我本身翻譯的新版CCNP教材

Implementing and Verifying EIGRP

綜述：

這節課解釋和論述了怎樣去執行和檢驗加強的內部網關路由協議。解釋了怎樣使用反掩碼選項和怎樣在默認網絡上使用EIGRP。爲了有助於排錯，介紹了CISCO IOS 的各類版本的show命令及定義了每一個關鍵領域。

課程目標：

1．  描述完成基本EIGRP配置任務的命令

2．  解釋怎樣在接口和網絡上使用反掩碼配置和參與一條路由

3．  配置last－resort網關和默認路由

4．  檢驗路由器承認EIGRP鄰居和EIGRP路由器

5．  檢驗EIGRP操做

Configuring Basic EIGRP

定義EIGRP路由協議（全部在互聯網上的路由器必須有相同的自治系統號來交換EIGRP路由更新）

network－number 接口直接相連的網絡的網絡號，子網IP地址，這個參數指導了路由器去承認哪一個連接須要發佈宣告，哪一個連接須要監聽宣告和哪一個網絡須要宣告。

Wildcard－mask 反掩碼被定義爲怎樣解釋網絡號，全0和全1是能夠的。

識別EIGRP網絡（反掩碼定義怎樣解釋IP 地址。）

基於IP協議配置基本的EIGRP遵循如下步驟：

第一步：開啓EIGRP並定義自治系統號（AS）使用router eigrp as命令，全部路由器都有相匹配的AS。

第二步：使用network命令指出EIGRP網絡，這條命令指出了哪一個接口參與了EIGRP和宣告了EIGRP網絡。

若是你不使用反掩碼，EIGRP進程假定全部直接相連的網絡都參與EIGRP進程，EIGRP會嘗試在每一個接口上創建EIGRP鄰居關係，經過A，B，C類網絡。

使用反掩碼來標識特殊的IP 地址，子網或網絡。路由器經過反掩碼號碼來定義哪一個連接的網絡運行了EIGRP進程。若是指定接口地址，使用 0.0.0 .0 來匹配；若是一個地址和反掩碼是這樣的0.0.0.0 255.255.255.255它表示這個路由器的全部接口。

定義接口帶寬來發送路由更新流量。

第三步：若是你使用串口連接，就要定義接口帶寬來發送路由更新流量，使用bandwidth  kilobits命令。在這條命令中，kilobits象徵帶寬。

若是你不改變接口的帶寬，EIGRP假定鏈路帶寬默認都是T1的速度（1.544Mbps）。若是鏈路上的實際帶寬比T1低，路由器將不能收斂，或者路由更新丟失。

這類串行接口象PPP，HDLC設置鏈路實際帶寬；象幀中繼點到點接口，設置帶寬爲CIR（committed information rate）；象幀中繼多點連接，設置帶寬爲多個CIR的總和；永久虛鏈路（PVCs）有不一樣的CIRs，設置多點線路中CIR最低的。

Example：Configuring EIGRP for IP

全部的路由器都在AS109裏，由於路由器A沒有配置反掩碼，全部路由器A上的接口將使用網絡 10.0.0 .0/8和172.16.0.0/16來參與EIGRP進程。注意192.168.1.0這個網絡沒有在路由器A上配置，由於路由器A沒有任何接口在這個網絡上。若是A使用了一下配置：

路由器A將對網絡進行自動彙總，使得配置結構好像這樣：

若是路由器A使用如下的配置：

使用反掩碼來定義參與AS109的EIGRP進程的直接相連接的路由器接口。 10.1.0 .0/16,10.4.0.0/16,172.16.1.0/24,172.16.7.0/24裏的全部接口都會參與到AS109裏的EIGRP進程。

Using a Wildcard Mask in EIGRP

當路由器連接外部AS的時候使用反掩碼是很是有好處的。由於，配置了反掩碼的路由器不能與外部AS裏的路由器鄰接。

舉例：若是路由器C的全部接口都包括B類子網172.16.0.0，在路由器C上配置反掩碼，由於C在串口上連接了外部網絡，並無運行EIGRP，若是在S0上運行EIGRP的話會給外部網絡發送沒必要要的信息。

