eigrp綜合實驗筆記

 

   
實際拓撲應該是這樣的:    
   
GNS3比較容易理解的拓撲是這樣的:    

FRAME-RELAY

1. 如圖所示：配FRAME-RELAY SWITCH,使R2.R3.R4之間的FRAME-RELAY PVC爲FULL-MESH. 但只使用圖中所示的PVC.

   由圖可以看出來,只允許使用4個DLCI,所以需要配置爲hub-spoke模式.其中R4是HUB

2. R2，R3，R4的物理接口連接FRAME-RELAY SWITCH,

3. R4與R5間.請使用PPP鏈路. 請消除多餘的32位的主機路由

   PPP鏈路

   PPP推送自己主機路由,是爲了保證在接口上沒有地址的時候 借用背後網段地址,推送給對方,以保證不是同一網段的兩端接口可以正常通信.        
   命令行:關閉主機路由推送 no peer neighbor-route

4. R1,R2.R3的E0口.都接到一個HUB上.

5. 按圖中所示的IP地址進行配置.

6. 確保每條鏈路都可以相互PING通.

7. .R1-R5各有一個LO0,地址分別是:10.10.X.X/24 (X是你的路由器號),

PART 1 —RIP

1 .R1, R2, R3運行RIP VERSION 2, 並把LO0 及各路由器的直連以太網段宣告到RIP中

以太網網段1.1.123.0/27

2 在三臺路由器的路由表裏都可以想互看到對方的LO0，

3 在R1上，用最小的命令行.增加八個interface地址. 地址爲: 100.1.1.0/24 …… 100.1..8.0/24，這八個地址在R1的RIP數據庫中是作爲外部路由出現的

使用secondary地址,loopback 0接口下:    
ip address 100.1.1.1 255.255.255.0 secondary      
ip address 100.1.2.1 255.255.255.0 secondary      
ip address 100.1.3.1 255.255.255.0 secondary      
ip address 100.1.4.1 255.255.255.0 secondary      
ip address 100.1.5.1 255.255.255.0 secondary      
ip address 100.1.6.1 255.255.255.0 secondary      
ip address 100.1.7.1 255.255.255.0 secondary      
ip address 100.1.8.1 255.255.255.0 secondary      
作爲外部路由出現:使用重分佈直連

4 只在R1做配置,並使用最小的命令行,使R3上可以看到的這八個網段的七個, 看不到100.1.8.0/24這條路由,且奇數路由的HOP爲5, 偶數路由的HOP爲7, 不能用OFFSET-LIST

可以使用route-map來解決

access-list 1 permit 100.1.8.0
access-list 2 permit 100.1.0.0 0.0.6.0
route-map HOP permit 10
 match ip address 2
 set metric 7

route-map HOP permit 20
 match ip address 1
 set metric 16

route-map HOP permit 30

redistribute connected metric 5 route-map HOP

5 不可以在R2做任何配置,使R2.看不到這八條路由, 但可以看到R1,R3的LO0. 解決此問題不能VERSION 1, 2來解決此問題.

不可以在R2上做配置,則使用passive interface,使R1不向R2發送更新,然後使用nei命令單播與R3傳遞路由.但是要注意,由於水平分割的問題,所以在R3 F0/0接口上要關閉水平分割.
要求R2上看不到8條路由,則在R3上使用分發列表過濾掉相關的條目.

R1(config-router)#passive-interface defaultR1(config-router)#nei 1.1.123.3R3(config)#acc 10 deny 100.1.0.0 0.0.7.0R3(config)#acc 10 per anyR3(config-router)#distribute-list 10 out rip

PART 2 –EIGRP 100

1. R2,R3,R4的FRAME-RELAY鏈路運行EIGRP 100, R4的LO0(10.10.4.4)也宣告到EIGRP 100      
   在R4上.SH IP EI NEI.可以看到兩個鄰接關係.

2. R4的E0口的地址爲: 150.1.Y.1/24. 使R4與BB2建立EIGRP鄰接關係,這時R4會收到很多從BB2過來的路由.包括:A.B.C類. 用最小的PREFIX命令行.只允許B類路由進入R4      
   實際匹配的條目

   prefix-list

   用於對路由前綴做過濾
   ip prefix-list B permit 128.0.0.0/2 le 32
   GE-LEN=M
   LE-LEN=N
   實被匹配的路由條目數:M+1)

3. 在R2,R3上做RIP與EIGRP的雙向再分佈.使R4上看不到100.0.0.0網段的任何路由。此解決方案不能用ROUTE-MAP .也不能用基於接口的過濾，不能通過METRIC的方法。

   路由重分佈

   將A路由協議的數據灌進B路由協議的數據庫
   原則:

• 在進行重分佈的時候,需要寫上metric.

• 不能做基於接口的過濾,所以我們可以使用分發列表做基於協議的過濾.

• 只有提交路由表成功的A協議路由會被重分佈進B的數據庫

• 被B協議所包括的,但是不被A協議所包括的直連接口的路由條目

 rip協議:
 redistribute eigrp 100 metric 1
 eigrp協議:
 redistribute rip metric 100000 10 255 1 1500
 distribute-list 10 out rip

distribute-list只有出向可以做基於協議的過濾,入向沒有辦法做基於協議的過濾.因爲入向不知道源路由的來源.

