EIGRP Databases(EIGRP数据库)存在三张表如下:
1、邻居表neighbor table: EIGRP路由器会在启动后发送HELLO包来寻找和维持邻居关系
2、拓扑表topology table: EIGRP路由器会把从邻居那里收到的路由路径信息加载到自己的拓扑表中,形成对全网络拓扑的认知
3、路由表routing table: 路由器依靠它来进行数据的转发处理,该表中的内容是通过运行算法通过对topology table进行计算得出的一条或多条successor加入路由表。
DUAL算法:差分更新算法
EIGRP为了维护successor和feasible successor,采用了AD和FD
1、AD-advertised distance:从EIGRP的邻居到达目标网络的度量
2、FD-feasible distance:本地到邻居路由器的度量+AD
我家 你家 车百 AD 你家到车百 FD 我家到车百(我家到你家+你家到车百)
successor 我理解就是正在使用的最优的路径,feasible successor为比他差一点的,备用路径
如何选择出successor和feasible successor呢?
EIGRP通过比较所有到达目标网络路径的FD,选择出最低的FD加入路由表中成为successor,次低的成为feasible successor。
因为有了feasible successor,当successor失效后,feasible successor马上可以取而代之,不用等待holddown超时,所以EIGRP可以在网络发生改变时很快速的收敛
这就是EIGRP快速收敛的功能和特性
这种机制运用到生活或是工作中也是比较实用的,先用最好最优的方法进行,一直保留一个备用方案,以防万一.
EIGRP metric
前面在IGRP一篇中已经谈到了IGRP的度量值的衡量
其实IGRP和EIGRP的度量计算差不多,只是IGRP的度是24位的格式,而EIGRP却是32位的格式,所以是256倍(8位=256)。那么按照计算IGRP度量的办法计算出来一个值,然后乘以256就是EIGRP的度量啦
常用的两个衡量度量的参数:
1、带宽:10的七次方除以某条路由路径中的最低带宽值,然后乘以256
2、时延:所有接口的时延和乘以256,单位是微秒
前面IGRP中已经提到过,不可以随意的去修改权重……K值。
如果有必要,建议在经过周密的计算后,再来根据实际情况修改,在EIGRP中也是同样,而且当K值不匹配,那么他们无法形成邻居
修改k值的方法 k值就是权重的意思 metric weights tos k1 k2 k3 k4 k5 路由模式下
.EIGRP-Metric计算方法
EIGRP选择一条主路由(最佳路由)和一条备份路由放在topology table(EIGRP到目的地支持最多6条链路).它支持几种路由类型:内部,外部(非EIGRP)和汇总路由.EIGRP使用混合度.
i.EIGRP Metric的5个标准
1.带宽:10的7次方除以源和目标之间最低的带宽乘以256
2.延迟(delay):接口的累积延迟乘以256,单位是微秒
3.可靠性(reliability):根据keepalive而定的源和目的之间最不可靠的可靠度的值 (数字越大越可靠)
4.负载(loading):根据包速率和接口配置带宽而定的源和目的之间最不差的负载的值( 最不差,老师说是数字最大值的那个! 死记哦 )
5.最大传输单元(MTU):路径中最小的MTU.MTU包含在EIGRP的路由更新里,但是一般不参与EIGRP度的运算
ii. EIGRP Metric的计算:EIGRP使用DUAL来决定到达目的地的最佳路由(successor).当最佳路由出问题的时候,EIGRP不使用
holddown timer而立即使用备份路由(feasible successor),这样就使得EIGRP可以进行快速收敛
EIGRP计算度的公式,K是常量,公式如下:
metric=[K1*bandwidth+(K2*bandwidth)/(256–load)+K3*delay]*[K5/(reliability+K4)]
默认:K1=1,K2=0,K3=1,K4=0,K5=0 不推荐修改K值.K值通过EIGRP的hello包运载.如果两个路由器的K值不匹配的话它们是
不会形成邻居关系的 Metric weight Tos K1 K2 K3 K4 K5 来修改K值,Tos 默认为0.
