CCNP技术文档之:EIGRP全解析

思科认证是由网络领域著名的厂商—Cisco公司推出的,是互联网领域的国际权威认证。 

CCNP(Cisco Certified Network Professional)是Cisco 职业认证体系中的中级认证获得CCNP认证的专业人员可以为具有100到500多个节点的大型企业网络安装、配置和运行LAN、WAN和拨号访问业务。

CCNP认证表示网络人士具有对从100个节点到超过500个节点的融合式局域网和广域网进行安装、配置和排障能力。获得CCNP认证资格的网络人士拥有丰富的知识和技能,能够管理构成网络核心的路由器和交换机,以及将语音、无线和安全集成到网络之中的边缘应用。

SPOTO CCNP指导教材紧跟Cisco最新认证教材,它是由SPOTO TS团队为广大学员精心设计的一本辅导教材,它以CCNP知识点为基础,经过缜密的思考,大量的实践,多轮讨论,最终撰写完成。 

CCNP包含:路由、交换、排错三门

路由重点知识点:EIGRP、OSPF、路由操纵、BGP、IPv6

本文EIGRP主要内容:

  • EIGRP 简介

  • 实施和验证EIGRP

  • 配置 EIGRP高级选项

  • 配置EIGRP认证

  • EIGRP在企业网中的应用

  • EIGRP知识点总结

  • EIGRP综合实验

01▶

EIGRP简介

EIGRP简介之EIGRP特性

1. 高级距离矢量路由协议 

2. 快速收敛 

3. 支持VLSM和不连续子网 

4. 支持增量更新 

5. 支持多种网络层协议 

6. 灵活的网络设计 

7. 组播和单播代替广播地址 

8. 支持在任意点手动汇总 

9. 100%无环的无类路由 

10.广域网和局域网配置简单 

11.支持等价和不等价负载均衡

EIGRP简介之EIGRP关键技术

1、邻居发现/恢复 

2、RTP:可靠的传输协议 

3、DUAL:扩散更新算法 

4、PDMs:独立的协议模块

EIGRP简介之EIGRP 三张表:EIGRP邻居表、EIGRP拓扑表(DUAL算法)、EIGRP路由表

EIGRP简介之EIGRP数据包:Hello、Update、ACK、Query、Reply

EIGRP简介之初始路由发现

EIGRP简介之EIGRP Metric

Bandwidth:源和目地之间的最小带宽 

Delay:路径上接口的累积延迟 

Reliability:源和目地之间的最低可靠性、基于存活消息 

Loading:源和目地之间链路上的最重负载,基于分组速率和接口配置的带宽 

MTU:路径上最小的MTU

EIGRP简介之EIGRP 度量值计算举例

02▶

实施和验证EIGRP

实施和验证EIGRP之EIGRP配置

实施和验证EIGRP之EIGRP默认路由

1、默认路由+network 0.0.0.0 

2、默认路由+重分布 

3、接口下手动汇总:ip summary-address  eigrp AS  0.0.0.0 0.0.0.0 

4、ip default-network  x.x.x.x

实施和验证EIGRP之验证 EIGRP:show ip eigrp neighbors

Smoothed round trip time (SRTT): 发送EIGRP数据包给邻居,直到本地路由器接收到邻居对该数据包发送确认包的平均时间(毫秒)

Retransmission timeout (RTO): 路由器在邻居的重传队列中,重传一个可靠的报文的等待确认时间(毫秒)

实施和验证EIGRP之验证 EIGRP:show ip route eigrp

实施和验证EIGRP之验证 EIGRP: show ip protocol

实施和验证EIGRP之验证 EIGRP: show ip eigrp interfaces

  • Xmit Queue Un/Reliable:在不可靠/可靠队列中存留的数据包的数量;

  • Pacing Time Un/Reliable:用来确定不可靠/可靠队列中数据包被送出接口的时间间隔;

  • Multicast Flow Timer:组播数据包被发送前最长的等待时间

  • Pending Routes:在传送队列中等待被发送的数据包携带的路由条目。

实施和验证EIGRP之验证EIGRP: show ip eigrp topology

03▶

配置高级EIGRP选项

配置高级EIGRP选项之EIGRP汇总

EIGRP路由汇总: 自动

目的:更小的路由表,更小的路由更新

自动汇总:在主网边界,子网汇总为一个主类网络。自动汇总默认开启

EIGRP路由汇总:手动

手动汇总有以下特性:

  • 汇总可以配置在网络内的任何一台路由器的每个接口

  • 在接口上配置路由汇总时,路由器会立即创建一条指向Null 0口的汇总路由,防止环路。

  • 当汇总的最后一条细路由不存在时,汇总路由也将被删除。

  • 细路由中的最小度量将作为汇总路由的度量。

配置高级EIGRP选项之EIGRP负载均衡

equal-cost load balancing

There can be up to six entries in the routing table for the same destination

The number of entries is configurable.

The default is four.

Set to 1 to disable load balancing.

