CCNP技术文档之:EIGRP全解析
思科认证是由网络领域著名的厂商—Cisco公司推出的,是互联网领域的国际权威认证。
CCNP(Cisco Certified Network Professional)是Cisco 职业认证体系中的中级认证获得CCNP认证的专业人员可以为具有100到500多个节点的大型企业网络安装、配置和运行LAN、WAN和拨号访问业务。
CCNP认证表示网络人士具有对从100个节点到超过500个节点的融合式局域网和广域网进行安装、配置和排障能力。获得CCNP认证资格的网络人士拥有丰富的知识和技能,能够管理构成网络核心的路由器和交换机,以及将语音、无线和安全集成到网络之中的边缘应用。
SPOTO CCNP指导教材紧跟Cisco最新认证教材,它是由SPOTO TS团队为广大学员精心设计的一本辅导教材,它以CCNP知识点为基础,经过缜密的思考,大量的实践,多轮讨论,最终撰写完成。
CCNP包含:路由、交换、排错三门
路由重点知识点:EIGRP、OSPF、路由操纵、BGP、IPv6
本文EIGRP主要内容:
EIGRP 简介
实施和验证EIGRP
配置 EIGRP高级选项
配置EIGRP认证
EIGRP在企业网中的应用
EIGRP知识点总结
EIGRP综合实验
01▶
EIGRP简介
EIGRP简介之EIGRP特性:
1. 高级距离矢量路由协议
2. 快速收敛
3. 支持VLSM和不连续子网
4. 支持增量更新
5. 支持多种网络层协议
6. 灵活的网络设计
7. 组播和单播代替广播地址
8. 支持在任意点手动汇总
9. 100%无环的无类路由
10.广域网和局域网配置简单
11.支持等价和不等价负载均衡
EIGRP简介之EIGRP关键技术
1、邻居发现/恢复
2、RTP:可靠的传输协议
3、DUAL:扩散更新算法
4、PDMs:独立的协议模块
EIGRP简介之EIGRP 三张表:EIGRP邻居表、EIGRP拓扑表(DUAL算法)、EIGRP路由表
EIGRP简介之EIGRP数据包:Hello、Update、ACK、Query、Reply
EIGRP简介之初始路由发现
EIGRP简介之EIGRP Metric
Bandwidth:源和目地之间的最小带宽
Delay:路径上接口的累积延迟
Reliability:源和目地之间的最低可靠性、基于存活消息
Loading:源和目地之间链路上的最重负载,基于分组速率和接口配置的带宽
MTU:路径上最小的MTU
EIGRP简介之EIGRP 度量值计算举例
02▶
实施和验证EIGRP
实施和验证EIGRP之EIGRP配置
实施和验证EIGRP之EIGRP默认路由
1、默认路由+network 0.0.0.0
2、默认路由+重分布
3、接口下手动汇总:ip summary-address eigrp AS 0.0.0.0 0.0.0.0
4、ip default-network x.x.x.x
实施和验证EIGRP之验证 EIGRP:show ip eigrp neighbors
Smoothed round trip time (SRTT): 发送EIGRP数据包给邻居,直到本地路由器接收到邻居对该数据包发送确认包的平均时间(毫秒)
Retransmission timeout (RTO): 路由器在邻居的重传队列中,重传一个可靠的报文的等待确认时间(毫秒)
实施和验证EIGRP之验证 EIGRP:show ip route eigrp
实施和验证EIGRP之验证 EIGRP: show ip protocol
实施和验证EIGRP之验证 EIGRP: show ip eigrp interfaces
Xmit Queue Un/Reliable:在不可靠/可靠队列中存留的数据包的数量;
Pacing Time Un/Reliable:用来确定不可靠/可靠队列中数据包被送出接口的时间间隔;
Multicast Flow Timer:组播数据包被发送前最长的等待时间
Pending Routes:在传送队列中等待被发送的数据包携带的路由条目。
实施和验证EIGRP之验证EIGRP: show ip eigrp topology
03▶
配置高级EIGRP选项
配置高级EIGRP选项之EIGRP汇总
EIGRP路由汇总: 自动
目的:更小的路由表,更小的路由更新
自动汇总:在主网边界,子网汇总为一个主类网络。自动汇总默认开启
EIGRP路由汇总:手动
手动汇总有以下特性:
汇总可以配置在网络内的任何一台路由器的每个接口
在接口上配置路由汇总时,路由器会立即创建一条指向Null 0口的汇总路由,防止环路。
当汇总的最后一条细路由不存在时,汇总路由也将被删除。
细路由中的最小度量将作为汇总路由的度量。
配置高级EIGRP选项之EIGRP负载均衡
equal-cost load balancing
There can be up to six entries in the routing table for the same destination
The number of entries is configurable.
The default is four.
Set to 1 to disable load balancing.
