1、EIGRP验证
(1)验证EIGRP 的邻居关系
R1#show ip eigrp neighbors
(2)在路由器上查看协议信息
R1#show ip protocols
(3)在路由器上查看EIGRP接口
R1#show ip eigrp interfaces
(4)在路由器上查看EIGRP拓扑表
R1#show ip eigrp topology
(5)在路由器上查看EIGRP报文信息
R1#show ip eigrp traffic
2、默认路由分发
(1)重分布静态:不管默认路由是否为有效路由,都会发布默认路由出去,发布出去的路由为一个外部eigrp路由,管理距离为170。
R(config)#ip route 0.0.0.0 0.0.0.0 s0
R(config-router)#redistribute static
(2)宣告0.0.0.0:只发布有效的默认路由。
如果0.0.0.0路由为无效路由,则不会发布出去,发布出去的路由为一个内部eigrp路由,管理距离为90。
R(config)#ip route 0.0.0.0 0.0.0.0 s0
R(config-router)#network 0.0.0.0
(3)配置默认网络。宣告网络必须是网络号,且是主网络号。最常用
R(config)#ip default-network 10.0.0.0 /声明默认网络
R(config-router)#network 10.0.0.0 /在路由协议中宣告网络号
R(config)#ip route 10.0.0.0 255.0.0.0 null0 /*配置一条和默认网络号匹配的静态路由,下一跳为null0
说明:默认路由不一定是0.0.0.0,任何一个网络号都可以成为默认路由。可以用traceroute命令进行验证。
3、EIGRP 路由汇总
(1)自动汇总
*在主网络边界,子网信息自动汇总成有类(主网络)网络地址;
*自动汇总是默认配置,可关闭。
(2)手动汇总
*汇总可在任何路由器的单个接口中配置;下一跳相同才能汇总。
*当在路由器的接口中配置汇总后,会在路由器中创建一个指向null0的路由,主要目的是防止环路。
(3)配置命令
*关闭自动汇总
(config-router)# no auto-summary
*在接口中配置手动汇总
ip summary-address eigrp 自治系统号 网络地址 子网掩码 [管理距离]
*配置手动汇总时,一定要正确计算网络地址和子网掩码
4、EIGRP负载均衡
*EIGRP支持等代价和不等代价负载均衡两种。默认情况下是等代价负载平衡。在路由表中最多添加6条到同一目的网络的路由,默认是4条。
(1)等代价负载均衡
有两个以上的相同代价的最小路由,则都被添加到路由表中。
(2)不等代价负载均衡
允许路由器将metric值比最小路由的metric×倍数小的拓扑条目加入路由表。
不等代价负载均衡要满足的条件:
① 当前路径的AD<successor的FD (加入拓扑表的条件)
② 当前路径的FD<successor的FDvariance
说明:variance后面的数字是可以配置的,根据最小的FD值和拓扑表中的非最小FD值计算。
variance计算方法:非最小FD值/最小的FD值,向上取整。
配置命令:variance 倍数
注意:要想出现在路由表中,必须先出现在拓扑表中。
5、Router认证
(1)简单密码认证:
①路由器在数据包中直接发送key.
②邻居验证key是否和自己的key相匹配.
③不安全
(2)MD5认证:
①配置一个key和key ID;路由器根据key和key ID生成一个消息摘要,或者hash值
②将消息摘要发送到其他路由器,key不发送
③安全
(3)EIGRP MD5 认证配置
说明:配置一个key和keyID,每个邻居必须有相同的keyId和key-string。
①进入keychain配置模式
Router(config)# key chain name-of-chain
②指定key-id并进入key-id模式
Router(config-keychain)# key key-id
③指定key串,即密码
Router(config-keychain-key)# key-string text
④接口模式下配置MD5认证
Router(config-if)# ip authentication mode eigrp 自治系统号 md5
⑤使EIGRP报文使用指定的key和keychain进行认证
Router(config-if)# ip authentication key-chain eigrp 自治系统号 name-of-chain
(4)MD5 认证排错
Router#debug eigrp packets /打开debug调试抓取报文
Router#no debug all /关闭debug调试
6、EIGRP形成邻居的条件:
(1)认证要一致
(2) K值要一致:计算metric值时用到的k1-k5值。默认情况下,k1=1,k2=0,k3=1,k4=0,k5=0。可以通过show ip protocols查看K值。
修改K值的命令:metric weights 0 k1 k2 k3 k4 k5值
(3)自治系统号要保持一致