CCNP 路由部分
路由 静态:路由器间数据无交换,安全性高,麻烦
动态:快速高效的学习,事先建立好连接关系,占用部分带宽,有链路负载 动态:EGP
IGP:距离矢量 链路状态
有类 无类 取决于传递时是否携带子网掩码
EIGRP
successor 后继路由器 FS feasible successor 可行后继路由器 (相当于备份路由)
AD(RD)advertise distance/report distance 宣告距离/报告距离 FD feasible distance 可行距离
从自己路由器到目的的度量就是可行距离,即FS(在拓扑表中叫FS,路由表中叫度量) 从邻居到目的的度量就是AD/RD,宣告距离或叫报告距离
从邻居这台路由器走的这条路径能不能加入到拓扑表呢?要满足一个条件(FC),即次优路径的AD<最优路径的FD FC(从邻居到目的的路径的度量要比从自己到目的地的小)
从路由表中的走的这条路径的邻居就是success,从拓扑表这条走的路径里的邻居就是FS 关键技术
邻居的发现和恢复 可靠传输协议(STP) 有机状态机DUAL(弥散更新算法) 协议独立单元(PDMs)
邻居表----拓扑表----路由表
eigrp的五种包类型
1.hello 建立和维持邻居关系 不可靠传输 2.update 路由更新包,初始为全部,后期为部分更新 可靠传输 3.query 请求包 在链路down掉,没有fs时,发送查询 可靠传输 4.reply 应答包 用来应答query包 可靠传输 5.ack 确认包 收到一个更新包后,发送一个确认 不可靠传输 工作流程:
1. 启动eigrp进程,从属于该进程的接口向外发hello包,以便建立邻居关系。 2. 收到hello包后,检查其中的参数,如果匹配则形成邻居关系。
3. 只有形成邻居关系后才会想邻居发送update包通告路由,收到update包使用ack包进行确认。
4. 把update包里面的信息放入拓扑表中,经过路由计算,选出最佳路径的路由放入路由表,并向邻居通告,选择备份路径
以便加快收敛
5. 定期发送hello,维持邻居关系。 Hello间隔
一般链路(>T1 1.544M) hello time 5s hold time 15s NBMA低速( - 1 - 由左至右依次代表: 号码,对端地址,本地接口,多久未收到数据包,更新时间,平均往返时间,平均超时时间,队列计数器,序列号 平均往返时间SRTT决定平均超时时间RTO Qcnt为0时正常,不为0时则拥塞 STP可靠传输协议工作原理 eigrp将可靠的报文发送到邻居的同时,将报文放入重传输列表中,收到ACK确认,则将报文从重传输列表中删除,若在RTO时间内没有收到ACK,则将报文由重传输列表中重新发送,若到达最大次数16次仍然没有收到ACK,则将该邻居关系从路由表中剔除。重传输时,以单播方式传递。 eigrp的度量计算 1.bandwidch 带宽 10的7次方除以到目的地链路最低的带宽X256 2.delay 延迟 从原地到目的地的延迟相加总和 除以10 X256 3.loading 负载 4.reliability 可靠性 5.MTU 最大传输单元 以上参数必须匹配才能形成邻居。 Metric =(b+D)*256 b=10^7/出路径的最小带宽 D=出路径所有延迟的和 设置K值 k=1 参加运算 k=0 不参加运算 Router eigrp 100 Metric weights 0 1 1 1 1 1 eigrp 被IP 封装,协议号88,目标IP:224.0.0.10 缺省路由 - 2 - R2: ip route 0.0.0.0 0.0.0.0 202.102.2.2 //下一条地址202.102.2.2 router rip restribute static metric 1 (值小于15)或 default-information originate network 202.102.1.0 network 202.102.2.0 no auto-summary exit 或 R2 int loopback0 ip address 172.16.1.1 255.255.255.0 //设置承载ip地址,使默认路由通过承载ip到达外部网络 ip default-network 172.16.0.0 int s0/0 //内网出口 ip summary-address eigrp 1 172.16.0.0 255.255.0.0 router eigrp 100 net 202.102.1.0 0.0.0.255 net 202.102.2.0 0.0.0.255 net 172.16.1.0 0.0.0.255 no auto-summary redistribute static metric 1 1 1 1 1 eigrp基于接口的手动汇总 路由表查询最长匹配(先明细路由) 自动汇总的管理距离默认为5 低路由通告0.0.0.0/0 的汇总,其他路由不学习明细,只有0.0.0.0 int s0/0 ip summary-address eigrp 1 0.0.0.0 0.0.0.0 router eigrp 100 network 0.0.0.0 0.0.0.0 //将所有路由汇总到eigrp下 redistribute static metric 1 eigrp负载均衡 metric相同 等开销负载均衡 缺省为1,最大为4 非等开销负载均衡,必须满足可行性前提条件,即次优路径的AD<最优路径的FD router eigrp 100 variance 均衡值 // variance=可行后继FD/后继路由FD,若得到小数进1取整 - 3 - eigrp带宽 eigrp包所占带宽不能超过接口带宽的50% int s0/0 bandwidth 100 //设带宽为100K ip bandwidth-percent eigrp 100 20 //设置eigrp 100的带宽不超过20%,若此数值超过100,则不超过接口的物理带宽 例如:接口s0/0带宽为10M,做如下配置: int s0/0 bandwidth 100 ip bandwidth-percent eigrp 100 150 则最大允许eigrp 100 所占用该接口的带宽为150K eigrp验证 分别在需要相互验证的两个路由器做如下配置 key chain au //定义一个名为au的key chain key 1 key-string cisco //用于验证的密码为cisco int s0/0 ip authentication mode eigrp 100 md5 //eigrp 100 自制系统下采用MD5验证 ip authentication key chain eigrp 100 1 au //eigrp 100 自制系统调用之前配置的名为au的key chain进行验证 验证双方的key chain 值可以不同,但key值和key-string值必须相同,否则无法形成邻居关系。 