EIGRP_2

1、EIGRP验证
（1）验证EIGRP 的邻居关系
R1#show ip eigrp neighbors
（2）在路由器上查看协议信息
R1#show ip protocols
（3）在路由器上查看EIGRP接口
R1#show ip eigrp interfaces
（4）在路由器上查看EIGRP拓扑表
R1#show ip eigrp topology
（5）在路由器上查看EIGRP报文信息
R1#show ip eigrp traffic
2、默认路由分发
（1）重分布静态：不管默认路由是否为有效路由，都会发布默认路由出去，发布出去的路由为一个外部eigrp路由，管理距离为170。
R(config)#ip route 0.0.0.0 0.0.0.0 s0
R(config-router)#redistribute static
（2）宣告0.0.0.0：只发布有效的默认路由。
如果0.0.0.0路由为无效路由，则不会发布出去，发布出去的路由为一个内部eigrp路由，管理距离为90。
R(config)#ip route 0.0.0.0 0.0.0.0 s0
R(config-router)#network 0.0.0.0
（3）配置默认网络。宣告网络必须是网络号，且是主网络号。最常用
R(config)#ip default-network 10.0.0.0 /声明默认网络
R(config-router)#network 10.0.0.0 /在路由协议中宣告网络号
R(config)#ip route 10.0.0.0 255.0.0.0 null0 /*配置一条和默认网络号匹配的静态路由，下一跳为null0
说明：默认路由不一定是0.0.0.0，任何一个网络号都可以成为默认路由。可以用traceroute命令进行验证。
3、EIGRP 路由汇总
（1）自动汇总
*在主网络边界，子网信息自动汇总成有类（主网络）网络地址；
*自动汇总是默认配置，可关闭。
（2）手动汇总
*汇总可在任何路由器的单个接口中配置；下一跳相同才能汇总。
*当在路由器的接口中配置汇总后，会在路由器中创建一个指向null0的路由，主要目的是防止环路。
（3）配置命令
*关闭自动汇总
(config-router)# no auto-summary
*在接口中配置手动汇总
ip summary-address eigrp 自治系统号 网络地址 子网掩码 [管理距离]
*配置手动汇总时，一定要正确计算网络地址和子网掩码
4、EIGRP负载均衡
*EIGRP支持等代价和不等代价负载均衡两种。默认情况下是等代价负载平衡。在路由表中最多添加6条到同一目的网络的路由，默认是4条。
（1）等代价负载均衡
有两个以上的相同代价的最小路由，则都被添加到路由表中。
（2）不等代价负载均衡
允许路由器将metric值比最小路由的metric×倍数小的拓扑条目加入路由表。
不等代价负载均衡要满足的条件：
① 当前路径的AD<successor的FD (加入拓扑表的条件)
② 当前路径的FD<successor的FDvariance
说明：variance后面的数字是可以配置的，根据最小的FD值和拓扑表中的非最小FD值计算。
variance计算方法：非最小FD值/最小的FD值，向上取整。
配置命令：variance 倍数
注意：要想出现在路由表中，必须先出现在拓扑表中。
5、Router认证
（1）简单密码认证:
①路由器在数据包中直接发送key.
②邻居验证key是否和自己的key相匹配.
③不安全
（2）MD5认证:
①配置一个key和key ID；路由器根据key和key ID生成一个消息摘要，或者hash值
②将消息摘要发送到其他路由器，key不发送
③安全
（3）EIGRP MD5 认证配置
说明：配置一个key和keyID，每个邻居必须有相同的keyId和key-string。
①进入keychain配置模式
Router(config)# key chain name-of-chain
②指定key-id并进入key-id模式
Router(config-keychain)# key key-id
③指定key串，即密码
Router(config-keychain-key)# key-string text
④接口模式下配置MD5认证
Router(config-if)# ip authentication mode eigrp 自治系统号 md5
⑤使EIGRP报文使用指定的key和keychain进行认证
Router(config-if)# ip authentication key-chain eigrp 自治系统号 name-of-chain
（4）MD5 认证排错
Router#debug eigrp packets /打开debug调试抓取报文
Router#no debug all /关闭debug调试
6、EIGRP形成邻居的条件：
(1)认证要一致
(2) K值要一致：计算metric值时用到的k1-k5值。默认情况下，k1=1，k2=0，k3=1，k4=0，k5=0。可以通过show ip protocols查看K值。
修改K值的命令：metric weights 0 k1 k2 k3 k4 k5值
(3)自治系统号要保持一致