EIGRP packet
在IGRP中谈到了三种路由:内部路由、系统路由、外部路由
在EIGRP中有5种包类型:
1、hello包:EIGRP路由器使用HELLO包来发现邻居和keep-alive
2、update包:通常采用多播(224.0.0.10)和单播来发送,发生在网络状态改变,拓扑变化,路由器加入和状态变化
3、query包:查询包----询问包,即路由器刚启动时或者还未计算出FD时,它向邻居发送该包来查询是否有到达目的地的FD,通常用多播地址
4、reply包:query包的回应包,以单播方式回应
5、ACK包:对一些特殊包确认,是单播方式发送。Update,query,reply三种包都需要确认,而hello包不需要。
关于一个确认的问题:网络中,A有两个邻居分别是B和C,当它向B和C发送了update包后,将会等待来自B和C的ACK包(stop-and-wait),如果此时C因为有了点问题,并没有发送ACK给A,而A只收到了来自B的ACK,那么A将等待下去,等到收到C的ACK后,才会继续传送下一条update。这样做的话,非常影响效率,那么EIGRP采用了对未经过确认的多播包使用单播地址来发送解决了这个问题。
当网络中的EIGRP路由器启动后,会从每个启用了EIGRP的接口周期性的向外发送组播报文——hello,在同一个AS之内,运行EIGRP的其他路由器收到该包后,会和其建立邻居关系,并加入到各自的neighbor table中。这里,如果不在一个AS内,或者K值不匹配,它们将无法形成邻居!
EIGRP的hello周期分两种情况:
1、高速链路上:T1以上,广播型网络,点对点……这些链路中5s一次
2、低速链路上:T1以下,ISDN BRI,FR等……为60s一次
邻居的失效:每台路由器会周期性的发送hello包,来维持和其他路由器之间的邻居关系,如果某台路由器在一定时间内,还未受到来自邻居的hello包,那么将宣告邻居失效,这个等待失效的时间为hold time,该时间是hello时间的三倍!
一般建议不修改这些参数,但是如果有特殊需要,比如说在低速链路上,hello频率过高,会造成拥塞,我们可以通过命令:
Ip hello-interval eigrp {AS-num} {seconds}------------修改hello时间
Ip hold-time eigrp {AS-num} {seconds}----------修改hold-time
这里如果你修改了hello时间的话,hold-time也要进行相应的改动,因为,默认hold-time是hello时间的3倍。
注:EIGRP是不会使用第二地址(secondary address次要地址)来记录邻居关系,它会使用接口的主地址!
EIGRP的全名是Enhance Interio Gateway Routing Protocol从字面就可以看出是加强型的IGRP,也就是再度改良IGRP而成EIGRP,EIGRP结合了距离向量(distance Vector)和连结——状态(Link-State)的优点以加快收敛,所使用的方法是DUAL(Diffusing Update Aigorithm),当路径更改时DUAL会传送变动的部分而不是整个路径表,而Router都有储存邻近的路径表,当路径变动时,Router可以快速地反应,EIGRP也不会周期性地传送变动讯息以节省频宽的使用,另外值得特别指出的是EIGRP具有支持多个网络层的协议,例如IP层对:IP层、IPX层对IPX层、AppleTalk的RTMP对RTMP,如下图:
EIGRP整合(Integrated)了IP、AppleTalk和IPX三种协议。
EIGRP是最典型的平衡混合路由选择协议,它融合了距离矢量和链路状态两种路由选择协、议的优点,使用散射更新算法 (DUAL),实现了很高的路由性能。
EIGRP协议的特点如下。
运行EIGRP的路由器之间形成邻居关系,并交换路由信息。相邻路由器之间通过发送和接收Hello包来保持联系,维持邻居关系。Hello包的发送间隔默认值为5s钟。
●运行EIGRP的路由器存储所有与其相邻路由器的路由表信息,以便快速适应路由变化;
●如果没有合适的路由存在,EIGRP将查询其相邻的路由器,以便发现可以替换的路由。
●采用不定期更新,即只在路由器改变计量标准或拓扑出现变化时发送部分更新信息。
●支持可变长子网掩码 (VLSM)和不连续的子网,艾持对自动路由汇总功能的设定。
●支持多种网络层协议,除IP协议外,还支持IPX、AppleTalk等协议。
●在运行EIGRP的路由器内部,有一个相邻路由器表、一个拓扑结构表和一个路由表。
●使用DUAL算法,具有很好的路由收敛特性。
●具有相同自治系统号的EIGRP和IGRP之间彼此交换路由
EIGRP概述
加强型内部网关路由协议(以下简称“EIGRP”)是Cisco公司开发的距离矢量路由协议,支持IP、IPX等多种网络层协议。由于TCP/IP是当今网络中最常用的协议,故本文只讨论IP网络环境中的EIGRP。