 

Configuring the ip default－network Command

EIGRP使用ip default－network  network－number命令來建立默認路由。network－number 表示類的網絡號。

舉例：路由器A直連外部網絡172.31.0.0/16，路由器A使用ip default－network 172.31.0.0命令來配置候選默認路由到172.31.0.0這個網絡。路由器A把這條默認路由宣告給B，B也把它標記爲本身的默認路由。

注意：當你配置ip default－network命令時，一條靜態路由產生在路由器配置中，然而CISCO IOS軟件並不能顯示這條信息。這個條目在路由表中被看做靜態路由配置，若是你想刪除你配置的默認路由，你要使用no ip route命令。

EIGRP和IGRP同樣不一樣於RIP，當你使用ip route 0.0.0 .0 0.0.0.0命令時。舉個例子，EIGRP在默認狀況下並不能從新分發0.0.0.0 0.0.0.0這條默認路由。然而，若是EIGRP配置了network 0.0.0.0這條命令，它將從新分發一條默認路由，象ip route 0.0.0.0 0.0.0.0 interface 命令同樣（不能夠是ip route 0.0.0.0 0.0.0.0 address和ip default－network命令）

舉例：使用如下配置來宣告 0.0.0 .0這條路由到EIGRP鄰居路由器。

Interface serial 0/0

ip address 10.1.1 .1 255.255.255.0

!

ip route 0.0.0 .0 0.0.0.0 serial 0/0

!

router eigrp 100

    network 0.0.0 .0

Verify EIGRP IP Routes

使用show ip eigrp neighbors 命令來檢驗路由器所認可的鄰居。

使用show ip route eigrp 命令來檢驗從鄰居路由器學來的路由。

使用左圖來舉例說明配置，檢驗，排錯EIGRP。R1的配置顯示在圖中。EIGRP自治系統號爲100，在Fast Ethernet0/0接口上開始EIGRP使用network 172.16.1.0 0.0.0 .255命令容許R1宣告網絡。反掩碼的使用指定了只有172.16.1.0/24這個網絡能參與到接口的EIGRP進程當中。注意：完整的B類地址172.16.0.0將會被宣告，由於EIGRP默認在主要網絡邊界上自動彙總路由。Network 192.168.1.0命令在接口serial0/0上啓動，容許R1宣告這個網絡。

經過圖中顯示的R2的配置：

EIGRP自治系統號100，在Fast Ethernet0/0接口上開始EIGRP使用network 172.16.2.0 0.0.0 .255命令容許R2宣告網絡。反掩碼的使用指定了只有172.16.2.0/24這個網絡能參與到接口的EIGRP進程當中。注意：完整的B類地址172.16.0.0將會被宣告，由於EIGRP默認在主要網絡邊界上自動彙總路由。Network 192.168.1.0命令在接口serial0/0上啓動，容許R2宣告這個網絡。

 

Show ip eigrp neighbors 顯示eigrp的鄰居表

H（handle）：

Address：

Inteface：

Hold Time：

Uptime：

Smoothed round trip time（SRTT）：

RTO：

Queue count：

Seq Num：

Show ip route eigrp 顯示eigrp路由表

Show ip route 顯示完整的IP路由表，包括eigrp路由表

 

 

 

 

 

 

Eigrp支持幾種路由類型：內部，外部和彙總。Eigrp路由被標識爲D，外部eigrp路由被標識爲D EX。

[90/40514560]在任何一個例子中這個後面的數字都不相同，它表示eigrp的度量值，eigrp的默認度量值是最少帶寬加上累積延遲。Eigrp的度量值在拓撲表中顯示爲FD，第一個號碼90是eigrp的管理距離，當從不一樣的源路由器中學習到兩條或多條路由時選擇最好的路徑。當路由器運行RIP時，RIP有一條到172.17.0.0的路由爲3跳，若是沒有管理距離，路由器將不會知道是選擇RIP三跳仍是EIGRP的40514560。