Variance Example
04▶
配置EIGRP认证
配置EIGRP认证之Router Authentication
支持简单明文认证的路由协议:IS-IS、OSPF、RIPv2
支持MD5认证的路由协议:OSPF、RIPv2、BGP、EIGRP
简单明文认证 VS MD5认证
简单明文认证: 路由器发送数据包和密钥、邻居检查密钥是否匹配、安全性低
MD5 authentication: 配置密钥和密钥ID、路由器生成一个消息摘要、路由器发送数据包和消息摘要,密钥不发送、安全性高
配置EIGRP认证之EIGRP MD5认证
EIGRP只支持MD5认证
路由器生成并检查每一个EIGRP数据包
路由器验证它接收每个路由更新报文的源
配置一个密钥(密码)和密钥ID
每个参与认证的邻居必须配置相同的密钥
路由器生成一个消息摘要
EIGRP使用密钥链管理密钥
指定密钥ID、密钥和密钥生存周期
配置EIGRP认证之配置EIGRP MD5认证
配置EIGRP认证之配置EIGRP MD5认证
配置EIGRP认证之EIGRP MD5认证
配置EIGRP认证之Verifying MD5 Authentication
配置EIGRP认证之Troubleshooting MD5 Authentication
配置EIGRP认证之Troubleshooting MD5 Authentication
05▶
EIGRP在企业网中的应用
EIGRP在企业网中的应用之EIGRP查询过程
当路由条目丢失且没有可行继任者可用时,EIGRP路由器向邻居发送Queries
丢失的路由条目会置为 active state
Queries 被在所有启用EIGRP的接口上,发送到除继任者之外的所有的EIGRP邻居
如果EIGRP邻居没有关于丢失路由的信息,Queries会被发送给其它EIGRP邻居
如果路由器有关于丢失路由的替代路由,将响应query
当收到整个分支网络的响应时,停止查询
pdates and Queries in Hub-and-Spoke Topology
EIGRP在企业网中的应用之EIGRP Stub
EIGRP tub提高了网络的稳定性,降低了资源利用率,并简化了远程路由器的配置。
末节路由器通常用于 hub-and-spoke拓扑
末节路由器发送一个特殊的对等体消息给所有的邻居,报告其状态为stub路由器
邻居不会向stub路由器发送任何query消息
Limiting Updates and Queries: Using EIGRP Stub
Configuring EIGRP Stub
Example: eigrp stub Parameters
Example: eigrp stub Parameters(cont.)
EIGRP Query Process Stuck in Active
路由器从邻居收到所有的replies时,才重新计算丢失路由的继任者
默认情况下,如果有任何邻居未能在3分钟内回复查询,丢失的路由条目将处于SIA状态
路由器重置对于未能答复邻居的邻居关系
Active Process Enhancement
Graceful Shutdown
注意(妥善关闭):
需要IOS能够支持12.3、12.3(3)B、12.3(2)T或者更晚的版本都支持goodbye消息
发送goodbye消息:
①no network !
②no router eigrp
不发送goodbye消息:
①接口被关闭或者重启路由器!
06▶
EIGRP知识点总结
1、EIGRP Features
2、EIGRP邻居关系如何形成
3、EIGRP DUAL算法
4、EIGRP 3张表
5、EIGRP Packets
6、EIGRP Metric
7、EIGRP的配置
8、EIGRP汇总
9、EIGRP负载均衡(等价和不等价)
10、EIGRP认证
11、EIGRP Query过程
12、EIGRP STUB
13、EIGRP SIA过程
14、EIGRP Graceful Shutdown
07▶
EIGRP综合实验
1、实验拓扑
2、IP地址规划
拓扑中的IP地址段采用:172.8.AB.X/24
其中AB为两台路由器编号组合,例如:R3-R6之间的AB为36,X为路由器编号,例如:R3的X=3
BBR1/R2/R5之间的网段为:172.8.123.X/24,其中X为路由器编号。
R4/R5/R6之间的网段为:172.8.100.X/24,其中X为路由器编号
所有路由器都有一个loopback 0接口,地址格式为X.X.X.X/32,其中X为路由器编号
实验1 EIGRP综合实验
3、实验需求
1、R4/R5/R6通过帧中继交换机FRSW连接,为Hub&Spoke模式,其中R5为Hub,BBR1为骨干路由器,帧中继PVC要求采用静态映射,DLCI号详见拓扑图。
2、每台路由器都配置相应的环回接口,具体查看IP地址规划,按照实验拓扑图来宣告路由器接口到相应的EIGRP进程,没有具体说明的可任意宣告,要求关闭自动汇总功能。
3、在R2,R3上进行EIGRP的链路验证(采用MD5进行认证),密码为:SPOTO
4、BBR1上有一个loopback 1接口IP为:199.172.1.254/24,199.172.2.254/24,199.172.3.254/24(采用secondary的方式配置IP),将它们宣告到EIGRP100中,采用手动汇总的方式在BBR1上对BBR1的loopback1接口的地址进行汇总,观察R2上的路由表。
5、要求EIGRP AS 8里面的路由器能收到BBR1的这条汇总路由。
6、要求R6到达BBR1的这条汇总路由实现不等价的负载均衡。
7、配置R2和R5使得它们在EGRIP 100的进程下不会接收到任何的EIGRP查询信息,并且不会发送任何关于它们的路由信息给它的EIGRP 100的邻居。
8、要求采用最多2条静态路由条目实现实现全网互通。