EIGRP是一个平衡混合型路由协议(Cisco公司创造的术语),既有传统的距离矢量协议的特点:路由信息依靠邻居路由器通告,遵守路由水平分割和反向毒化规则,路由自动归纳,配置简单,又有传统的链路状态路由协议的特点:没有路由跳数的限制,当路由信息发生变化时,采用增量更新的方式,保留对所有可能路由(网络的拓扑结构)的了解、支持变长子网掩码、路由手动归纳。该协议同时又具有自己独特的特点:支持非等成本路由上的负载均衡,采用差分更新算法(DUAL)在确保无路由环路的前提下,收敛迅速。因而适用于中大型网络。
EIGRP的术语和概念
1.在EIGRP中,有五种类型的数据包:
HELLO:以组播的方式发送,用于发现邻居路由器,并维持邻居关系。
更新(update):当路由器收到某个邻居路由器的第一个HELLO包时,以单点传送方式回送一个包含它所知道的路由信息的更新包。当路由信息发生变化时,以组播的方式发送一个只包含变化信息的更新包。注意,两个更新包的内容不一样。
查询(query):当一条链路失效,路由器重新进行路由计算但在拓扑表中没有可行的后继路由时,路由器就以组播的方式向它的邻居发送一个查询包,以询问它们是否有一条到目的地的可行后继路由。
答复(reply):以单点的方式回传给查询方,对查询数据包进行应答。
确认(ACK):以单点的方式传送,用来确认更新、查询、答复数据包,以确保更新、查询、答复传输的可靠性。
2.可行距离(feasible distance):到达一个目的地的最短路由的度量值。
3.后继 ( successor):后继是一个直接连接的邻居路由器,通过它具有到达目的地的最短路由。通过后继路由器将包转发到目的地。
4.通告距离(advertise distance):相邻路由器所通告的相邻路由器自己到达某个目的地的最短路由的度量值。
5.可行后继 (feasible successor):可行后继是一个邻居路由器,通过它可以到达目的地,不使用这个路由器是因为通过它到达目的地的路由的度量值比其他路由器高,但它的通告距离小于可行距离,因而被保存在拓扑表中,用做备择路由。
6.可行条件 (feasible conditon) :上述四个术语,构成了可行条件,是EIGRP路由器更新路由表和拓扑表的依据。可行条件可以有效地阻止路由环路,实现路由的快速收敛。
7.活跃状态 (active state):当路由器失去了到达一个目的地的路由,并且没有可行后继可利用时,该路由进入活跃状态,是一条不可用的路由。当一条路由处于活跃状态时,路由器向所有邻居发送查询来寻找另外一条到达该目的地的路由。
8.被动状态 (passive state):当路由器失去了一条路由的后继而有一个可行后继,或者再找到一个后继时,该路由进入被动状态,是一条可用的路由。
EIGRP的运行
初始运行EIGRP的路由器都要经历发现邻居、了解网络、选择路由的过程,在这个过程中同时建立三张独立的表:列有相邻路由器的邻居表、描述网络结构的拓扑表、路由表,并在运行中网络发生变化时更新这三张表。
1.建立相邻关系
运行EIGRP的路由器自开始运行起,就不断地用组播地址从参与EIGRP的各个接口向外发送HELLO包。当路由器收到某个邻居路由器的第一个HELLO包时,以单点传送方式回送一个更新包,在得到对方路由器对更新包的确认后,这时双方建立起邻居关系。
2.发现网络拓扑,选择最短路由
当路由器动态地发现了一个新邻居时,也获得了来自这个新邻居所通告的路由信息,路由器将获得的路由更新信息首先与拓扑表中所记录的信息进行比较,符合可行条件的路由被放入拓扑表,再将拓扑表中通过后继路由器的路由加入路由表,通过可行后继路由器的路由如果在所配置的非等成本路由负载均衡的范围内,则也加入路由表,否则,保存在拓扑表中作为备择路由。如果路由器通过不同的路由协议学到了到同一目的地的多条路由,则比较路由的管理距离,管理距离最小的路由为最优路由。
3.路由查询、更新
当路由信息没有变化时,EIGRP邻居间只是通过发送HELLO包,来维持邻居关系,以减少对网络带宽的占用。在发现一个邻居丢失、一条链路不可用时,EIGRP立即会从拓扑表中寻找可行后继路由器,启用备择路由。如果拓扑表中没有后继路由器,由于EIGRP 依靠它的邻居来提供路由信息,在将该路由置为活跃状态后,向所有邻居发送查询数据包。
如果某个邻居有一条到达目的地的路由,那么它将对这个查询进行答复,并且不再扩散这个查询,否则,它将进一步地向它自己的每个邻居查询,只有所有查询都得到答复后,EIGRP 才重新计算路由,选择新的后继路由器。
EIGRP运行的验证
在下图所示的网络拓扑中,路由器进行了基本的EIGRP配置,所有路由器都属于EIGRP自治系统1,未配置其他路由协议,我们用运行EIGRP的相关命令获得的有关信息来验证EIGRP的运行。
我们以路由器R2为例来验证EIGRP是如何了解网络、选择路由的。
对于目的地192.168.1.0、172.16.1.4,路由器R2都分别收到了它的两个邻居路由器R3(10.1.1.3)和R4(172.16.1.2)通告的路由。到目的地192.168.1.0的最短路由是通过R3,可行距离是20563200,但是R4的通告距离(281600)小于可行距离,符合可行条件,因而R4是该路由的可行后继路由器。到目的地172.16.1.4的最短路由是通过R3,可行距离是20537600,通过R4的通告距离(20537600)等于(注意:不小于)可行距离,不符合可行条件,因而R4不能作为该路由的可行后继路由器。
