LAB3:Wildcard Mask in EIGRP
(通过反掩码,控制运行EIGRP的接口的范围
作用:控制有哪些接口在运行EIGRP)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wildcard Mask/反掩码的匹配原则:
0:表示准确匹配
1:表示忽略不计
show ip eigrp interface 察看有哪些接口在远行EIGRP
当EIGRP passive接口时,不会向外路由,也不会接收邻居发过来的路由.
(在所有路由器上,关闭自动汇总)
network 175.10.0.0 0.0.255.255
Step0:路由器的所有接口都运行EIGRP
network 0.0.0.0 255.255.255.255
(network 0.0.0.0)
Step1:要求以155.*.*.*的所有接口都运行EIGRP:
network 155.9.8.7 0.255.255.255
(network 155.0.0.0 0.255.255.255)
Step2:要求以155.2.*.*的所有接口都运行EIGRP:
network 155.2.0.0 0.0.255.255
(反掩码不表示网络长度!!)
Step3:要求以155.2.4.*的所有接口都在运行EIGRP:
155.2.4.0 0.0.0.255
Step4:
对于A类接口,不写反掩码时,其默认的反掩码是0.255.255.255
对于B类接口,不写反掩码时,其默认的反掩码是0.0.255.255
对于C类接口,不写反掩码时,其默认的反掩码是0.0.0.255
Step5:要求以155.2.4.33的这个特定接口运行EIGRP:
R2(config-router)#network 155.2.4.33 0.0.0.0
在R3上收到的路由是155.2.4.32/27的路由,即为这个IP的网络号。
结论:
EIGRP的反掩码
不控制EIGRP的接口在路由条目中,表现出来的路由长度.
EIGRP/OSPF都是通过这种反掩码的方式,只控制运行协议的接口范围.
LAB4:EIGRP Equal-Cost Load Balancing /等价负载均衡:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~`
R2观察175.10.14.0/24
R2#show ip protocols
P 175.10.14.0/24 ,2 successors, FD is 2195456
via 175.10.24.4 (2195456/281600),serial 1
via 175.10.12.1 (2195456/281600),serial 0
EIGRP maximum metric variance 1
show ip eigrp topoloty detail-links
show ip eigrp topology
show ip route eigrp
LAB5:EIGRP Unequal-cost Load Balancing
/使用variance,实现不等价负载均衡:有FS时
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
R2观察175.10.13.0/24
P 175.10.13.0/24, 1 successors, FD is 2681856
via 175.10.12.1 (2681856/2169856),serial 0
via 175.10.24.4 (2707456/2195456),serial 1
(R4是:R2去往175.10.13.0/24的FS)
R4(config)#router eigrp 90
R4(config-router)#variance 2 (同1调整为2)
只要比2.68M×2=5.36M,小的FS的路径,都可以进行负载均衡。
调整后 clear ip eigrp neighbor(强制让EIGRP邻居复位)
意味着:
去住175.10.13.0/24这目标路由,的开销小于2682856×2=5.36M的路由,
都可以列入不等价负载均衡的范围。
在此两条不等价的路由中,其数据包的转发比例是反比关系。
提醒:
如果要使用variance,实现EIGRP的不等价负载均衡,只能在Successor和FS实现。
LAB6:无法使用variance,实现不等价负载均衡的情况:(无FS时)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
如果不满足EIGRP的DUAL算法中的FS条件,不管variance是多大,都不可能实现负载均衡:
R2观察175.10.34.0/24
R2#show ip eigrp topology detail-links
P 175.10.34.0/24, 1 successors,FD is 2195456,
via 175.10.24.4 (2195456/281600),serial1
via 175.10.12.1 (2707456/2195456),serial0
R1无法成为R2,去往网络175.10.34.0/24的FS
LAB7:无法使用variance,对EIGRP协议的进行人为路由操纵:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
方法1:Offset-list(偏置列表)
step1:在R2上,察看:
R2#show ip eigrp topolog detail-links
查看两条链路的FD分别是:2195456/2707456
step2:通过ACL,定义需要进行偏置控制的路由条目:
R2(config)#access-list 34 permit 175.10.34.0
step3:
R2(config)#router eigrp 90
R2(config-router)#offset-list 34 in 512000 serial 1
(acl定义的路由)(入方向)(增加的偏置值)(入口)
step4:在R2上观察175.10.34.0/24的路由,实现了等价负载均衡:
show ip eigrp topology
show ip route
方法2:在R4的E0口增加延迟DL,等于另外一条路由的总延迟:
或R2 S1
R4(config)#in e0
R4(config-if)#delay 2100 (单位:10微秒) (包括原来的DELAY)
r4#show interface e0
r2(config0#in s1
r2(config -if)#delay 4000 (单位:tens of microsecond)
microsecond:微秒
millisecond:毫秒,千分之一秒
方法3:
调整DL所对应的K3=0,使EIGRP在计算路由的METRIC时,不使用DL这参数。
默认的K值:K1=K3=1 K2=K4=K5=0
在同一个AS中的所有路由器上,调整相同的K值
R1/2/3/4(config-router)#metric weights 0 1 0 0 0 0
TOS K1
方法4:
调整带宽
interface serial 0
bandwidth 2048 (只影响路由协议的选路)
clock rate 2000000 (只影响到链路的真实物理速率)
interface ethernet
speed 10/100/1000 (两者都影响)
LAB4:Automatic Summarization:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
EIGRP在主类网络的边界/(On major network boundaries),
会发生自动汇总,是默认产生的.
