

3．  描述等代价的负载平衡的特性

4．  配置等代价的 EIGRP 负载平衡

5．  解释为什么 EIGRP 需要改变 WAN 链接的带宽

6．  在 WAN 链路上配置 EIGRP 带宽

Route Summarization

EIGRP Route Summarization ：Automatic

某些 EIGRP 的特性，象在主要网络边界自动路由汇总，是距离矢量路由协议的特性。传统的距离矢量路由协议是无类的路由协议，因为路由更新包里不交换子网信息。在主要的无类边界上创建汇总路由可以缩小路由表，较小的路由表可以减少路由更新对带宽的占用。 EIGRP 默认启用自动汇总。

EIGRP Route Summarization ：Manual

距离矢量路由协议的缺点是无法在主要网络边界上创建汇总路由，那是非常值得的因为汇总路由可以减少路由表的大小。 EIGRP 允许管理员关闭自动汇总，在任何边界上创建一条或多条汇总路由，象特定的路由存在于路由表中。

回忆 cisco IOS 软件自动在接口 null0 上创建汇总路由条目，防止路由环。同理，当配置了手动汇总时 Cisco IOS 软件也在接口 null0 上创建了汇总路由。举个例子，如果汇总路由器收到一个包含未知子网地址的数据包，就与路由器中最长的子网掩码相匹配。数据包被转发到 null0 接口，防止路由器转发数据包到默认路由，引起路由环路。

手动汇总是非常有效的，在公共路由器上将相邻的 IP 地址组合到一起，来宣告一条汇总路由。公式是 2 的 n 次方。

Configuring Manual Route Summarization

使用 no auto － summary 命令关闭自动汇总，使用 ip summary － address eigrp 命令在接口上创建汇总地址。

EIGRP 在无类的边界上自动进行路由汇总。举例，如果你有不连续的子网，你必须关闭自动汇总来减少路由混乱。为了关闭自动汇总，在 EIGRP 路由配置模式下，使用 no auto － summary 命令。

as-number ： EIGRP 自治系统号

address ：宣告的汇总 IP 地址

mask ：创建汇总地址的子网掩码

admin-distance ：管理距离，值在 0 － 255 之间

Example ：Summarizing EIGRP Routes

如图显示在不连续的网络 172.16.0.0 上，路由器 A ， B 的配置举例，关闭了自动汇总， 172.16.1.0 和 172.16.2.0 这两个网络能够宣告到 10.0.0 .0 这个网络上。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

步骤一：选择合适的接口来宣告汇总路由

步骤二：指定 EIGRP 路由协议， AS 号，汇总地址和子网掩码。

Load Balancing Across Equal Paths

等代价的负载均衡能够在所有网络上的路由器接口上分布传递流量。 他们有到达目的网络相同的度量值。负载均衡增加了网络片段的使用，增加了带宽的利用率。

    基于 IP 协议的网络， Cisco IOS 软件默认支持 4 条负载均衡线路。使用 maximun － paths maximun －path 命令配置最大 6 条线路（ maximum － path 值设为 1 为不支持负载平衡）。

Configuring Load Balancing Across Unequal －Cost Paths

Multiplier 值在 1 － 128 之间。默认是 1 代表等代价的负载均衡。

EIGRP 也可以在度量值不同的多个路由器之间平衡流量，这叫做非等代价的负载均衡。 EIGRP 执行负载均衡受 variance 命令的约束。

EIGRP Bandwidth Use Across WAN Links

EIGRP 操作在 WAN 环境下是很有效率。它可用在点到点的网络和非广播多路访问（ NBMA ）网络中的点到点线路和点到多点线路。因为 WANs 链路固有的不同配置的差别，在所有的 WANs 链路上，默认配置并不是最好的选择。联系到可用的线路速率，有效率的产量，可靠性和可升级的路由配置。

    默认情况下， EIGRP 最多会占用大约一个接口或子接口 50 ％的线路带宽， EIGRP 使用 bandwidth 命令来配置线路带宽，或者在没有配置的情况下使用默认的线路带宽，在接口下使用 ip bandwidth － percent eigrp as －number percent 命令来更改 EIGRP 协议占用线路带宽的百分比。百分比可以超过 100

Bandwidth Utilization over WAN Interfaces

Cisco IOS 假定点到点的帧中继子接口是完全的 T1 速率，然而，仅有部分 T1 速率是可用的。因此，当配置子接口时，把带宽配置成 CIR 和 PVC 之积。

    当配置多点接口，特别是帧中继， ATM ， ISDN 时，了解所有邻居共享的带宽是非常重要的。 EIGRP 配置显示了线路正确的可用的带宽的百分比。

每个设备都有一个唯一的拓扑和配置，不同的 CIR 值被配置在点到点电路和多点电路混合特征。

当配置多点接口时，

Configuring EIGRP Bandwidth Use Across WAN Links

EIGRP WAN Configuration Hybrid Multipoint

 