EIGRP在缺省情况下,是等成本路由上的负载均衡,因而在路由表中到目的地 192.168.1.0的路由只有通过路由器R3(10.1.1.3)一条,备择路由(R4)保存在拓扑表中。因为是通过内部EIGRP学到的路由,故路由的管理距离为90。如果配置了非等成本负载均衡,备择路由也将被加入路由表。
最后要强调的是,由于EIGRP是Cisco公司私有的路由协议,因而本文所探讨的内容都是基于Cisco公司的路由器。
Eigrp 配置实例
//100为编号,同一个eigrp群中必须一致才可以相互通信
router eigrp 100
//声名你的接口网段,如果是子网的话,掩码需要是反的,即 0.0.0.255 就是255.255.255.0 用255-就可以了
network 192.168.1.0 255.255.255.0
每个路由都运行上面的配置就可以建立路由信息了
//只考虑延时的配置K值方法
metric weights 0 0 0 1 0 0
//hello 包的发送时间 和 超时时间 关系是三倍
interface FastEthernet0/0
ip hello-interval eigrp 1 2
ip hold-time eigrp 1 6
使其75%的接口带宽用于EIGRP更新。存疑
interface Serial0/0.1
bandwidth 64
ip bandwidth-percent eigrp 1 150
router eigrp 100 passive-interface Ethernet0/0 //三种形式,不发送也不更新
network 172.31.0.0
metric weights 0 0 0 1 0 0
再发布路由到EIGRP
提问 再发布其他方式学到的路由到EIGRP路由进程
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#router eigrp 55
Router1(config-router)#redistribute rip
Router1(config-router)#default-metric 1000 100 250 100 1500
Router1(config-router)#exit
Router1(config)#end
Router1#
注释 如果再发布的是静态路由可以不用配置default-metric命令,对于其他协议都必须配置此命令否则无法成功再发布。再发布之前也可以使用过滤列表进行路由过滤,从而只再发布特定路由
Router1(config)#router eigrp 55
Router1(config-router)#redistribute ospf 99
Router1(config-router)#distribute-list 7 out ospf 99
配置EIGRP路由汇总
提问 通过路由汇总来减少路由表大小和增强稳定性
回答
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#interface Serial0/0.2
Router1(config-subif)#ip summary-address eigrp 55 172.25.0.0 255.255.0.0
Router1(config-subif)#exit
Router1(config)#end
Router1#
缺省会自动路由汇总,使用no auto-summary关闭(12.2(8)T后自动关闭)
同时可以配置汇总路由的同时,宣告部分子网路由
Router9# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router9(config)#ip prefix-list 10.5.5/24 permit 10.5.5.0/24
Router9(config)#route-map LEAK10-5-5 permit 10
Router9(config-route-map)#match ip address prefix-list 10.5.5/24
Router9(config-route-map)#exit
Router9(config)#interface Serial0/0
Router9(config-if)#ip summary-address eigrp 55 10.5.0.0 255.255.0.0 leak-map LEAK10-5-5
Router9(config-if)#exit
Router9(config)#end
Router9#
注释 路由汇总也是EIGRP的特性之一,可以配置在任意路由器的接口进行汇总,不象OSPF那样只能在ABR汇总。汇总路由的度量值和所汇总路由中的最好的子网路由的度量值一致。Leakmap特性在12.3(14)T后引入,可以在汇总路由的同时发布某些更匹配的路由
使用Route Map方式来配置再发布
提问 使用控制粒度更好的Route Map方式来配置再发布
回答
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#ip route 192.168.10.0 255.255.255.0 172.22.1.4
Router1(config)#ip route 192.168.11.0 255.255.255.0 172.22.1.4
