網工路由基礎（4）EIGRP協議暗中觀察默默關注EIGRP原理

EIGRP的五種報文

Hello：建立與維護鄰居關系，hello數據包以組播方式發送，影響EIGRP鄰居建立的點：AS不一致、K值不一致、認證不通過

Update：傳遞路由信息（使用seq和ack保證數據可靠性）

Query：丟失路由表中某一條路由，并且沒有備份路徑時，以組播的方式向所有EIGRP接口發出查詢

SIA-Reply：

Ack：hello報文的變種，用于確認

Query和reply用于現有最佳路徑丟失，但是拓撲表中也無可用備份路徑時，重新向鄰居查詢最佳路徑

ELGRP

Query過程：

當路由條目丟失時，EIGRP路由器向鄰居發送Query報文，丟失的路由條目會置為activestate。

接收路由器收到Query時，且有該路由信息：

如果查詢者不是該路由的可行后繼路由器，那接受路由器會把可行后繼路由器以Reply發給查詢者

如果查詢者是該路由的可行后繼路由器，則該路由器會先判斷本地拓撲表內是否有該路由的備份路由（其他可行后繼路由器）：

1．如果有備份路由，則該路由器將更新本地路由表，將最優路由切換至該路由，并將以該路由器以Reply方式發送給查詢者

2．如果沒有該備份路由，將該路由條目置為active，然后轉發查詢發給其他EIGRP鄰居

在查詢中也會遇到很奇葩的情況：A給B發送查詢，B沒有該路由信息，B向C發送查詢，B因為其他原因沒有收到C的reply消息。所以B也不能回復給A

沒加active增強，如果A的鄰居B在3分鐘內沒有回復查詢結果，丟失的路由條目將處于SIA狀態，路由器重置對于未能答復鄰居的鄰居關系

Active增強后，如果A的鄰居B在3分鐘內沒有回復查詢結果，A過了3分鐘后，對B作存活確認，如果B存活，計時器清零（重新等待消息）。如果B不存活，丟失的路由條目將處于SIA狀態，路由器A重置對于未能答復鄰居的鄰居關系

EIGRPstub

未啟用末節特性：B中的/24鏈路斷開，B向A、C、D、E發送Query啟用末節特性：B中的/24鏈路斷開，其他路由器到/24的路由都要經過B，所以這些查詢根本沒必要出現。以抑制Query報文！C、D、E啟用末節特性，B只會向A發起查詢末節特性：提高網絡的穩定性，降低了資源開銷，并簡化了遠程路由器配置。末節路由器發送了一個特殊的對等體消息給所有的鄰居，報告其狀態為Stub路由器。鄰居不會向Stub路由器發送任何Query消息，末節路由器通常用于Hub-and-spoke拓撲。EIGRPstub配置：#配置了末節特性的路由器向鄰居通告【啥也不通告|直連|靜態|匯總】路由Router(config-router)#eigrp

stub

[receive-only

|connected

|static

|summary]注意：默認值為向鄰居通告直連和匯總路由EIGRP鄰居發現和恢復鄰居：指在網絡上直連的通告EIGRP的路由器

建立鄰居關系：兩臺路由器在特定接口（啟用EIGRP協議的接口）以組播方式每5s發送一次hello數據包，接受到hello數據包的路由器B會將路由器A放入自己的鄰居表（同理路由器A中也有路由器B）。成功建立鄰居關系！

▲注意：啟用了EIGRP協議的路由器，會監聽組播地址0

維護鄰居關系hello數據包中包含一個抑制時間（holdtime），該抑制時間會告訴路由器B，在它收到后續hello數據包之前等待的最長時間。如果抑制時間器超時，路由器B還沒收到hello數據包，那么宣告這個鄰居不可達！

Holdtime=3*hello

(一般5s）

▲注意：EIGRP發送的hello包的頻率大于RIP發送路由更新的頻率高的多，因此EIGRP收斂速度比RIP收斂速度更快。所以EIGRP網絡的通信效率高。

AS號：相鄰的兩臺路由設備上配置了相同AS號的EIGRP協議，且雙方滿足建立鄰居的條件（metric公式中k1-k5參數完全相同），便會正常建立和維護鄰居狀態。

相反配置了不同的AS號的EIGRP協議，它們就無法相互發送路由更新，也不會建立鄰居關心，不同的AS號的相鄰EIGRP路由器之間需要使用重分布來相互轉發路由信息。一臺路由器上可以啟用多個不同的AS號，用來宣告不同網絡。無論從哪個AS鄰居EIGRP設備雪來的路由，都會保存在同一個路由表中。路由器轉發數據時，只會查看路由表中是否有去往該目的地址的路由。