eigrp 弥散更新算法DUAL DUAL从路由表中查找successor,写入路由拓扑表中,如果路由中没有发先successor,则查找FS,如果仍然没有发现FS,则发送query信息从链路中查找successor。 SIA stuck in active 路由器一直处于active状态 Stub末节路由 若一台设备有stub设备,那么该设备不会向末节路由发送信息,可以有效的防止SIA状态 启用eigrp stub (config)#router eigrp 100 (config-router)#? Router configuration commands: address-family Enter Address Family command mode auto-summary Enable automatic network number summarization //EIGRP的自动汇总功能是开启的,会自动生成NULL0路由 bfd BFD configuration commands default Set a command to its defaults default-information Control distribution of default information default-metric Set metric of redistributed routes distance Define an administrative distance distribute-list Filter networks in routing updates 分布访问控制策略 eigrp EIGRP specific commands exit Exit from routing protocol configuration mode help Description of the interactive help system maximum-paths Forward packets over multiple paths - 4 - //默认情况下,此数值为4表示支持四条路径,最大路径数目为6 metric Modify EIGRP routing metrics and parameters neighbor Specify a neighbor router network Enable routing on an IP network no Negate a command or set its defaults offset-list Add or subtract offset from RIP metrics passive-interface Suppress routing updates on an interface redistribute Redistribute information from another routing protocol timers Adjust routing timers traffic-share How to compute traffic share over alternate paths variance Control load balancing variance // 默认情况下此数值为1,如果为非1的话则支持非等价负载均衡 (config-router)#eigrp stub ? connected Do advertise connected routes 允许EIGRP末节路由选择性发送直连路由,如果直连路由没有被包含在network中,则需要在EIGRP进程下使用redistribute connected来重发直连路由。默认情况下,此选项被启用。 static Do advertise static routes 允许EIGRP末节路由选择性发送静态路由;同样需要使用redistribute static来分发静态路由条目 receive-only Set IP-EIGRP as receive only neighbor 禁止路由器同EIGRP自治系统内的任何路由器共享其路由信息。它禁止发送任何其他任何类型的路由。如果路由器仅仅只有一个接口可以使用此选项 summary Do advertise summary routes 允许EIGRP末节路由选择性发送汇总路由,可以使用命令IP summary-address eigrp手工创建汇总路由,也可以通过auto-summary在主类网络边界选择性的进行路由汇总,默认情况下此选项是开启的。 leak-map Allow dynamic prefixes based on the leak-map redistributed Do advertise redistributed routes 如果将路由器配置成末节路由器后,他将与所有的邻居路由器共享有关直连和汇总路由的信息。 末节路由器通过Hello分组告诉所有邻接路由器;自己是一台末节路由器。邻居收到指示末节状态的分组后,将不会向末节路由器查询任何路由。 EIGRP末节路由器 只有远程路由被配置成末节路由器,末节路由选择性不能防止路由被通告给远程路由,通常使用末节路由器来限制查询范围 中央--分支网络拓扑使用末节路由选择。在这种拓扑中,远程路由器是将非本地数据流转发给中央路由器,而无需保证完整的路由选择表。通常中央路由器仅仅需要将一条默认路由通告给远程路由器即可。另外在分支路由器上,保持完整的路由选择表将占用更多的内存。在分支路由器上,可使用路由汇总和路由过滤来降低带宽和内存需求。 路由泄露 - 5 -