天天看点
返回

浅谈cisco私有 EIGRP

前面在CCNA配置试验里曾经写过EIGRP的基本配置。现在我们来稍微深入一点,学点有关EIGRP的高级一点的知识!

此次试验的目的:

1.       复习EIGRP的基本配置;

2.       验证EIGRP的自动汇总功能;

3.       验证EIGRP支持不连续子网;

4.       使用EIGRP验证,使路由环境更安全;

5.       EIGRP的手动汇总功能;

6.       使用抑制传播的方法,减少网络带宽的使用率;

试验拓扑介绍:R1的F1/0 的ip地址为172.16.1.1/24,  S0/0的ip地址为    192.168.1.1/24

                           R2的F1/0 的ip地址为192.168.3.1/24,  S0/0的ip地址为192.168.1.2/24, S0/1的ip地址为192.168.2.1/24

                           R3的F1/0 的ip地址为172.16.100.1/24,  S0/0的ip地址为 192.168.1.1/24

R1的F1/0端口ip和R3的F1/0端口ip这样设置是为了验证EIGRP协议支持不连续子网。

Ok,试验开始:

一.首先在路由器间配置EIGRP协议。

二.验证EIGRP的自动汇总功能;

在路由器间配置完EIGRP协议后,理应是全网全通的,可是如下所示:在R2上能ping通172.16.1.1却ping不通172.16.100.1

r2#ping 172.16.1.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 12/40/76 ms

r2#ping 172.16.100.1

Sending 5, 100-byte ICMP Echos to 172.16.100.1, timeout is 2 seconds:

U.U.U

Success rate is 0 percent (0/5)e

这是怎么回事呢?查看一下路由表,仔细一看,R2的路由表中没有172.16.100.0的信息。原因是EIGRP协议默认开启了自动汇总功能。172.16.1.1和172.16.100.1都汇总为172.16.0.0.路由器R2不知道该往那个方向传送数据包。

r2#show ip route

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

       E1 - OSPF external type 1, E2 - OSPF external type 2

       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

       ia - IS-IS inter area, * - candidate default, U - per-user static route

       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

D    172.16.0.0/16 [90/2172416] via 192.168.2.2, 00:01:55, Serial0/1

                   [90/2172416] via 192.168.1.1, 00:01:55, Serial0/0

C    192.168.1.0/24 is directly connected, Serial0/0

C    192.168.2.0/24 is directly connected, Serial0/1

C    192.168.3.0/24 is directly connected, FastEthernet1/0ercent (0/5)

<b>在所有路由器上关闭自动汇总功能,命令如下</b>

r1(config-router)#no auto-summary

r2(config-router)#no auto-summary

r3(config-router)#no auto-summary

<b> </b>

<b></b>

<b><b>自动汇总关闭后让我们查看一下路由表,这次</b><b>172.16.100.0</b><b>的信息在路由表中显示出来了。</b><b></b></b>

<b><b>r2#show ip route</b></b>

<b><b>Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP</b></b>

<b><b>       </b></b>

<b><b>       </b><b>N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2</b></b>

<b><b>       </b><b>E1 - OSPF external type 1, E2 - OSPF external type 2</b></b>

<b><b> </b></b>

<b><b>Gateway of last resort is not set</b></b>

<b><b>     </b></b>

<b><b>    </b></b>

<b><b>试着看能</b><b>ping</b><b>通</b><b>172.16.1.1</b><b>和</b><b>172.16.100.1</b><b>吗?哈哈,成功通讯</b><b>……</b></b>

<b><b>r2#ping 172.16.1.1</b></b>

<b><b>Type escape sequence to abort.</b></b>

<b><b>Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:</b></b>

<b><b>!!!!!</b></b>

<b><b>Success rate is 100 percent (5/5), round-trip min/avg/max = 8/48/116 ms</b></b>

<b><b>r2#ping 172.16.100.1</b></b>

<b><b>Sending 5, 100-byte ICMP Echos to 172.16.100.1, timeout is 2 seconds:</b></b>

<b><b>Success rate is 100 percent (5/5), round-trip min/avg/max = 12/35/96 ms</b></b>

路由协议配置完成了,相互之间也能正常通讯了,是不是已经万事大吉了呢?NO,如果有人在这个网络内新加进一台AS号相同的路由器就能和网络内的其他路由器相互交换信息,从而窃取一些重要信息,进而攻击我们的网络。

那我们能做些什么呢?答案是:在路由器间配置EIGRP认证。

三 使用EIGRP认证,使路由环境更安全;

首先我们在路由器R1的S0/0、路由器R2的S0/0和S0/1端口上配置EIGRP认证。密码都为cisco

注意,EIGRP认证要配置在路由器的出口上。而且所有的密码必须相同!

