首页 > 其他分享 >EIGRP_2

EIGRP_2

时间:2024-04-29 10:00:13浏览次数:12  
标签:0.0 EIGRP key ip config 路由

1、EIGRP验证
(1)验证EIGRP 的邻居关系
R1#show ip eigrp neighbors
(2)在路由器上查看协议信息
R1#show ip protocols
(3)在路由器上查看EIGRP接口
R1#show ip eigrp interfaces
(4)在路由器上查看EIGRP拓扑表
R1#show ip eigrp topology
(5)在路由器上查看EIGRP报文信息
R1#show ip eigrp traffic
2、默认路由分发
(1)重分布静态:不管默认路由是否为有效路由,都会发布默认路由出去,发布出去的路由为一个外部eigrp路由,管理距离为170。
R(config)#ip route 0.0.0.0 0.0.0.0 s0
R(config-router)#redistribute static
(2)宣告0.0.0.0:只发布有效的默认路由。
如果0.0.0.0路由为无效路由,则不会发布出去,发布出去的路由为一个内部eigrp路由,管理距离为90。
R(config)#ip route 0.0.0.0 0.0.0.0 s0
R(config-router)#network 0.0.0.0
(3)配置默认网络。宣告网络必须是网络号,且是主网络号。最常用
R(config)#ip default-network 10.0.0.0 /声明默认网络
R(config-router)#network 10.0.0.0 /
在路由协议中宣告网络号
R(config)#ip route 10.0.0.0 255.0.0.0 null0 /*配置一条和默认网络号匹配的静态路由,下一跳为null0
说明:默认路由不一定是0.0.0.0,任何一个网络号都可以成为默认路由。可以用traceroute命令进行验证。
3、EIGRP 路由汇总
(1)自动汇总
*在主网络边界,子网信息自动汇总成有类(主网络)网络地址;
*自动汇总是默认配置,可关闭。
(2)手动汇总
*汇总可在任何路由器的单个接口中配置;下一跳相同才能汇总。
*当在路由器的接口中配置汇总后,会在路由器中创建一个指向null0的路由,主要目的是防止环路。
(3)配置命令
*关闭自动汇总
(config-router)# no auto-summary
*在接口中配置手动汇总
ip summary-address eigrp 自治系统号 网络地址 子网掩码 [管理距离]
*配置手动汇总时,一定要正确计算网络地址和子网掩码
4、EIGRP负载均衡
*EIGRP支持等代价和不等代价负载均衡两种。默认情况下是等代价负载平衡。在路由表中最多添加6条到同一目的网络的路由,默认是4条。
(1)等代价负载均衡
有两个以上的相同代价的最小路由,则都被添加到路由表中。
(2)不等代价负载均衡
允许路由器将metric值比最小路由的metric×倍数小的拓扑条目加入路由表。
不等代价负载均衡要满足的条件:
① 当前路径的AD<successor的FD (加入拓扑表的条件)
② 当前路径的FD<successor的FD
variance
说明:variance后面的数字是可以配置的,根据最小的FD值和拓扑表中的非最小FD值计算。
variance计算方法:非最小FD值/最小的FD值,向上取整。
配置命令:variance 倍数
注意:要想出现在路由表中,必须先出现在拓扑表中。
5、Router认证
(1)简单密码认证:
①路由器在数据包中直接发送key.
②邻居验证key是否和自己的key相匹配.
③不安全
(2)MD5认证:
①配置一个key和key ID;路由器根据key和key ID生成一个消息摘要,或者hash值
②将消息摘要发送到其他路由器,key不发送
③安全
(3)EIGRP MD5 认证配置
说明:配置一个key和keyID,每个邻居必须有相同的keyId和key-string。
①进入keychain配置模式
Router(config)# key chain name-of-chain
②指定key-id并进入key-id模式
Router(config-keychain)# key key-id
③指定key串,即密码
Router(config-keychain-key)# key-string text
④接口模式下配置MD5认证
Router(config-if)# ip authentication mode eigrp 自治系统号 md5
⑤使EIGRP报文使用指定的key和keychain进行认证
Router(config-if)# ip authentication key-chain eigrp 自治系统号 name-of-chain
(4)MD5 认证排错
Router#debug eigrp packets /
打开debug调试抓取报文
Router#no debug all /
关闭debug调试
6、EIGRP形成邻居的条件:
(1)认证要一致
(2) K值要一致:计算metric值时用到的k1-k5值。默认情况下,k1=1,k2=0,k3=1,k4=0,k5=0。可以通过show ip protocols查看K值。
修改K值的命令:metric weights 0 k1 k2 k3 k4 k5值
(3)自治系统号要保持一致