影響建立鄰居關系的條件：AS號、metric、passive-interface關系passive-interface：路由器不會再改接口發送和接受hello消息，無法建立鄰居EIGRP鄰居表、拓撲表、路由表鄰居表（neighbor

tabie）

Address：下一跳路由器IPInterface：對應接口Hold:對應hello時間Uptime：鄰居建立多久

兩臺直連路由器之間使用hello包建立鄰居，并相互把對方存在鄰居表中，之后相互發送自身的完整路由信息。查看EIGRP鄰居表：showipeigrpneighbors

拓撲表（topologytable）

路徑狀態（P/A/U/Q/R/r/s）

目的地，后繼路由器，FD值，下一跳（FD/AD），接口

▲注意：拓撲表中存放的是去往目的地的所有備份路徑和最佳路徑，最佳路徑是在經過計算后，加入到路由表中的路徑！

將學習到的每一條路由信息放入拓撲表，并在拓撲表中運行DUAL算法，選出去往某一個目的網絡最優的路徑放入路由表中

查看拓撲表：showipeigrptopology

路由表（route

table)

路由表轉載去往每一個目的網絡的最優路徑。注意：路由表只有最佳路徑，不存在備份路徑。

最佳路徑計算過程：鄰居表中先建鄰居——拓撲表中再計算metric值，并根據DUAL計算出最佳路徑——將最佳路徑加入到路由表。

DUAL有限狀態機

DUAL的特征：自帶防環機制，無需使用水平分割、路由毒化等特性。DUAL算法可以在當前路徑失效時，快速收斂出新的路徑。

▲注意：最佳路徑和備份路由由DUAL算法在拓撲表中計算出

▲注意：AD和FD實際為metric值

▲注意：FS（可行后繼路由器）可以有多個，只要滿足AD<FDmin最佳路徑：選擇具有最小FD的路由器，成為successor(后繼路由器），將最佳路徑加入路由表

備份路徑：若最小FD>另一個AD（非最佳路徑已選擇的AD），那么該具有AD的路由器，成為FS（可行后繼路由器），否則沒有備份路徑

※

先比較FD值，選最小的，成為successor(后繼路由器）

如果AD<最小FD,那么擁有AD值的路由器成為可行后繼路由器，一旦已有的后繼路由器發生斷開，拓撲表中的可行后繼路由器頂替上來；

如果AD>最小AD，那么沒有可行后繼路由器，防止發生路由環路，一旦已有的后繼路由器發生斷開，會重新向其他鄰居請求去目標網絡路徑。metric計算問：兩個路由器之間鏈路的度量值是如何計算的？

答：通過公式算出來的。

公式：

影響鏈路度量值（metric)的參數有以下幾個：

*

Bandwidth：源和目的之間的最小帶寬*Delay:路徑上接口的累積延遲*

Reliability：源和目的之間的最低可靠性，基于存活消息*

Loading:

源和目的之間鏈路上的最大負載，基于速率和接口配置的帶寬

那么默認metric公式=（DLY=BW)*1

(cisco文檔中說K5=0是，后面式子為1）

延遲取值沿路所有數據出接口（或路由入口）延遲的累加

-DLY=延遲（us)/10

x

256

帶寬取值沿路所有數據出接口（或路由入口）帶寬的最低值-BW=[10000000/帶寬（Kbps)]

x

256

metric默認=延遲（DLY)+寬帶（BW）

取值：路由入接口或者數據出接口

【路由入接口或者數據出接口】：路由學習方向

修改度量值參數：metricweighttolk1k2k3k4k5

（tol為0，無其他意義）

▲注意：建立鄰居之后，修改k值也會斷開鄰居

▲注意：metric值越小，路徑越優EIGRP特性

EIGRP基本配置show命令查看鄰居表：

do

show

ipeigrpneighbor查看（滿足FC條件）拓撲表：do

show

ipeigrptopology查看是否滿足FC條件的拓撲表：show

ip

eigrp

topology

all-links查看路由表：do

show

iprouteeigrp查看活動路由協議進程的參數和當前狀態：showipprotocols(主要查看K值)查看是否自動匯總：do

show

run

|

se

routerShowrunning-config|sectionre查看接口信息：do

show

ipeigrpinterfaces查看接口對應的IP地址：do

show

ip

interface

brief查看發送和接受的IP數據包的數量：doshowipeigrptraffic查看所有類型的EIGRP數據包（包括發送和接受的）：

debugeigrppacket查看EIGRP鄰居交互：

debugeigrpneighbor查看EIGRP對路由表的宣告和更改：debugipeigrproute查看EIGRP路由活動的簡要報告：debugipeigrpsummary查看不同類別的EIGRP活動，包括路徑計算：showipeigrpevents