Variance Example

04▶

配置EIGRP认证

配置EIGRP认证之Router Authentication

支持简单明文认证的路由协议:IS-IS、OSPF、RIPv2 

支持MD5认证的路由协议:OSPF、RIPv2、BGP、EIGRP

简单明文认证 VS MD5认证

  • 简单明文认证: 路由器发送数据包和密钥、邻居检查密钥是否匹配、安全性低

  • MD5 authentication: 配置密钥和密钥ID、路由器生成一个消息摘要、路由器发送数据包和消息摘要,密钥不发送、安全性高

配置EIGRP认证之EIGRP MD5认证

  • EIGRP只支持MD5认证

  • 路由器生成并检查每一个EIGRP数据包

  • 路由器验证它接收每个路由更新报文的源

  • 配置一个密钥(密码)和密钥ID

  • 每个参与认证的邻居必须配置相同的密钥

  • 路由器生成一个消息摘要

  • EIGRP使用密钥链管理密钥

  • 指定密钥ID、密钥和密钥生存周期

配置EIGRP认证之配置EIGRP MD5认证

配置EIGRP认证之配置EIGRP MD5认证

配置EIGRP认证之EIGRP MD5认证

配置EIGRP认证之Verifying MD5 Authentication

配置EIGRP认证之Troubleshooting MD5 Authentication

配置EIGRP认证之Troubleshooting MD5 Authentication

05▶

EIGRP在企业网中的应用

EIGRP在企业网中的应用之EIGRP查询过程

  • 当路由条目丢失且没有可行继任者可用时,EIGRP路由器向邻居发送Queries

  • 丢失的路由条目会置为 active state

  • Queries 被在所有启用EIGRP的接口上,发送到除继任者之外的所有的EIGRP邻居

  • 如果EIGRP邻居没有关于丢失路由的信息,Queries会被发送给其它EIGRP邻居

  • 如果路由器有关于丢失路由的替代路由,将响应query

  • 当收到整个分支网络的响应时,停止查询

pdates and Queries in Hub-and-Spoke Topology

EIGRP在企业网中的应用之EIGRP Stub

  • EIGRP tub提高了网络的稳定性,降低了资源利用率,并简化了远程路由器的配置。

  • 末节路由器通常用于 hub-and-spoke拓扑

  • 末节路由器发送一个特殊的对等体消息给所有的邻居,报告其状态为stub路由器

  • 邻居不会向stub路由器发送任何query消息

Limiting Updates and Queries: Using EIGRP Stub

Configuring EIGRP Stub

Example: eigrp stub Parameters

Example: eigrp stub Parameters(cont.)

EIGRP Query Process Stuck in Active

  • 路由器从邻居收到所有的replies时,才重新计算丢失路由的继任者

  • 默认情况下,如果有任何邻居未能在3分钟内回复查询,丢失的路由条目将处于SIA状态

  • 路由器重置对于未能答复邻居的邻居关系

Active Process Enhancement

Graceful Shutdown

注意(妥善关闭):

需要IOS能够支持12.3、12.3(3)B、12.3(2)T或者更晚的版本都支持goodbye消息

发送goodbye消息: 

①no network !

②no router eigrp

不发送goodbye消息: 

①接口被关闭或者重启路由器!

06▶

EIGRP知识点总结

1、EIGRP  Features

2、EIGRP邻居关系如何形成

3、EIGRP  DUAL算法

4、EIGRP 3张表

5、EIGRP  Packets

6、EIGRP  Metric

7、EIGRP的配置 

8、EIGRP汇总

9、EIGRP负载均衡(等价和不等价)

10、EIGRP认证

11、EIGRP Query过程

12、EIGRP STUB 

13、EIGRP  SIA过程

14、EIGRP Graceful  Shutdown

07▶

EIGRP综合实验

1、实验拓扑

2、IP地址规划  

  • 拓扑中的IP地址段采用:172.8.AB.X/24

  • 其中AB为两台路由器编号组合,例如:R3-R6之间的AB为36,X为路由器编号,例如:R3的X=3

  • BBR1/R2/R5之间的网段为:172.8.123.X/24,其中X为路由器编号。

  • R4/R5/R6之间的网段为:172.8.100.X/24,其中X为路由器编号

  • 所有路由器都有一个loopback 0接口,地址格式为X.X.X.X/32,其中X为路由器编号

实验1  EIGRP综合实验

3、实验需求

1、R4/R5/R6通过帧中继交换机FRSW连接,为Hub&Spoke模式,其中R5为Hub,BBR1为骨干路由器,帧中继PVC要求采用静态映射,DLCI号详见拓扑图。 

2、每台路由器都配置相应的环回接口,具体查看IP地址规划,按照实验拓扑图来宣告路由器接口到相应的EIGRP进程,没有具体说明的可任意宣告,要求关闭自动汇总功能。 

3、在R2,R3上进行EIGRP的链路验证(采用MD5进行认证),密码为:SPOTO 

4、BBR1上有一个loopback  1接口IP为:199.172.1.254/24,199.172.2.254/24,199.172.3.254/24(采用secondary的方式配置IP),将它们宣告到EIGRP100中,采用手动汇总的方式在BBR1上对BBR1的loopback1接口的地址进行汇总,观察R2上的路由表。 

5、要求EIGRP AS 8里面的路由器能收到BBR1的这条汇总路由。 

6、要求R6到达BBR1的这条汇总路由实现不等价的负载均衡。 

7、配置R2和R5使得它们在EGRIP 100的进程下不会接收到任何的EIGRP查询信息,并且不会发送任何关于它们的路由信息给它的EIGRP  100的邻居。

8、要求采用最多2条静态路由条目实现实现全网互通。

(0)

相关推荐