标签:0.0,EIGRP,key,ip,config,路由
From: https://www.cnblogs.com/hongmengshikong/p/18165063

相关文章

  • EIGRP_1
    1、EIGRP协议的特点(1)高级距离矢量路由协议、混合路由协议(2)快速收敛(3)支持VLSM和不连续子网(4)部分更新路由信息(5)支持多种网络层协议(6)存储整个网络拓扑结构信息(7)通过发送和接收hello包建立和维持邻居关系,并交换路由信息(8)多播和单播代替广播,多播地址为224.0.0.10(9)支持在任何......
  • [Cisco] CCIE EIGRP 復習
    DUALalgorism: AD(advertisedistance):下一跳路由器到達目的網路的開銷FD(FeasibleDistance):自己到達下一跳的距離+下一跳路由器通告過來的ADSuccessor後繼:到達目的網路最近的下一跳設備FS可行後繼:備份路徑的下一跳FC可行條件: AD<FDmin用於防環報文......
  • 路由协议EIGRP知识小结
    EIGRP(EnhancedInteriorGatewayRoutingProtocol)增强内部网关路由协议,EIGRP结合了链路状态和距离矢量型路由选择协议的Cisco专用协议,采用弥散修正算法(DUAL)来实现快速收敛,可以不发送定期的路由更新信息以减少带宽的占用,支持Appletalk、IP、IPX、Novell和NetWare等多种网络层协......
  • EIGRP命名模式
    背景信息  传统的EIGRP配置方法要求在接口和EIGRP配置模式下配置各种参数。要配置EIGRPIPV4和IPv6,需要配置单独的EIGRP实例。在IPv6EIGRP实施中,传统EIGRP不支持虚拟路由和转发(VRF)。  使用命名模式EIGRP时,所有配置都在EIGRP配置下的单个位置进行,并且没有前文所述的限制......
  • Cisco-EIGRP的配置实例(Cisco的私有路由协议)
    什么时EIGRPEIGRP:EnhancedInteriorGatewayRoutingProtocol即增强内部网关路由协议。也翻译为加强型内部网关路由协议。EIGRP是Cisco公司的私有协议(2013年已经公有......
  • CCNP EIGRP概念
    1,EIGRP为各种协议都维护的3张表:1)NeighborTable:确保直接邻居之间能够双向通信,使用命令:showipeigrpneighbors 2)TopologyTable:拓扑表中存放着前往目标地址的所有......
  • CCNP Day5 EIGRP默认路由三
    1、网络拓扑2、基础Eigrp配置R1>R1>enableR1#configtEnterconfigurationcommands,oneperline.EndwithCNTL/Z.R1(config)#interfacef0/0R1(config-if)#......
  • CCNP Day4 EIGRP默认路由二
    1、网络拓扑 2、第三种方式配置默认路由(接口下汇总的方式)R3#R3#configtEnterconfigurationcommands,oneperline.EndwithCNTL/Z.R3(config)#inte......
  • CCNP Day3 EIGRP的相关概念
    1、Eigrp参数R2#showipeigrpneighborsIP-EIGRPneighborsforprocess100HAddressInterfaceHoldUptimeSRTTRTOQSeq......
  • Eigrp 的配置与说明
    EIGRPDatabases(EIGRP数据库)存在三张表如下:1、邻居表neighbortable:EIGRP路由器会在启动后发送HELLO包来寻找和维持邻居关系2、拓扑表topologytable:EIGRP路由器会把从邻......