1. 只用一條指令，使R2，R3，R4之間的EIGRP HELLO=5 HOLD TIME=15

   正常情況下可以在接口下使用ip hello-interval 與ip hold-time來修改,在帶寬低於1544時會使用60/180的時間,所以本題只需要將帶寬提高使其大於1544即可

2. R2.R4之間.要求極高的安全性.請實施.

   history size:修改history保存的條目

• 開認證

 key chain A
  key 1
  key-string ccie
  in s1/1
  ip authentication mode ei 100 md5
  ip authentication key-chain eigrp 100 A

1. 在R2上.增加LO1. IP 地址爲: 161.1.1.1/24, 宣告進入EIGRP,這時R4上應只可以看到161網段的三條路由: 161.1.0.0/16, 161.1.0.0/18, 161.1.0.0/20三條路由. 而在R1上只能看到161.1.1.0/24的路由. 只在R2上做相應的配置. 不能用ROUTE- MAP，可以使用基於接口的過濾

• 能看到/16 /18 /20 可以做彙總,eigrp彙總可以多次彙總      
  第二步比較簡單,只用distribute-list 過濾161.1.0.0 的條目即可

access-list 16 deny   161.1.0.0
access-list 16 permit any
rip中:
distribute-list 16 out FastEthernet0/0

1. 把R3的LO0直接宣告到EIGRP. 使R4可以看到兩條等價路由，

   宣告進eigrp之前,由於10.10.3.3是從rip數據庫重分佈進來的,所以在R2和R3之間負載均衡.宣告之後,10.10.3.3進eigrp數據庫,直接通過eigrp通告給R4,管理距離90,則R4選擇R3做嚇一跳,不再負載,所以需要修改管理距離,以及metric.而修改metric最簡單的方式就是修改R3 lo0 接口的delay.

   修改distance:distance 170 1.1.234.3 0.0.0.0 3
   1.1.234.3 路由來源路由器
   3 匹配路由條目使用的acl

2. 在R3上增加一個LO5 其地址爲: 5.5.5.5/32.同時宣告到RIP及EIGRP中.在R3上做配置，使R4可以看到此路由,且METRIC值爲: 100000000,下一跳指向R3. 當R3-R4的鏈路斷了後. R4可以通過R2到達此路由.且不需要重新收斂,      
   本題可以通過offset-list調整metric.

   offset-list 5 out 97703168 s1/1
   DV協議要養成一個好習慣,在做偏移的時候 一定要跟接口

3. 在R3上增加一個LO6 其地址爲: 6.6.6.6/32.同時宣告到RIP及EIGRP中.使R4可以看到此路由,下一跳指向R2,.當R2-R4的鏈路斷了後. R4可以通過R3到達此路由.且不需要重新收斂,請用DISTANCE 1XX來完成此任務, 如果修改METRIC時，不能用OFFSET-LIST，不可以影響其他路由

本題不能直接調管理距離,distance只能被調用一次.但是本題的操作與上一題一樣,所以本題只需要修改acl即可

1. 針對上題，如果需要安裝兩條非等價路由該如何做，如果要求數據包只使用METRIC最小的那條路由，該如何做？不需要考慮ROUTE-CACHE，CEF等。

• 使用variance 2 啓用非等價負載均衡

• 啓用最小流量分發
  traffic-share min across-interfaces

11 R4向BB2只注入一條DEFAULT ROUTE .不可以向其他路由器注入路由,不要使用任何形式的過濾,請用相應的指令實施

eigrp默認路由的發放:

• 彙總到全0

• 重分佈靜態

• 靜態宣告

• ip default-network      
  本題要求不可以向其他路由器注入,所以最好的辦法就是在f0/0接口下彙總到全0

PART 3 —EIGRP 99

1. R4.R5之間的PPP鏈路運行EIGRP 99. 請使用單播建立鄰接關係. 並把R5的LO0放入EIGRP進程

正常建立,沒有坑

1. 在R5上增加一個LO1. 其地址爲: 7.7.7.7/32. 使其在R4看到是一條外部路由:      
   7.7.7.7/32 ( 90/xxxxx ). R4要向R5只注入一條默認路由.不能用INTERFACE-SUMM,也不能用distribute ，不能用ROUTE-MAP.

• 爲了R5上只有靜態,可以在R4和R5之間做stub路由器,並且只接受靜態

• 在做重分佈的時候,比較成熟的做法是寫個route-map來匹配需要被重分佈的路由條目.

• 外部路由只能修改全局的distance

• 靜態重分佈

在R4上.把EIGRP 100 與EIGRP 99做雙向再分佈.在R1上只看到一條下一跳指向R2的7.7.7.7/32路由.如果R2不可達.剛R1可以通過R3到達到達此路由.在R1上要能PING通此路由. 注意R2與R3是可以相互傳遞路由，此方案可能需要考慮防止路由環，但不能用OFFSET-LIST，且在R1不能修改DISTANCE。

避免雙向雙點重分佈的場景下如何避免次優路徑

次優路徑的本質是從A協議灌入B協議之後,又被B區域灌回A協議.
使用route map設置tag來過濾路由