成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

企業網數通方案實戰之EIGRP

作者:佚名
網絡 路由交換
這是一個專門考察EIGRP應用的實戰案例,希望能對大家有所幫助,共同探討學習。

實戰目標:

通過實戰應用,掌握EIGRP的工作原理和實際操作能力。

案例需求說明及業務部署規劃:

公司建有兩個辦公點,分別為總部和分支;

決定全網使用EIGRP作為動態路由協議,自治系統號碼為 666;

其中總部和分支的R1和R3兩臺設備通過運營商提供的二層×××互聯,實現總部和分支的通信,使用單播建立EIGRP鄰居并部署HMAC認證,密鑰自定義;

R2和R5為末節路由器,通過一條低速鏈路互聯作為二層×××的備份,使用單播建立EIGRP鄰居并部署MD5認證,密鑰自定義;

總部和分支之間的業務流量經過二層×××轉發,但是當二層×××故障時,備份鏈路則必須承擔起全部轉發責任,通過路由匯總實現主備鏈路的數據轉發控制;

其中Server1和Server2之間每天有少量特殊業務流量需要通過低速備份鏈路互通,在兩臺Server所在子網設置輔助地址,專門為特殊業務流量服務;

R3和R4為整個企業的互聯網網關,負責企業所有的接入互聯網流量,其中以R3為高速鏈路,R4為低速鏈路;部署端口NAT,以為企業內部提供互聯網服務;

在避免鏈路資源浪費的同時保障鏈路轉發負載合理,R3和R4在將去往互聯網的默認路由引入EIGRP時設置不同的度量值,在R5上實現去往互聯網的業務流量非等價負載均衡;

考慮到業務可擴展性等因素,全網設備部署命名的EIGRP配置方式;定義命名的EIGRP實例名稱為 QYT;

為保證協議穩定運行,為每臺設備配置router-id 例:R1 router-id 為 10.0.0.1、R2 router-id 為 10.0.0.2;

本案例在模擬器上的練習拓撲,可按照如下結構搭建:

下面為大家展示案例配置方案:

一、配置IP地址 (展示省略)

設備接口地址為 網絡地址.Y,其中Y為設備編號,例如R1的E0/3接口IP地址為:10.12.13.1/24

PC和Server由路由器的環回口模擬

  1. R2#show run interface loopback 0 
  2. interface Loopback0 
  3.   ip address 10.2.201.100 255.255.255.0 secondary 
  4.   ip address 10.2.100.100 255.255.255.0 secondary 
  5.   ip address 10.2.200.100 255.255.255.0 
  6.  
  7.  
  8. R5#show run interface loopback 0 
  9. interface Loopback0 
  10.   ip address 10.1.201.100 255.255.255.0 secondary 
  11.   ip address 10.1.100.100 255.255.255.0 secondary 
  12.   ip address 10.1.200.100 255.255.255.0 

IP地址配置完畢,一定要測試直連是否OK。

二、全網部署EIGRP

  1. R1#show run | s r e 
  2. router eigrp QYT 
  3.   ! 
  4.   address-family ipv4 unicast autonomous-system 666 
  5.    ! 
  6.    topology base 
  7.    exit-af-topology 
  8.    network 10.0.0.0 
  9.    eigrp router-id 10.0.0.1    //這一部分每臺設備除此處不一樣之外,其它配置都一樣// 
  10.   exit-address-family 

配置完畢,請檢查EIGRP鄰居狀態及路由條目,確保配置無誤;

檢查命令:

  1. show ip eigrp neighbors  
  2. show ip route eigrp | begin Gateway 

三、總部和分支互聯設備上配置單播鄰居及認證

R1:

  1. router eigrp QYT 
  2. address-family ipv4 unicast autonomous-system 666 
  3.  
  4. neighbor 10.12.13.3 Ethernet0/3 
  5. af-interface e0/3 
  6. authentication mode hmac-sha-256 CCNP 

R3:

  1. router eigrp QYT 
  2. address-family ipv4 unicast autonomous-system 666 
  3.  
  4. neighbor 10.12.13.1 Ethernet0/3 
  5. af-interface e0/3 
  6. authentication mode hmac-sha-256 CCNP 