 

 

 

 

Lesson 4 Configuring EIGRP Authentication

你可以通过配置邻居路由器的证明来防止路由器接口欺骗性的路由更新。这节课描述 EIGRP MD5 证明和怎样配置和排错。

本节课程目标：

1．  描述路由器证明

2．  描述在 EIGRP 上使用 MD5 证明

3．  配置 MD5 证明

4．  排错 MD5 证明

Router Authentication

邻居路由器证明也叫路由器证明，能够通过预先设置密码来使路由器参与路由。默认，路由协议更新包没有使用证明。当路由器配置了邻居路由器证明时，路由器接收各个路由更新来源，这会完成认证密码的交换过程，在两个路由器之间发送和接收路由信息。

有两种类型的证明：简单密码认证， MD5 认证。

简单密码认证：支持 IS-IS 、 OSPF 、 RIPv2 。

MD5 认证：支持 OSPF 、 RIPv2 、 BGP 和 EIGRP 。

Simple Password vs. MD5 Authentication

Simple password authentication

  路由器发送更新包和密钥

  邻居核对密钥是否匹配

  过程不安全

MD5 authentication

  配置密钥和密钥 ID ；路由器产生一条分类的消息、或无用信息。

  信息包发送分类消息，不发送密钥。

  过程 OS 安全

EIGRP MD5 Authentication

EIGRP 支持 MD5 认证

路由器产生和核对每一个 EIGRP 包，经过认证的路由器接收每个路由更新。

配置 key 和 key ID ，每个路由器都有相同的 key 配置。

Configuring MD5 Authentication

指定 EIGRP 包的 MD5 认证

使用 key 认证 EIGRP 包

配置 EIGRP MD5 认证要遵守以下步骤：

1．  进入接口配置模式配置认证

2．  使用 ip authentication mode eigrp md5 命令指定 EIGRP 包 MD5 认证。

3．  使用 ip authentication key-chain eigrp 命令指定 EIGRP 包的 key 。

进入 keychain 配置模式

鉴别 key

4．  使用 key chain 命令进入 key 配置模式。

5．  标识 key ID 的使用。

标识 key 密码

可选的：指定密钥什么时候可以接收信息包

可选的：指定密钥什么时候可以发送信息包

6．  使用 key-string 命令标识 key 密码。

7．  使用 accept-lifetime 命令

8．  使用 send-lifetime 命令

Verifying MD5 Authentication

使用 show ip eigrp neighbors 命令和 show ip route 命令

 

 

 

 

Troubleshooting MD5 Authentication

Lesson 5 Using EIGRP in an Enterprise Network

课程目标：

1．  解释在大型网络中影响扩展性的因素

2．  解释 EIGRP 怎样在没有后继路由的时候使用回复包来更新路由表

3．  解释怎样标示大型的网络的缩放比例象 stubs 来减少 EIGRP 的更新和改进网络比例

4．  解释为什么会发生 SIA 连接

5．  解释怎样减少路由条目处于活动状态

6．  描述最优化的停机时间来减少数据包的丢失

Scalability in Large Networks

以下因素影响大型网络的可测量性：

1．  在邻居路由器之间交换大量的信息：在 EIGRP 邻居路由器之间交换大量的路由信息是非常必要的。

2．  大量的路由信息：当网络中的拓扑发生改变的时候， EIGRP 直接产生大量的路由更新。

3．  深层次的拓扑：深层次的拓扑能影响网络的收敛时间。

4．  大量的预备路径通过网络：网络应该提供大量的预备路径来防止单一路径的故障。大多的预备路径会影响 EIGRP 的收敛问题。

EIGRP Queries

作为高级距离矢量路由协议， EIGRP 依靠邻居路由器来提供路由信息。

1．  当路由条目丢失或没有可用的后继路由的时候发送 query 包

2．  丢失的路由条目处于 active 状态

3．  Query 包通过所有端口发送给所有邻居，除了 successor 接口

4．  如果邻居路由器没有路由信息那么他们将 query 包转发给他们的邻居

5．  如果路由器有后备路由，它会回复 query 包；这将停止在分之网络上传递 query 包

EIGRP Stubs

1．  EIGRP stub 路由特性改进了网络的稳定性，减少了资源的占用，简化了路由器的配置。

2．  Stub 路由一般使用在 hub-and-spoke 拓扑

3．  Stub 路由器向邻居发送一条特殊的信息来报告它的状态

4．  邻居路由器收到来自 stub 的状态包后不回复 query 包给 stub 路由器

Configuring EIGRP Stub

Receive-only ：防止 stub 发送任何类型的路由信息

Connected ：允许 stub 发送连接路由

Static ：允许 stub 发送静态路由

Summary ：允许 stub 发送汇总路由

默认设置是 connected 和 summary

SIA Connections

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

本文出自 “xiaoma902” 博客，谢绝转载！