爲了糾正這個問題，cisco 爲每一個路由協議創建了管理距離值，較低的管理距離值被認爲是首選。默認的，EIGRP內在路由的管理距離是90，RIP的管理距離是120，由於EIGRP的度量值是基於帶寬和延遲的，和RIP的跳數相比EIGRP是首選，因此，EIGRP路由將會顯示在路由表中。

Via 192.168.1.102 表示到達目的網絡172.17.0.0/16的下一條路由器的地址。

Verify EIGRP IP Operations

Show ip protocols  顯示全部運行在路由器上的動態路由協議

當運行eigrp的時候，show ip protocols命令顯示輸出全部eigrp出站和入站的更新包。這條命令的輸出顯示了額外的EIGRP默認設置，象默認的K值，跳數，和變化等。

注意：由於必定要有相同的K值才能創建EIGRP的鄰居關係，在嘗試創建鄰居關係以前。show ip procotols命令能夠幫助咱們糾正K值設置。

從輸出能夠看到自動彙總被激活了（默認），這個路由器容許最大四條路徑的負載平衡（cisco IOS容許最大6條不等代價路徑的負載平衡，使用maximum－path命令配置）。

 

show ip eigrp interfaces  顯示接口上運行的EIGRP信息。

interface：配置EIGRP的接口

Peers：直接連接EIGRP鄰居的號碼

Xmit Queue Un/Reliable：可靠和不可靠的傳輸隊列的包的號碼

Mean SRTT：Mean SRTT時間間隔，毫秒

Pacing Time Un/Reliable：

Multicast Flow Timer：

Pending Routes：

Show ip eigrp topology 顯示eigrp的操做

 

P（passive）穩定網絡中的穩定狀態

A（active）當前網絡不可用，正處於查詢狀態

U（update）網絡處於等待update包的確認狀態

Q（query）網絡處於等待query包的確認狀態

SIA(stuck-in-active)持續處於active狀態，說明eigrp網絡的收斂發生了問題

R（reply status）等待確認需求狀態

 

Show ip eigrp traffic

顯示發送和接收的不一樣的EIGRP包的號碼。

 

 

 

 

 

 

 

 

 

 

 

Configuring Advanced EIGRP Options

課程目標：

1．  爲何管理員要手動進行路由彙總

2．  配置路由彙總

3．  描述等代價的負載平衡的特性

4．  配置等代價的EIGRP負載平衡

5．  解釋爲何EIGRP須要改變WAN連接的帶寬

6．  在WAN鏈路上配置EIGRP帶寬

Route Summarization

EIGRP Route Summarization：Automatic

某些EIGRP的特性，象在主要網絡邊界自動路由彙總，是距離矢量路由協議的特性。傳統的距離矢量路由協議是無類的路由協議，由於路由更新包裏不交換子網信息。在主要的無類邊界上建立彙總路由能夠縮小路由表，較小的路由表能夠減小路由更新對帶寬的佔用。EIGRP默認啓用自動彙總。

EIGRP Route Summarization：Manual

距離矢量路由協議的缺點是沒法在主要網絡邊界上建立彙總路由，那是很是值得的由於彙總路由能夠減小路由表的大小。EIGRP容許管理員關閉自動彙總，在任何邊界上建立一條或多條彙總路由，象特定的路由存在於路由表中。

回憶cisco IOS軟件自動在接口null0上建立彙總路由條目，防止路由環。同理，當配置了手動彙總時Cisco IOS軟件也在接口null0上建立了彙總路由。舉個例子，若是彙總路由器收到一個包含未知子網地址的數據包，就與路由器中最長的子網掩碼相匹配。數據包被轉發到null0接口，防止路由器轉發數據包到默認路由，引發路由環路。