Router1(config)#ip route 192.168.12.0 255.255.255.0 172.22.1.4
Router1(config)#access-list 20 permit 192.168.10.0
Router1(config)#access-list 21 permit 192.168.11.0
Router1(config)#route-map STATIC permit 10
Router1(config-route-map)#match ip address 20
Router1(config-route-map)#set metric 56 100 255 1 1500
Router1(config-route-map)#set tag 2
Router1(config-route-map)#exit
Router1(config)#route-map STATIC permit 20
Router1(config-route-map)#match ip address 21
Router1(config-route-map)#set metric 128 200 255 1 1500
Router1(config-route-map)#exit
Router1(config)#route-map STATIC deny 30
Router1(config-route-map)#exit
Router1(config)#router eigrp 55
Router1(config-router)#redistribute static route-map STATIC
Router1(config-router)#exit
Router1(config)#end
Router1#
特定接口禁止EIGRP
提问 禁止某个端口参与EIGRP
回答
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#router eigrp 55
Router1(config-router)#passive-interface Serial0/1
Router1(config-router)#exit
Router1(config)#end
Router1#
注释 这里的被动接口和RIP不同,由于结果是不能形成邻居在此接口所以使用该命令以后就不能发送也不能接收路由信息
调整EIGRP度量值
提问 修改学到的EIGRP路由器度量值
回答
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#access-list 22 permit 192.168.30.0
Router1(config)#access-list 33 permit 192.168.30.0
Router1(config)#router eigrp 55
Router1(config-router)#offset-list 33 out 10000 Serial0.1
Router1(config-router)#offset-list 22 in 10000 Serial0.1
Router1(config-router)#exit
Router1(config)#end
Router1#
定时器调整
提问 调整定时器优化收敛
回答
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#interface Serial0.1
Router1(config-subif)#ip hello-interval eigrp 55 3
Router1(config-subif)#ip hold-time eigrp 55 9
Router1(config-subif)#exit
Router1(config)#end
Router1#
注释 EIGRP的一个特性就是定时器的调整可以基于端口,并且不用保持整个网络中所有设备的定时器设置一致,各个定时器都是独立的
eigrp stub命令的选项:
1)connected:广播连通的路由,仅限于那些匹配network命令的接口。
2)summary:广播自动汇总或静态配置汇总的路由。
3)static:广播静态路由(假定已经配置了redistribute static命令)。
4)redistributed:广播重分布路由(假定已配置重分布功能)。
5)receive-only:不广播任何路由。
注意:虽然stub不转发Query消息,但仍然要与其他路由器建立邻接关系。
EIGRP的负载均衡
与RIP一样,EIGRP最多允许6条等metric路由同时装入路由表。不过,由于metric计算的复杂性,可能几条路由的metric只是非常接近,而并不会完全相等。这时可以使用variance multiplier命令来调整。multiplier定义为FD的乘数因子,如果有其它路由的metric小于variance*FD,那么可将它们看作等metric路由同时加入路由表(注意,这些路由必须首先是FS路由)。
一旦将到同一目的多条路由加入路由表,EIGRP就可以实现负载均衡。以下是一些与负载均衡相关的EIGRP子命令(在router eigrp下配置):
