CCNP小实验之EIGRP
2013-07-31 02:42
316 查看
EIGRP实验实验拓扑如图:
要求:
1.汇总R3的loopback接口网段;
2.R1去往R3的loopback达到不等价负载均衡;R3去往R1的loopback达到不等价负载均衡。
3.R1和R3之间实施认证;
4.R4是EIGRP自治系统的边界路由器,连接了ISP,R4宣告默认路由;
5.R4上使用PAT,实现EIGRP自治系统能够访问公网IP;
6.打断DUAL查询的环路,配置合适的路由器为EIGRP stub。
底层接口配置省略,IP由两者之间的路由器号组成,如R1与R2之间即为12.12.12.1和12.12.12.2,以此类推。配置命令为简写。
基本配置如下:
R1
router ei 90
no au
net 12.12.12.0 0.0.0.255
net 13.13.13.0 0.0.0.255
net 172.16.128.0 0.0.0.255
======================================
R2
router ei 90
no au
net 12.12.12.0 0.0.0.255
net 23.23.23.0 0.0.0.255
======================================
R3
router ei 90
no au
net 13.13.13.0 0.0.0.255
net 23.23.23.0 0.0.0.255
net 34.34.34.0 0.0.0.255
net 172.16.0.0 0.0.255.255
======================================
R4
router ei 90
no au
net 34.34.34.0 0.0.0.255
ip route 0.0.0.0 0.0.0.0 202.119.248.1
======================================
R5
ip route 0.0.0.0 0.0.0.0 202.119.248.100
======================================
根据需求进一步配置:
1、汇总R3的loopback网段
汇总要求在所有出接口上做,因此在R3的fa0/0、s1/0和s1/1接口下配置:
ip summary-address eigrp 90 172.16.0.0 255.255.252.0
2、不等价负载均衡
首先在R1上通过show ip route可以看到在没有负载均衡前,只有一条路到达R3的loopback口
然后,再通过show ip eigrp topology all命令,可以看到所有的EIGRP的拓扑,发现有2条路径到达R3的loopback口:
为什么选择从R3走,因为选择了最小的FD 156160。要让2条都启用,形成不等价负载均衡,根据选路原则,首先12.12.12.0这一条目要进入EIGRP的拓扑表,条件是什么呢?AD<FDmin,就是要让2297856这个值减小并要小于156160。根据metric的计算公式,通过增大带宽或减少延迟来使AD变小。其次,进入拓扑表还不够,最终要进入路由表才算是达到了负载均衡,这个条件又是什么?就是FD≤FDmin*Variance
具体配置(以R1到R3为例,R3到R1同理可得,不再列出)
R2
show int s0/1 #查看接口的带宽及延迟的值
conf t
int s0/1
bandwidth 1000000
delay 15
修改完后,R1上再来看一下,已经进入拓扑表了,134400<156160
R1
router ei 90
variance 15 (2301696≤156160*variance,取整+1,得出15)
show ip ro (到达172.16.0.0/22有2条路径了,实现了非等价负载)
3、实现认证
R1 R3
key chain ccnp key chain ccnp
key 1 key 1
key-string cisco key-string cisco
int fa0/0 int fa0/0
ip auth mode ei 90 md5 ip auth mode ei 90 md5
ip auth key-chain ei 90 ccnp ip auth key-chain ei 90 ccnp
4、R4宣告默认路由
router ei 90
net 202.119.248.0 0.0.0.255
<config>ip default-network 202.119.248.0
5、R4上实现NAT访问ISP
acccess-list 1 per any
ip nat inside source list 1 int s0/1 overload
int s0/0
ip nat inside
int s0/1
ip nat outside
show ip nat translations
6、限制查询
R1
router ei 90
eigrp stub
具体的理论知识可参照本人之前发的博文。配置由本人完成,各位ITer如有更好的配置方法或发现有不妥的地方,请不惜赐教。
=====================================================
本文出自 “倚楼听风雨” 博客,请务必保留此出处http://koulitsu.blog.51cto.com/7355117/1260977
要求:
1.汇总R3的loopback接口网段;
2.R1去往R3的loopback达到不等价负载均衡;R3去往R1的loopback达到不等价负载均衡。
3.R1和R3之间实施认证;
4.R4是EIGRP自治系统的边界路由器,连接了ISP,R4宣告默认路由;
5.R4上使用PAT,实现EIGRP自治系统能够访问公网IP;
6.打断DUAL查询的环路,配置合适的路由器为EIGRP stub。
底层接口配置省略,IP由两者之间的路由器号组成,如R1与R2之间即为12.12.12.1和12.12.12.2,以此类推。配置命令为简写。