手動匯老是很是有效的，在公共路由器上將相鄰的IP地址組合到一塊兒，來宣告一條彙總路由。公式是2的n次方。

Configuring Manual Route Summarization

使用no auto－summary命令關閉自動彙總，使用ip summary－address eigrp命令在接口上建立彙總地址。

EIGRP在無類的邊界上自動進行路由彙總。舉例，若是你有不連續的子網，你必須關閉自動彙總來減小路由混亂。爲了關閉自動彙總，在EIGRP路由配置模式下，使用no auto－summary命令。

as-number：EIGRP自治系統號

address：宣告的彙總IP地址

mask：建立彙總地址的子網掩碼

admin-distance：管理距離，值在0－255之間

Example：Summarizing EIGRP Routes

如圖顯示在不連續的網絡172.16.0.0上，路由器A，B的配置舉例，關閉了自動彙總，172.16.1.0和172.16.2.0這兩個網絡可以宣告到 10.0.0 .0這個網絡上。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

步驟一：選擇合適的接口來宣告彙總路由

步驟二：指定EIGRP路由協議，AS號，彙總地址和子網掩碼。

Load Balancing Across Equal Paths

等代價的負載均衡可以在全部網絡上的路由器接口上分佈傳遞流量。他們有到達目的網絡相同的度量值。負載均衡增長了網絡片斷的使用，增長了帶寬的利用率。

    基於IP協議的網絡，Cisco IOS軟件默認支持4條負載均衡線路。使用maximun－paths maximun－path命令配置最大6條線路（maximum－path值設爲1爲不支持負載平衡）。

Configuring Load Balancing Across Unequal－Cost Paths

Multiplier 值在1－128之間。默認是1表明等代價的負載均衡。

EIGRP也能夠在度量值不一樣的多個路由器之間平衡流量，這叫作非等代價的負載均衡。EIGRP執行負載均衡受variance命令的約束。

EIGRP Bandwidth Use Across WAN Links

EIGRP操做在WAN環境下是頗有效率。它可用在點到點的網絡和非廣播多路訪問（NBMA）網絡中的點到點線路和點到多點線路。由於WANs鏈路固有的不一樣配置的差異，在全部的WANs鏈路上，默認配置並非最好的選擇。聯繫到可用的線路速率，有效率的產量，可靠性和可升級的路由配置。

    默認狀況下，EIGRP最多會佔用大約一個接口或子接口50％的線路帶寬，EIGRP使用bandwidth命令來配置線路帶寬，或者在沒有配置的狀況下使用默認的線路帶寬，在接口下使用ip bandwidth－percent eigrp as－number percent命令來更改EIGRP協議佔用線路帶寬的百分比。百分比能夠超過100

Bandwidth Utilization over WAN Interfaces

Cisco IOS假定點到點的幀中繼子接口是徹底的T1速率，然而，僅有部分T1速率是可用的。所以，當配置子接口時，把帶寬配置成CIR和PVC之積。

    當配置多點接口，特別是幀中繼，ATM，ISDN時，瞭解全部鄰居共享的帶寬是很是重要的。EIGRP配置顯示了線路正確的可用的帶寬的百分比。

每一個設備都有一個惟一的拓撲和配置，不一樣的CIR值被配置在點到點電路和多點電路混合特徵。

當配置多點接口時，

Configuring EIGRP Bandwidth Use Across WAN Links

EIGRP WAN Configuration Hybrid Multipoint

 

 

 

 

 

Lesson 4 Configuring EIGRP Authentication

你能夠經過配置鄰居路由器的證實來防止路由器接口欺騙性的路由更新。這節課描述EIGRP MD5證實和怎樣配置和排錯。

本節課程目標：

1．  描述路由器證實

2．  描述在EIGRP上使用MD5證實

3．  配置MD5證實

4．  排錯MD5證實

Router Authentication

鄰居路由器證實也叫路由器證實，可以經過預先設置密碼來使路由器參與路由。默認，路由協議更新包沒有使用證實。當路由器配置了鄰居路由器證實時，路由器接收各個路由更新來源，這會完成認證密碼的交換過程，在兩個路由器之間發送和接收路由信息。