1)variance:任何metric小于variance值乘以FD的FS路由可以加入路由表(但必须在maximum-paths命令限制之内)。
2)maximum-paths {1...6}:到同一目的最多路由条数(默认为4)。
3)traffic-share balanced:路由器在多条路由间执行负载均衡,metric值越低,分载流量越多。
4)traffic-share min:尽管装入了多条路由,仍然使用最小metric路由发送流量。
5)traffic-share balanced across-interfaces:如果有超出maximum-paths设置的路由存在,路由器会针对外发接口的不同来选择路由,这样可以更好地均衡负载。
6)未配置traffic-share命令:平均负载到多条路由,而不考虑其metric大小。
EIGRP认证
EIGRP的认证方式与OSPF很类似,要求基于每个端口创建密钥和激活认证。
EIGRP也允许多个密钥组成密钥链,其含义与设置和RIP类似。
Cisco激活EIGRP认证的接口子命令是:ip authentication mode eigrp asn md5,如果使用密钥链,命令为:ip authentication key-chain eigrp asn key_name。
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#key chain ORA
Router1(config-keychain)#key 1
Router1(config-keychain-key)#key-string oreilly
Router1(config-keychain-key)#exit
Router1(config-keychain)#exit
Router1(config)#interface Serial0/1
Router1(config-if)#ip authentication mode eigrp 55 md5
Router1(config-if)#ip authentication key-chain eigrp 55 ORA
Router1(config-if)#exit
Router1(config)#end
Router1#
注释 注意这里只是认证不是加密路由信息包。下面提供一种更改key方法,帮助网络平稳过渡到新的key
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#key chain Mars
Router1(config-keychain)#key 1
Router1(config-keychain-key)#key-string rocket
Router1(config-keychain-key)#accept-lifetime 00:00:00 Jan 1 1993 00:15:00 Nov 1 2006
Router1(config-keychain-key)#send-lifetime 00:00:00 Jan 1 1993 00:00:00 Nov 1 2006
Router1(config-keychain-key)#key 2
Router1(config-keychain-key)#key-string martian
Router1(config-keychain-key)#accept-lifetime 23:45:00 Oct 31 2006 infinite
Router1(config-keychain-key)#send-lifetime 00:00:00 Nov 1 2006 infinite
Router1(config-keychain-key)#end
Router1#
EIGRP的自动汇总
EIGRP默认使用自动汇总,可以在router eigrp process下使用no auto-summary命令屏蔽它(建议你这么做)。
EIGRP分割范围
EIGRP会使用分割范围来限制其更新,可以使用no ip split-horizon eigrp asn接口子命令来屏蔽分割范围(一般不建议你这么做)。
EIGRP路由过滤
外发和进入的EIGRP更新可以基于每个接口过滤,也可以过滤整个EIGRP进程。要过滤路由,在router eigrp asn下使用distribute-list命令,它将引用ACL来匹配路由。
EIGRP分发列表的完整命令格式:
distribute-list {access-list-number | name} {in | out} [interface-type interface-number]
EIGRP的分发列表也可以引用前缀列表,其命令格式如下:
distribute-list {prefix list-name} {in | out} [interface-type interface-number]
注意:对进入路由的过滤不会直接影响路由表,但是会阻止拓扑信息进入EIGRP拓扑表,这样仍然可以间接影响路由表的更新。
提问 对EIGRP学到或者宣告的路由进行过滤
入方向过滤
Router2#configure terminal
Router2(config)#access-list 34 deny 192.168.30.0