自动汇总会将该子网的路由,汇总到该主类的默认网络长度:
A>>>>/8
B>>>>/16
C>>>>/24
step1:
只在R5上关闭EIGRP的自动汇总:
只要在某条路由的起源路由器上关闭了自动汇总,则不管该条路由以后穿过多少个网络边界都不会发生自动汇总。
在R1/2/3/4,收到的都是明细路由:5.5.5.0/24
在R3上关闭自动汇总:
在R5上收到了明细路由
step2:
175.10.0.0/16与176.35.0.0/16是两个不同的主类网络,所以在R3上,是网络边界
在R3 R5上配不相同的子网掩码,观察EIGRP邻居是否抖动。
step3:
175.10.0.0/16与175.35.0.0/16是两个不同的主类网络,所以在R3上,是网络边界
step4:
175.10.0.0/16与175.10.35.0/16是同一个主类网络,所以在R3上,不是网络边界
LAB5:Summarization: Manual(手工汇总,是基于接口的)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
step0:
R3(config)#router eigrp 100
R3(config-router)#no auto-summury
Step1:在汇总路由的出接口中,手工汇总:
R3(config-if-S1)#ip summary-address eigrp 90 175.10.0.0 255.255.192.0 (5)
(EIGPR对自动汇总和手工汇总的路由,管理距离都是5)
Step2:在生成汇总的EIGRP路由器上,既有明细路由,也有汇总:
在生成汇总路由的R3上
R3#show ip route 175.10.0.0 255.255.248.0
distance 5
察看某条路由的详细信息.
R3#show ip route
D 175.10.0.0/18 (AD:5)is a summary, Null0
D 175.10.12.0/24(AD:90),Ethernet0
在EIGRP中,无论是自动汇总还是手工汇总其AD都是:5
在计算汇总路由的METIRC值时,在产生该路由的路由器上选择DELAY最小的接口。
LAB:Prefix-Lenth/AD/Metric的比较
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
观察R2对目标网络5.0.0.0/8 或5.5.5.0/24的选路。
Step1:Longest Prefix-Length Match (最长匹配)
在配置RIP时,要PASSIVE R5的S0和R2的S0口 LP接口两个协议都要跑
show ip route:
R 5.5.5.0/24 [120/2] via 175.10.24.4,serial1
Step2:当路由长度相同时,才比较AD。
把所在的EIGRP路由器都 NO Auto-Summary
D 5.5.5.0/24 [120/2] via 175.10.12.1,serial0
Step3:当AD相同时,才比较Metric.
在全网的路由器上运行EIGRP 90 (no auto-summary)
D 5.5.5.0/24 [90/2323456] via 175.10.24.4,serial1
但汇总路由一定比明细路由"短",
按照"最长配置原则",一定不会发到空接口,
而是按照特定明细路由所指示的接口,发送出去.,
路由条目的比较步骤:
1:首先按照"最长配置原则",优先选择路由长度最长的路由.
2:假如,有多条长度相同的路由,才按照AD最小进行比较.
3:如果,连AD也相同,才比较每条路由的Metric值.
LAB6:Default-network for EIGRP(在用户连接ISP的边缘路由器上/R3)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
在每个路由器上都建立一个LOOPBACK接口来模拟自己内部的网络。
ip add 175.10.xx.x
Step0:网络背景:
通常ISP与用户之间是不运行IGP的:
0-1:
在ISP R3上做去往用户的静态路由:
R3(config)#ip route 0.0.0.0 0.0.0.0 35.0.0.5
0-2:
R5(config)#ip route 175.10.0.0 255.255.0.0 serial 0
4-1:EIGRP产生默认路由的方法A:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Step1:重分布静态路由到EIGRP进程中:
R3#
router eigrp 90
redistribut static metric 1544 1000 255 1 1500
带宽 延迟 可靠性 负载率
Step2:内部的EIGRP路由器上察看由EIGRP生成的默认路由:
R1/2/4#
D*EX 0.0.0.0/0 [170/........] via R3
Step3:
内网的EIGRP路由器上察看同EIGRP生成的默认路由:
R1/2/4#
ping 5.5.5.5 !!!!!
4-2:EIGRP产生默认路由的方法B:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Step1:
R3(config)#ip route 0.0.0.0 0.0.0.0 35.0.0.5
Step2:创建一个私网地址,提供默认网络:
R3#
interface loopback192
ip address 192.168.1.1 255.255.255.0
(这个地址建议使用主类网络,不建议使用子网地址)
Step3:将私网宣告到EIGRP中:
R3#
router eigrp 90
network 192.168.1.0
Step4:指定这个网络是默认网络,它可以在EIGRP域中,以EIGRP默认路由的形式存在和传播:
R3(config)#ip default-network 192.168.1.0
Step5:R1/2/4上察看路由:
D* 192.168.1.0/24 [90/
LAB9:EIGRP Route Authentication(路由协议的,链路级别的,链路认证)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Step1:定义Key-chain
R1/R3#
key chain CCNP(名称,随便取,都区分大小写)
key 1
key-string CISCO
Step2:
R1/R3#
interface s0/s1
ip authentication mode eigrp 90 md5 (EIGRP只支持MD5的加密认证)
ip authentication key-chain eigrp 90 CCNP
如果EIGRP的认证失效,连EIGRP邻居都无法建立.
空格也是密码的一部分
LAB10:Adjusting the EIGRP Metric Weights(调整EIGRP的K值)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
R3#show ip protocols
EIGRP metric weight k1=1,k2=0,k3=1,k4=0,k5=0
Router(config-router)#metric weights tos k1 k2 k3 k4 k5
在全AS的EIGRP路由器,都必须有相同的K值,建议不要轻易更改:
R5/R3(config-router)#metric weights 0 1 2 3 4 5
实际上,K值是EIGRP协议衡量:
BW/DL/Reliability/Loading/MTU,这5个衡量路径优劣的不同参数的权重默认只考虑BW/DL,
∴K1=K3=1 K2=K4=K5=0