有兩種類型的證實：簡單密碼認證，MD5認證。

簡單密碼認證：支持IS-IS、OSPF、RIPv2。

MD5認證：支持OSPF、RIPv2、BGP和EIGRP。

Simple Password vs. MD5 Authentication

Simple password authentication

  路由器發送更新包和密鑰

  鄰居覈對密鑰是否匹配

  過程不安全

MD5 authentication

  配置密鑰和密鑰ID；路由器產生一條分類的消息、或無用信息。

  信息包發送分類消息，不發送密鑰。

  過程OS安全

EIGRP MD5 Authentication

EIGRP支持MD5認證

路由器產生和核對每個EIGRP包，通過認證的路由器接收每一個路由更新。

配置key和key ID，每一個路由器都有相同的key配置。

Configuring MD5 Authentication

指定EIGRP包的MD5認證

使用key認證EIGRP包

配置EIGRP MD5認證要遵照如下步驟：

1．  進入接口配置模式配置認證

2．  使用ip authentication mode eigrp md5命令指定EIGRP 包MD5認證。

3．  使用ip authentication key-chain eigrp命令指定EIGRP包的key。

進入keychain配置模式

鑑別key

4．  使用key chain命令進入key配置模式。

5．  標識key ID的使用。

標識key 密碼

可選的：指定密鑰何時能夠接收信息包

可選的：指定密鑰何時能夠發送信息包

6．  使用key-string 命令標識key密碼。

7．  使用accept-lifetime 命令

8．  使用send-lifetime命令

Verifying MD5 Authentication

使用show ip eigrp neighbors命令和show ip route命令

 

 

 

 

Troubleshooting MD5 Authentication

Lesson 5 Using EIGRP in an Enterprise Network

課程目標：

1．  解釋在大型網絡中影響擴展性的因素

2．  解釋EIGRP怎樣在沒有後繼路由的時候使用回覆包來更新路由表

3．  解釋怎樣標示大型的網絡的縮放比例象stubs來減小EIGRP的更新和改進網絡比例

4．  解釋爲何會發生SIA鏈接

5．  解釋怎樣減小路由條目處於活動狀態

6．  描述最優化的停機時間來減小數據包的丟失

Scalability in Large Networks

如下因素影響大型網絡的可測量性：

1．  在鄰居路由器之間交換大量的信息：在EIGRP鄰居路由器之間交換大量的路由信息是很是必要的。

2．  大量的路由信息：當網絡中的拓撲發生改變的時候，EIGRP直接產生大量的路由更新。

3．  深層次的拓撲：深層次的拓撲能影響網絡的收斂時間。

4．  大量的預備路徑經過網絡：網絡應該提供大量的預備路徑來防止單一路徑的故障。大多的預備路徑會影響EIGRP的收斂問題。

EIGRP Queries

做爲高級距離矢量路由協議，EIGRP依靠鄰居路由器來提供路由信息。

1．  當路由條目丟失或沒有可用的後繼路由的時候發送query包

2．  丟失的路由條目處於active狀態

3．  Query包經過全部端口發送給全部鄰居，除了successor接口

4．  若是鄰居路由器沒有路由信息那麼他們將query包轉發給他們的鄰居

5．  若是路由器有後備路由，它會回覆query包；這將中止在分之網絡上傳遞query包

EIGRP Stubs

1．  EIGRP stub路由特性改進了網絡的穩定性，減小了資源的佔用，簡化了路由器的配置。

2．  Stub路由通常使用在hub-and-spoke拓撲

3．  Stub路由器向鄰居發送一條特殊的信息來報告它的狀態

4．  鄰居路由器收到來自stub的狀態包後不回覆query包給stub路由器

Configuring EIGRP Stub

Receive-only：防止stub發送任何類型的路由信息

Connected：容許stub發送鏈接路由

Static：容許stub發送靜態路由

Summary：容許stub發送彙總路由

默認設置是connected和summary

SIA Connections