R1

r1(config-keychain-key)#exit

r1(config-keychain)#exit

r1(config-if)#ip authentication key-chain eigrp 100 11

r1(config-if)#ip authentication mode eigrp 100 md5       使用MD5加密

R2

r2(config)#key chain 22

r2(config-keychain)#key 1

r2(config-keychain-key)#key-string cisco

r2(config-keychain-key)#exi

r2(config-keychain)#exi

r2(config)#int s0/0

r2(config-if)#ip authentication key-chain eigrp 100 22

r2(config-if)#ip authentication mode eigrp 100 md5

r2(config)#key chain 33

r2(config-keychain-key)#exit

r2(config-keychain)#exit

r2(config)#int s0/1

r2(config-if)#ip authentication key-chain eigrp 100 33

完成EIGRP认证的配置后,查看路由器的路由表。

R1和R2的路由表中没有了172.16.100.0网段的信息。R3的路由表中也没有了R1和R2的信息。

r1#show ip route

     172.16.0.0/24 is subnetted, 1 subnets

C       172.16.1.0 is directly connected, FastEthernet1/0

D    192.168.2.0/24 [90/2681856] via 192.168.1.2, 00:02:33, Serial0/0

D    192.168.3.0/24 [90/2172416] via 192.168.1.2, 00:02:33, Serial0/0

D       172.16.1.0 [90/2172416] via 192.168.1.1, 00:07:42, Serial0/0

C    192.168.3.0/24 is directly connected, FastEthernet1/0

R3

r3#show ip route

C       172.16.100.0 is directly connected, FastEthernet1/0

这表明我们的试验已经快要成功了。因为我们只在R1和R2上配置了EIGRP认证。如果别的路由器想加入通信,必须也配置EIGRP认证,而且密码必须相同。

好了,我们让R3加入通信吧!在R3的出口配置EIGRP认证。方法如上。在次不再复述。

配置完EIGRP认证后,查看路由表。如下所示,在R3的路由表中出现了R1和R2的信息。

       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

     172.16.0.0/24 is subnetted, 2 subnets

D       172.16.1.0 [90/2684416] via 192.168.2.1, 00:00:15, Serial0/1

D    192.168.1.0/24 [90/2681856] via 192.168.2.1, 00:00:15, Serial0/1

D    192.168.3.0/24 [90/2172416] via 192.168.2.1, 00:00:15, Serial0/1

怎么样这个方法很实用很安全吧!

四.EIGRP的手动汇总功能:

EIGRP还支持手动汇总,汇总命令如下:(同样是在出口上配置)

(config-if)#ip summary-address eigrp  AS号   汇总后的ip   汇总后的网络掩码

使用手动汇总可以自己配置汇总地址,这样一来,我们就能很轻松的记住汇总前的地址。很方便吧!

五.使用抑制传播的方法,减少网络带宽的使用率;

怎样能减少网络带宽使用率,提高使用效率呢?

抑制传播。路由器的内部一般接交换机、PC机,交换机和PC机没有必要接收接收路由宣告。因此我们抑制路由宣告向内网传播就能减少网络带宽的使用率!

具体配置如下:(在路由器的内网接口上配置)

(config-router)#passive-interface f1/0

怎么样,这样一来有没有对EIGRP有更深入的了解呢!

本文转自 范琳琳 51CTO博客,原文链接:http://blog.51cto.com/fanlinlin/141742,如需转载请自行联系原作者

EIGRP协议 ccna eigrp协议 eigrp关系 eigrp查看 EIGRP汇总
上一篇: 为linux服务器安装rkhunter工具
下一篇: 循序渐进 OSPF的详细剖析(一)

继续阅读