首页>操作系统>等级考试>思科认证:思科路由实验项目全程记录及知识点归纳(6)
回复
« 返回列表
灯火互联
灯火互联
管理员
管理员
  • 注册日期2011-07-27
  • 发帖数41778
  • QQ
  • 火币41290枚
  • 粉丝1086
  • 关注100
写私信 打招呼
  • 终身成就奖
  • 最爱沙发
  • 忠实会员
  • 灌水天才奖
  • 贴图大师奖
  • 原创先锋奖
  • 特殊贡献奖
  • 宣传大使奖
  • 优秀斑竹奖
  • 社区明星
阅读:4118回复:0

[思科考试]思科认证:思科路由实验项目全程记录及知识点归纳(6)

楼主#
更多 发布于:2012-08-22 14:54

尝试6 全区域中实现EIGRP路由+FR+非等价负载平衡+验证

[P1;P2;BBR]通用部门

[pre]router eigrp 100
net x.x.x.x
[P1R1]
int s1/0
ip add 10.0.0.2 255.0.0.0
no shut
encpa fr
fr map ip 10.0.0.1 103 br
Serial1/0.1 (up): ip 11.0.0.2 dlci 604(0x25C,0x94C0), static,
broadcast,
CISCO, status defined, active
Serial1/0.1 (up): ip 11.0.0.3 dlci 605(0x25D,0x94D0), static,
broadcast,
CISCO, status defined, active  [/pre]


[P1R2|P2R1|P2R2]设置装备摆设都是这样,不再阐述

[pre][BBR1]
int s1/0
no ip add
no shut
int s1/0.1 mu
ip add 10.0.0.1
fr map ip 10.0.0.2 301 br
fr map ip 10.0.0.3 302 br
[BBR2]
int s1/0
no ip add
no shut
int s1/0.1 mu
ip add 11.0.0.1
fr map ip 11.0.0.2 604 br
fr map ip 11.0.0.3 605 br
[/pre]


非等价负载平衡[在P1规模内测试]
整个收集收敛后,路由表,我们在P1R4上察看路由表

[pre][Copy to clipboard]
CODE:
D 200.200.200.0/24 [90/2300416] via 192.168.4.2, 00:03:37, FastEthernet0/0
[90/2300416] via 192.168.3.1, 00:03:37, Serial1/0 [/pre]

ok,这里看到达到200.200.200.0的两条路由的metric完全不异,我们在P1R3上界说ACL抓PAC
access-list 101 permit icmp any 200.200.200.0 255.255.255.0
deb ip pac 101
看到ping 200.200.200.200结不美观

[pre][Copy to clipboard]
CODE:
Sending 5, 100-byte ICMP Echos to 200.200.200.200, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/24/48 ms
P1R4#
18:34:57: IP: tableid=0, s=192.168.4.1 (local), d=200.200.200.200 (FastEthernet0/0),
routed via RIB
18:34:57: IP: s=192.168.4.1 (local), d=200.200.200.200 (FastEthernet0/0), len 100,
sending
18:34:57: IP: tableid=0, s=192.168.3.2 (local), d=200.200.200.200 (Serial1/0),
routed via RIB
18:34:57: IP: s=192.168.3.2 (local), d=200.200.200.200 (Serial1/0), len 100,
sending
18:34:57: IP: tableid=0, s=192.168.4.1 (local), d=200.200.200.200 (FastEthernet0/0),
routed via RIB
18:34:57: IP: s=192.168.4.1 (local), d=200.200.200.200 (FastEthernet0/0), len 100,
sending
18:34:57: IP: tableid=0, s=192.168.3.2 (local), d=200.200.200.200 (Serial1/0),
routed via RIB [/pre]


膳缦沔的是等价负载平衡,下面我们要设法改变某个接口的metric,默认是BW和Delay在起浸染,那么如不美观你必需更改DELAY或BANDWDITH以达到你的非凡目的,建议你更改DELAY,因为其它和谈也要用到BANDWITH如OSPF,此外,在使用限制EIGRP使用带宽的呼吁中也涉及到BANDWITH,所以一般改削DELAY参数(尤其在做尝试时,为了简化METRIC值)先察看默认的delay和eigrp top 表

[pre]sh int f0/0
P1R4#sh int f0/0
FastEthernet0/0 is up, line protocol is up
Hardware is amdFE, address is cc03.0c7c.0000 (bia cc03.0c7c.0000)
internet address is 192.168.4.1/24
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec [/pre]


下面更改
int f0/0
delay 1000
[P1R2|P2R1|P2R2]设置装备摆设都是这样,不再阐述

[pre][BBR1]
int s1/0
no ip add
no shut
int s1/0.1 http://CiscoTec.CN CiscoTec.cn
[Copy to clipboard][/pre]


CODE:
察看sh ip route

[pre]
D 200.200.200.0/24 [90/2300416] via 192.168.3.1, 00:00:01, Serial1/0
D 172.17.0.0/16 [90/2942976] via 192.168.4.2, 00:00:01, FastEthernet0/0
D 172.16.0.0/16 [90/3452416] via 192.168.4.2, 00:00:01, FastEthernet0/0
D 172.19.0.0/16 [90/2942976] via 192.168.4.2, 00:00:01, FastEthernet0/0
D 172.18.0.0/16 [90/3454976] via 192.168.4.2, 00:00:01, FastEthernet0/0[/pre]


