认证
EIGRP只支持MD5认证。
1 | key chain +name |
当有多个key的时候,会先从第一个开始匹配,如果第一个不成功,就算后面相同也不行,但是如果第一个成功,后面匹配不成功也可以;因为eigrp默认发送的是key1,如果没有定义key1那就发送key2,如果对端有多个key,会默认用key1协商。
默认路由的下发
有4种方式可以下发默认路由:
1、network 0.0.0.0:
1 | ip route 0.0.0.0 0.0.0.0 +出接口 //(只能接出接口不能用下一跳,想象成该路由是本地的一个接口) |
2、redistribute static:
1 | ip route 0.0.0.0 0.0.0.0 接出接口或下一跳 |
此时,其他路由器引入的是DEX。
3、ip summary eigrp AS号 0.0.0.0 0.0.0.0;
因为EIGRP支持CIDR,与RIP不同,可以直接汇总到0.0.0.0,然后传播该路由给其他路由器,不用再取一个静态默认路由做/0到/0的汇总。
4、全局模式下ip default-network 默认路由(出口所在网络)//不推荐使用
与RIP相比,在EIGRP中使用本命令要满足一下条件:
- 接口IP地址必须要是主类,不能是子网(或者利用auto summary)
- 接口必须宣告进EIGRP
- 使用命令下发时也必须写上这个接口的主类网络号
此外这种方法需要手工写一条指向null0的路由来防止环路。
优化
原因:
1、大型eigrp会有以下问题:
-
需要处理的网络路由条目很多
-
大量的邻居,需要维持大量的拓扑表
-
需要发送大量的路由更新,网络充斥着大量的查询和应答
2、这使得影响网络可扩展性的因素增多:
-
邻居间交换的信息量
-
路由器的数量
-
拓扑深度
-
网络中的替代路径数
3、陷入主动状态(SIA)
路由器陷入SIA状态后会发起查询状态,仅当收到每个查询的回复后,该路由器才会脱离SIA状态进入到被动状态。
如果路由器在3分钟内没有收到查询应答,会陷入SIA状态,此时路由器会重置与为应答路由之间的邻接关系。
导致路由器进入SIA状态的原因:
-
路由器太忙无法回复查询
-
路由器之间的链路质量低劣
-
单向链路
防范路由器进入SIA,路由器新增了SIA-查询、SIA-应答
解决方法:
-
限制路由查询:
-
在合适的路由器上进行路由汇总
-
将远程路由器设置为末梢路由器
-
在中央-分支网络中,stub路由器会将所有非本地数据流转发给hub路由器,而不需保存完整的路由表
-
对于hub路由器来说,不应将stub路由器作为中转路由器,禁止stub路由器将hub路由器通告给其他hub路由器
-
stub不会收到查询,与stub区域相连接的hub路由器会代替stub路由器对查询做出应答
-
配置
-
