<EIGRP路由負載平衡equal-cost load-balance>
兩條路徑成本一樣,則一起被記錄至路由表中
資料流量會平均分配到這兩條路徑上
RIP.EIGRP.OSPF預設都支援
*只有EIGRP支援不同成本路由負載平衡
show ip protocol:
variance=1表示目前EIGRP支援相同相同成本路由負載平衡
variance>1表示支援不同成本路由負載平衡
Maximum path表示路由負載平衡最大數目,預設為4條,最多16條
調整負載平衡最大數目指令:
(config)#router eigrp x
(config-router)#maximum-path x
*PT模擬器未支援
<不同成本路由負載平衡>
variance參數:
調整選擇EIGRP路徑成本範圍
variance>1表示支援不同成本路由負載平衡
variance參數只能為整數
variance=1:
EIGRP選擇路徑成本最小記錄至路由表
variance=2:
EIGRP選擇"路徑成本<最小路徑成本*2"的路徑都會被寫入路由表
variance=3:
EIGRP選擇"路徑成本<最小路徑成本*3"的路徑都會被寫入路由表
修改variance參數為2指令:
(config)#router eigrp x
(config-router)#varince 2
<EIGRP認證(Authentication)>
無效路由更新可能是惡意攻擊
啟動認證,通過認證才能互相傳送路由資訊
以密碼來進行認證
支援認證功能:RIPv2.EIGRP.OSPF
使用key-chain宣告
PT模擬器6.1.1以前未支援
可使用GNS3軟體
*key-chain可視為一個盒子,盒子中有密碼,密碼可以很多組,用key id辨識,路由器間要使用同樣的key id
<設定R1.R2兩台路由器EIGRP認證>
在R1上命名key chain名稱為R1-key,在key1宣告密碼為ccna:
R1(config)#key chain R1-key
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string ccna
在s0/0啟動認證,並使用R1-key所定義的密碼
R1(config)#int s0/0
R1(config-if)#ip authentication mode eigrp 10 md5
R1(config-if)#ip authentication key-chain eigrp 10 R1-key
在R2上啟動認證:
R2(config)#key chain R2-key
R2(config-keychain)#key 1
R2(config-keychain-key)#key-string ccna
在s0/0啟動認證,並使用R2-key所定義的密碼
R2(config)#int s0/0
R2(config-if)#ip authentication mode eigrp 10 md5
R2(config-if)#ip authentication key-chain eigrp 10 R2-key
查看R1的debug eigrp packets訊息:
missing authentication:認證失敗
Received packet with MD5 authentication,key id=1:
表示EIGRP封包有帶認證密碼,使用第一組密碼
<EIGRP故障排除(TroubleShooting)>
兩個方向:
1.找出EIGRP鄰居無法形成原因
2.尋找EIGRP網路無法更新因素
TroubleShooting建議步驟:
1.檢查EIGRP在路由表是否完整:show ip route
2.檢查EIGRP鄰居形成狀況:show ip eigrp neighbors
3.檢查網路介面啟動狀況:show ip int brief
4.檢查EIGRP介面啟動狀況:show ip eigrp interfaces
5.檢查是否有設定被動介面:show ip protocol
6.檢查EIGRP的AS number:show ip protocol
7.檢查是否有啟動EIGRP認證功能:show run
8.檢查自動壓縮:show ip protocol
留言列表
學習紀錄 (1)