配置EIGRP第一步：設置AS號

需要建立鄰居的所有路由必須具有相同的AS號

Router（config）#router

eigrpAS號

（autonomous-system-number：1-65535）第二步：關閉自動匯總

自動匯總功能作用就是對外通告路由條目時，將其匯總為主網絡，所以在存在不連續子網的環境中，使用無類距離矢量路由協議，就是關閉自動匯總

Router(config-router)#noauto-summary第三步：宣告網絡

使用反掩碼可以精確宣告主機或者宣告網絡

Router（config-router）#network

網絡號（network-number）反掩碼（wildcard-mask）

修改接口帶寬：

Router（config-if）#bandwidth帶寬值修改接口延遲：

Router（config-if）#delay延遲值（us）修改holdtime：iphold-time

eigrp

EIGRP高級配置EIGRP匯總匯總的目的：產生更小的路由表、更小的路由更新

自動匯總特性：（了解）

*在主網邊界，子網匯總為一個主類網絡

*只匯總本地產生的路由，不匯總鄰居傳過來的路由

*啟用自動匯總的路由器會創建一條指向Null

0接口的匯總路由，防止環路

*自動匯總默認開啟（高版本IOS中已默認關閉）

手動匯總特性：（掌握）

*匯總可以配置在網絡內的任何一臺路由器的任意接口*接口上配置路由匯總時，路由器會自動創建一條指向Null

0接口的匯總路由，防止環路*當匯總的最后一條明細路由不存在時，匯總路由也將被刪除

*明細路由中的最小度量作為匯總路由的度量EIGRP是基于鏈路的匯總，為了讓鄰居收到的路由變少，所以在本地路由物理接口上做匯總路由Null0路由會在路由表中存在

EIGRP手動匯總配置：#關閉自動匯總Router(config-router)#noauto-summary#接口將生成匯總路由Router(config-if)#ipsummary-addresseigrpas號addressmask匯總路由AD值（自動產生）

EIGRP負載均衡/不等價負載均衡

EIGRP可以做等價負載均衡路由和不等價負載均衡路由

等價負載：

具有相同且為最小Metric的路由加入路由表，如果符合等價負載均衡，那么EIGRP會自動產生負載均衡路由

在路由表中，去往同一目的地的路由最多有十六個負載條目：

*V值設置成1表示為等價負載，默認4條等價負載路徑

*可以修改負載均衡條目數，maximum-paths

1表示關閉負載

#V值設定Router(config-router)#variancemultiplier不等價負載兩個前提條件：

①備用路徑AD值<主用路徑最小FD值（即FC條件）②備用路徑FD值<主用路徑FD×V值

【解釋】RouterE選擇RouterC到達networkZ，因為最小FD=20Variance設置為2，RouterE也會選擇RouterB到達networkZ：30<[2*（FD）=40]

這里2和負載數量沒有關系，如果路由器D滿足FD<最小AD，那么也能成為負載鏈路。RouterD不會參與不等價負載均衡（25>20，不滿足FC條件）EIGRP默認路由三種方式下放默認路由：第一種方法Network：

Iprouteserial0

Routereigrp100

Network第二種方法Redistributestatic:

Iprouteserial0

Routereigrp100

Redistributestatic第三種方法Summaryaddress:

Ipsummary-addresseigrp100邊緣路由器連接內網的接口下配置EIGRP認證EIGRP認證分為明文和密文認證兩種！明文認證：（了解）

路由器發送數據包和秘鑰鄰居檢查秘鑰是否匹配安全性較低

密文認證：（掌握）

采用MD5加密生成消息摘要配置秘鑰ID和秘鑰路由器發送數據包和消息摘要，秘鑰不發送安全性高EIGRP使用秘鑰鏈（key

chain）管理秘鑰，秘鑰鏈中包含多個秘鑰ID、秘鑰、秘鑰生存周期EIGRP只支持MD5認證，生成一個消息摘要路由器發送路由更新報文時，使用第一個有效秘鑰路由器配置一個秘鑰ID（key

id)和秘鑰（key-string),每個參與認證的鄰居必須配置相同的秘鑰ID和秘鑰

EIGRP認證配置：（掌握）#進入keychain配置模式設置keychainRouter(config)#key

chainSPOTO【密鑰連名稱】#進入