Router2(config)#access-list 34 permit any
Router2(config)#router eigrp 55
Router2(config-router)#distribute-list 34 in Serial0.1
Router2(config-router)#exit
Router2(config)#end
Router2#
出方向过滤
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#access-list 57 permit 172.25.1.0
Router1(config)#access-list 57 deny any
Router1(config)#router eigrp 55
Router1(config-router)#distribute-list 57 out Serial0/0.2
Router1(config-router)#exit
Router1(config)#end
Router1#
使用prefix方式过滤,并且支持gateway 选项
Router9#configure terminal
Router9(config)#ip prefix-list ALLOWED-PREFIXES permit 10.0.0.0/8 le 32
Router9(config)#ip prefix-list ALLOWED-PREFIXES deny 0.0.0.0/0 le 32
Router9(config)#ip prefix-list ALLOWED-NEIGHBORS permit 172.18.19.1/32
Router9(config)#ip prefix-list ALLOWED-NEIGHBORS permit 172.18.19.4/32
Router9(config)#ip prefix-list ALLOWED-NEIGHBORS deny 0.0.0.0/0 le 32
Router9(config)#router eigrp 55
Router9(config-router)#distribute-list prefix ALLOWED-PREFIXES gateway ALLOWED-NEIGHBORS in
Router9(config-router)#exit
Router9(config)#end
Router9#
注释 在路由过滤时推荐使用prefix方式而不用ACL形式。Gateway参数只能用于入方向控制,同时建议不用和interface混和使用
EIGRP偏移列表
与RIP的偏移列表一样,EIGRP的偏移列表也可以用来增加路由的metric。偏移列表引用ACL来匹配路由。需要注意的是,偏移列表对RIP更有用,而并不太适合EIGRP使用,因为EIGRP已经有复杂的metric计算方法了,偏移列表作用十分有限。
清除IP路由表
对于EIGRP,用常规的clear ip route *命令来清除路由并不那么有效。因为它还有一张拓扑表,如果仅仅清除路由表,新的路由会依旧使用已有拓扑表信息重新填入。所以必须同时使用clear ip eigrp neighbor清除所有邻接关系,这样就相当于清除了整个拓扑表,其命令格式如下:
clear ip eigrp neighbors [ip-address | interface-type interface-number]
记录邻居状态变化
回答
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#router eigrp 55
Router1(config-router)#eigrp log-neighbor-changes
Router1(config-router)#exit
Router1(config)#end
Router1#
注释 缺省开启
限制EIGRP路由更新占用带宽
提问 限制EIGRP路由更新占用带宽的百分比
回答
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#interface Serial0.1
Router1(config-subif)#ip bandwidth-percent eigrp 55 40
Router1(config-subif)#exit
Router1(config)#end
Router1#
注释 这里的百分比可以大于100%,当我们人为的设定了某端口带宽用于计算度量值时
EIGRP Stub路由
提问 向边缘网络发布较小的路由表
回答
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#router eigrp 55
Router1(config-router)#eigrp stub
Router1(config-router)#exit
Router1(config)#end
Router1#
注释
路由标签
提问 通过对特定路由进行标签,防止再分发时出现路由回环
回答
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#ip route 0.0.0.0 0.0.0.0 172.25.1.1