达到200.200.200.0的最佳路径已经变为1条,f0/0已经被去除
那么我们察看一下top表中达到该网段的所有可行路径

[pre][Copy to clipboard]
CODE:
P1R4#sh ip eigrp top 200.200.200.0
IP-EIGRP (AS 100): Topology entry for 200.200.200.0/24
State is Passive, Query origin flag is 1, 2 Successor(s), FD is 2300416
Routing Descriptor Blocks:
192.168.3.1 (Serial1/0), from 192.168.3.1, Send flag is 0x0
Composite metric is (2300416/156160), Route is Internal
Vector metric:
Minimum bandwidth is 1544 Kbit
Total delay is 25100 microseconds
Reliability is 255/255
Load is 1/255
Minimum MTU is 1500
Hop count is 2
192.168.4.2 (FastEthernet0/0), from 192.168.4.2, Send flag is 0x0
Composite metric is (2553856/2297856), Route is Internal
Vector metric:
Minimum bandwidth is 1544 Kbit
Total delay is 35000 microseconds
Reliability is 255/255
Load is 1/255
Minimum MTU is 1500
Hop count is 2 [/pre]


可以看到

[pre][Copy to clipboard]
CODE:
192.168.3.1 (Serial1/0), from 192.168.3.1, Send flag is 0x0
Composite metric is (2300416/156160), Route is Internal
192.168.4.2 (FastEthernet0/0), from 192.168.4.2, Send flag is 0x0
Composite metric is (2553856/2297856), Route is Internal [/pre]


因为我们更改了delay值,导致f0/0的metric由原本的2300416/156160变为2553856/2297856),导致f0/0从最优路径中被删除
那么2300416和2553856之间的分歧只有不到2倍,这里我们使用variance来更改
router eigrp 100
var 2
然后,再次察看ip route
验证结不美观
[Copy to clipboard]
CODE:
P1R4#sh ip route
D 200.200.200.0/24 [90/2300416] via 192.168.3.1, 00:00:22, Serial1/0
[90/2553856] via 192.168.4.2, 00:00:22, FastEthernet0/0
variance 2
最佳路径怀抱乘以这个值后获得一个数,若次优路径怀抱值小于这个数,就会被和最佳路径一路装入路由表。
================================================================
下面我们在P1规模内进行EIGRP验证尝试[P1R3-P1R4]
[P1R3;P1R4通用部门]

[pre]key chain cisco
key 1
key-string mypass
int s1/0
ip auth key eigrp 100 cisco
ip auth mod eigrp 100 md5
注重和RIP区分
ip rip auth key xxx
ip rip auth key md5 [/pre]


下面我们在P1R4受骗方面应用key-chain到s1/0
在应用之前我们不雅察看今朝邻人情况

[pre]P1R4#sh ip eigrp nei
IP-EIGRP neighbors for process 100
H Address Interface Hold Uptime SRTT RTO Q Seq Type
(sec) (ms) Cnt Num
1 192.168.3.1 Se1/0 13 00:00:01 1 2000 1 0
0 192.168.4.2 Fa0/0 11 00:32:20 25 200 0 166[/pre]


可以看到对方
然后在s1/0上应用key chain,再次不雅察看
[pre]P1R4#sh ip eigrp nei
IP-EIGRP neighbors for process 100
H Address Interface Hold Uptime SRTT RTO Q Seq Type
(sec) (ms) Cnt Num
0 192.168.4.2 Fa0/0 11 00:34:12 25 200 0 166[/pre]


已经消逝踪了
验证结不美观
在对端的s1/0上同样实施key chain后

[pre]P1R4#sh ip eigrp nei
IP-EIGRP neighbors for process 100
H Address Interface Hold Uptime SRTT RTO Q Seq Type
(sec) (ms) Cnt Num
1 192.168.3.1 Se1/0 12 00:00:04 1 3000 0 139
0 192.168.4.2 Fa0/0 11 00:35:06 25 200 0 166[/pre]


验证匹配后邻人关鲜ё儋次成立
关于EIGRP的验证隶属尝试
我们知道RIP撑持两种认证,明文和MD5,可是有人却说EIGRP只撑持MD5验证,可是设置装备摆设的时辰却需要指定MD5,那么我们在膳缦沔
的基本上,去失踪最后指定MD5的语句看看
no ip auth mod eigrp 100 md5
可是结不美观却是

[pre][Copy to clipboard]
CODE:
P1R3(config-if)#
20:39:54: %DUAL-5-NBRCHANGE: IP-EIGRP 100: Neighbor 192.168.3.2 (Serial1/0)
is down: authentication mode changed
P1R3(config-if)#
20:40:06: %DUAL-5-NBRCHANGE: IP-EIGRP 100: Neighbor 192.168.3.2 (Serial1/0)
is up: new adjacency
[Copy to clipboard]
CODE:
P1R4#sh ip eigrp nei
IP-EIGRP neighbors for process 100
H Address Interface Hold Uptime SRTT RTO Q Seq Type
(sec) (ms) Cnt Num
1 192.168.3.1 Se1/0 11 00:01:57 1 3000 0 141
0 192.168.4.2 Fa0/0 13 00:42:43 25 200 0 166
[/pre]