基本配置如下:
R1
router ei 90
no au
net 12.12.12.0 0.0.0.255
net 13.13.13.0 0.0.0.255
net 172.16.128.0 0.0.0.255
======================================
R2
router ei 90
no au
net 12.12.12.0 0.0.0.255
net 23.23.23.0 0.0.0.255
======================================
R3
router ei 90
no au
net 13.13.13.0 0.0.0.255
net 23.23.23.0 0.0.0.255
net 34.34.34.0 0.0.0.255
net 172.16.0.0 0.0.255.255
======================================
R4
router ei 90
no au
net 34.34.34.0 0.0.0.255
ip route 0.0.0.0 0.0.0.0 202.119.248.1
======================================
R5
ip route 0.0.0.0 0.0.0.0 202.119.248.100
======================================
根据需求进一步配置:
1、汇总R3的loopback网段
汇总要求在所有出接口上做,因此在R3的fa0/0、s1/0和s1/1接口下配置:
ip summary-address eigrp 90 172.16.0.0 255.255.252.0
2、不等价负载均衡
首先在R1上通过show ip route可以看到在没有负载均衡前,只有一条路到达R3的loopback口
然后,再通过show ip eigrp topology all命令,可以看到所有的EIGRP的拓扑,发现有2条路径到达R3的loopback口:
为什么选择从R3走,因为选择了最小的FD 156160。要让2条都启用,形成不等价负载均衡,根据选路原则,首先12.12.12.0这一条目要进入EIGRP的拓扑表,条件是什么呢?AD<FDmin,就是要让2297856这个值减小并要小于156160。根据metric的计算公式,通过增大带宽或减少延迟来使AD变小。其次,进入拓扑表还不够,最终要进入路由表才算是达到了负载均衡,这个条件又是什么?就是FD≤FDmin*Variance
具体配置(以R1到R3为例,R3到R1同理可得,不再列出)
R2
show int s0/1 #查看接口的带宽及延迟的值
conf t
int s0/1
bandwidth 1000000
delay 15
修改完后,R1上再来看一下,已经进入拓扑表了,134400<156160
R1
router ei 90
variance 15 (2301696≤156160*variance,取整+1,得出15)
show ip ro (到达172.16.0.0/22有2条路径了,实现了非等价负载)
3、实现认证
R1 R3
key chain ccnp key chain ccnp
key 1 key 1
key-string cisco key-string cisco
int fa0/0 int fa0/0
ip auth mode ei 90 md5 ip auth mode ei 90 md5
ip auth key-chain ei 90 ccnp ip auth key-chain ei 90 ccnp
4、R4宣告默认路由
router ei 90
net 202.119.248.0 0.0.0.255
<config>ip default-network 202.119.248.0
5、R4上实现NAT访问ISP
acccess-list 1 per any
ip nat inside source list 1 int s0/1 overload
int s0/0
ip nat inside
int s0/1
ip nat outside
show ip nat translations
6、限制查询
R1
router ei 90
eigrp stub
具体的理论知识可参照本人之前发的博文。配置由本人完成,各位ITer如有更好的配置方法或发现有不妥的地方,请不惜赐教。
=====================================================
本文出自 “倚楼听风雨” 博客,请务必保留此出处http://koulitsu.blog.51cto.com/7355117/1260977
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- CCNP实验---EIGRP自动汇总
- CCNP实验---Eigrp Stub 区域
- CCNP之BSCI部分实验1:EIGRP基本配置和邻接
- CCNP之BSCI实验7: 限制EIGRP查询
- CCNP路由实验---2、EIGRP的默认路由配置
- CCNP实验---Eigrp手工汇总
- CCNP之BSCI实验5:配置EIGRP非等价负载均衡
- CCNP-EIGRP路由认证(附实验PDF下载)
- CCNP之BSCI实验2:EIGRP bandwidth 和通配符掩码
- CCNP实验二:EIGRP手动汇总
- CCNP路由实验---6、理解EIGRP的查询
- CCNP实验---Eigrp default-network
- CCNP路由实验---2、EIGRP的默认路由配置
- CCNP第三天 EIGRP综合实验
- CCNP实验---Eigrp 负载均衡
- CCNP路由实验---4、配置EIGRP不等价均衡
- CCNP之BSCI实验6:EIGRP验证
- CCNP之BSCI实验3 理解EIGRP的拓扑表,后继,FD,AD
- CCNP路由实验---1、EIGRP的基本配置