Router1(config)#access-list 7 permit 0.0.0.0
Router1(config)#route-map TAGGING permit 10
Router1(config-route-map)#match ip address 7
Router1(config-route-map)#set tag 5
Router1(config-route-map)#exit
Router1(config)#router eigrp 55
Router1(config-router)#redistribute static route-map TAGGING
Router1(config-router)#exit
Router1(config)#end
Router1#
注释
查看EIGRP状态
提问 查看状态命令
回答
Router1#show ip protocols
Router1#show ip route eigrp
Router1#show ip eigrp neighbors
Router1#show ip eigrp interfaces
Router9#show ip eigrp accounting
Router1#show ip eigrp topology
注释 12.3(14)T引入了
show ip eigrp accounting
Router9#show ip eigrp accounting
IP-EIGRP accounting for AS(55)/ID(172.18.5.9)
Total Prefix Count: 50 States: A-Adjacency, P-Pending, D-Down
State Address/Source Interface Prefix Restart Restart/
Count Count Reset(s)
A 172.20.10.1 Se0/0 1 0 0
A 172.18.19.1 Fa0/0 39 0 0
A 172.18.19.4 Fa0/0 1 0 0
A 172.18.19.6 Fa0/0 6 0 0
Router9#
Router1#show ip eigrp topology
IP-EIGRP Topology Table for AS(55)/ID(172.25.25.1)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
P 0.0.0.0/0, 1 successors, FD is 28160, tag is 5
via Rstatic (28160/0)
via Summary (28160/0), Null0
P 10.2.2.0/24, 1 successors, FD is 156160
via 172.22.1.4 (156160/128256), FastEthernet0/1
P 10.1.1.0/30, 1 successors, FD is 3845120
via Connected, Serial0/1
P 192.168.10.0/24, 1 successors, FD is 28160, tag is 5
via Rstatic (28160/0)
P 192.168.30.0/24, 1 successors, FD is 156160
via 172.22.1.4 (156160/128256), FastEthernet0/1
P 192.168.20.0/24, 1 successors, FD is 2195456
via 172.25.2.2 (2195456/281600), Serial0/0.2
P 172.25.25.6/32, 1 successors, FD is 156160
via 172.25.1.7 (156160/128256), FastEthernet0/0.1
P 172.25.25.1/32, 1 successors, FD is 128256
via Connected, Loopback0
P 172.25.25.2/32, 1 successors, FD is 2297856
via 172.25.2.2 (2297856/128256), Serial0/0.2
P 172.25.1.0/24, 1 successors, FD is 28160
via Connected, FastEthernet0/0.1
P 172.25.2.0/30, 1 successors, FD is 2169856
via Connected, Serial0/0.2
P 172.22.1.0/24, 1 successors, FD is 28160
via Connected, FastEthernet0/1
成功的信息
%DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 192.168.3.1 (FastEthernet0/1) is up: new adjacency
IP冲突的信息
%IP-4-DUPADDR: Duplicate address 192.161.1.1 on FastEthernet0/0, sourced by c40a.0574.0000