邻人关系一样成立好好的,而且对端经由确认可以正常的从P1R4进修到完整的路由表,所以声名文和MD5他都撑持的
[此外建议的尝试]
经由过程debug eigrp xxx不雅察看hell,interval,hold等
常识点:
EIGRP5种和谈报文
Hello:成立邻人关系,224.0.0.10,不需要确认
LAN,p2p WAN,MP带恢弘于T1: 5秒距离
MP带宽小于T1: 60秒距离
注重:hold time为hello time的3倍,改变hello需要手工指定hold
#ip eigrp hold-time
Update:发送路由更新
Query:询问邻人关于路由的信息
Reply:对query的回覆
以上3种报文需要进行显式确认(即每个报文需要零丁确认),并设置序列号以便重传,次数限制为16
ACK:确认
EIGRP metricsMetric = [K1 * BandW + (K2 * BandW)/(256-load) + K3*Delay] * [K5/(reliability + K4)]
By default: K1=K3=1 and K2=K4=K5=0, so:
Metric = 10000000/BandW*256 + Delay/10*256
show interface 察看value
注重:k的值包含在hello报文中,不匹配邻人关系不会成立
为重分布路由设置一个缺省metric
default-metric 10000 100 255 1 1500
关于Finite stat machine(FSM)
当某种事务引起PASSIVE状况的路由,进行从头查找FS时,如不美观有FS则FS进级成S(SUCCESSOR),如不美观没有则路由器向所有邻人发送QUERY,此路由变为ACTIVE状况,此状况下有良多限制,例如不成更改FD,不成更改SUCCESSOR等,当所有发出的QUERY都收到REPLY时,路由器对此路由从头进行计较,并选出新的S,FD,删除不合适FC前提的FS(FC的一个主要前提是:下一跳路由所书记的距距离(AD)需要小于当前的FD,这是为了防止LOOP等)并发送UPDATE。做为领受到路由器发出QUERY的路由器在他的FS里找出最好的书记给初始路由器,如不美观他也没有,则同理,发送QUERY。需要指出的一点是缺盛意形下如不美观路由器在3分钟内没有收到某一QUERY的REPLY则进行SIA状况,并对从此邻人所收到的所有路由进行QUERY,时刻可以手动更改还有一点,一个设计好的收集不应该呈现SIA的情形,一种错误的熟悉是设计多个AS毗连起来,事实证实这种体例并不
好,因为QUERY在AS 鸿沟会被发送到另一个AS去,其结不美观是本AS中没有SIA,但另一个AS中可能存在SIA其实,FSM比上边说的还要复杂,(很是复杂)例如,引起路由状况改变的身分可以有三种,如新发现路由等等,分歧的身分激发的状况改变以及分歧的标的目的上收到Q UERY以及REPLY还会有分歧的措置EIGRP Unequal-Cost Load Balancing许可metric小于最小FD指定倍数的路由成为successor
例如:RouterA达到收集Z有三条路径
via B: AD=10,FD=30
via C: AD=10,FD=20
via D: AD=25,FD=45
较着,via C是最短路径,但等价负载平衡不许可有多个路由并存,经由过程设置variace可以让路由和谈自动进行负载平衡
如不美观#variance 2
那么via C: 30 < 2*FD(20)知足前提
via D: 45 > 2*FD(20)不合适前提
Bandwidth over WAN interface
1.p2p subint using frame-relay: 设为CIR
2.Multipoing:设为邻人带宽的总和
如不美观每个PVC有分歧的CIR
- 转换为p2p设置装备摆设
- lowest CIR * PVC总数
举个例子:
获得点星型拓扑,总部CIR=256k,到分部有10条PVC,每条CIR=56kbps
划分p2p subint,每条PVC分配25kbps,调整eigrp和谈数据报最大占用50%的VC容量
#interface serial 0.1 point-to-point
bandwidth 25
ip bandwidth-percent eigrp 1 110
注重:25的110%为28Kbps,即56kbps/2
相关呼吁

[pre]show ip eigrp neighbors
show ip eigrp topology
show ip route eigrp
show ip protocols
show ip eigrp traffic
debug ip routing
debug eigrp packets
debug eigrp neighbors
debug eigrp pac hell0
debug ip eigrp
debug ip eigrp summary
clear ip eigrp neighbors
/*清空整个EIGRP的邻人关系,然后从头成立,使用在改动过设置装备摆设之后 */ [/pre]
喜欢0 评分0
淘宝天猫隐藏优惠券地址
回复
游客

Powered by atcpu.com ©2008-2021

灯火互联网 蜀ICP备13028548号

手机认证个人空间个人相册音乐电台音乐畅听网站终身会员手机吉凶在线YY百宝箱
返回顶部