R2:

  1. key chain CISCO 
  2.   key 1 
  3.    key-string CCNP 
  4.  
  5. router eigrp QYT 
  6.   address-family ipv4 unicast autonomous-system 666 
  7.  
  8.   neighbor 10.12.25.5 Serial1/1 
  9.    af-interface Serial1/1 
  10.     authentication mode md5 
  11.     authentication key-chain CISCO 

R5:

  1. key chain CISCO 
  2. key 1 
  3.   key-string CCNP 
  4.  
  5. router eigrp QYT 
  6.   address-family ipv4 unicast autonomous-system 666 
  7.  
  8.   neighbor 10.12.25.2 Serial1/1 
  9.    af-interface Serial1/1 
  10.     authentication mode md5 
  11.     authentication key-chain CISCO 

四、部署末節路由器

R2和R5:

  1. router eigrp QYT 
  2.   address-family ipv4 unicast autonomous-system 666 
  3.    eigrp stub 

五、實現二層×××和低速備份鏈路之間的主備

在R2和R5上針對本區域的路由進行匯總,實現通過最長匹配原則進行主備鏈路的流量轉發控制;

R2:

  1. router eigrp QYT 
  2.   address-family ipv4 unicast autonomous-system 666 
  3.    af-interface Serial1/1 
  4.     summary-address 10.2.0.0 255.255.0.0 

R5:

  1. router eigrp QYT 
  2. address-family ipv4 unicast autonomous-system 666 
  3.    af-interface Serial1/1 
  4.     summary-address 10.1.0.0 255.255.0.0 

驗證:

  1. R2#traceroute 10.1.100.100 source 10.2.100.100 numeric 
  2. Type escape sequence to abort. 
  3. Tracing the route to 10.1.100.100 
  4. VRF info: (vrf in name/id, vrf out name/id) 
  5.    1 10.2.12.1 9 msec 9 msec 9 msec 
  6.    2 10.12.13.3 9 msec 9 msec 10 msec 
  7.    3 10.1.35.5 9 msec *  6 msec 
  8.  
  9.  
  10. R5#traceroute 10.2.100.100 source 10.1.100.100 numeric 
  11. Type escape sequence to abort. 
  12. Tracing the route to 10.2.100.100 
  13. VRF info: (vrf in name/id, vrf out name/id) 
  14.    1 10.1.35.3 1 msec 0 msec 1 msec 
  15.    2 10.12.13.1 1 msec 0 msec 1 msec 
  16.    3 10.2.12.2 9 msec *  10 msec 

斷開R1和R3之間的鏈路,驗證備份鏈路是否能夠正常轉發流量;

  1. R1#configure terminal 
  2.  
  3. R1(config)#interface e0/3 
  4. R1(config-if)#shutdown 
  5.  
  6.  
  7. R2#traceroute 10.1.100.100 source 10.2.100.100 numeric 
  8. Type escape sequence to abort. 
  9. Tracing the route to 10.1.100.100 
  10. VRF info: (vrf in name/id, vrf out name/id) 
  11.    1 10.12.25.5 9 msec *  9 msec 
  12.  
  13.  
  14. R5#traceroute 10.2.100.100 source 10.1.100.100 numeric 
  15. Type escape sequence to abort. 
  16. Tracing the route to 10.2.100.100 
  17. VRF info: (vrf in name/id, vrf out name/id) 
  18.    1 10.12.25.2 8 msec *  9 msec 

測試完畢,請不要忘記恢復鏈路。

六、實現特殊業務走低速鏈路的需求

leak-map在EIGRP中并不止一種應用方案哦,下面介紹結合匯總命令的用法;

上面開啟了末節路由器特性,默認僅僅通告本地產生的直連路由和匯總路由出去;

然后又做了匯總,匯總則抑制掉了明細;

現在,通過leak-map在匯總之后,允許特定的直連路由被通告給匯總方向的鄰居;

配置:

R2:

  1. access-list 2 permit 10.2.201.0 0.0.0.255 
  2.  
  3. route-map LEAK permit 10 
  4.   match ip address 2 
  5.  
  6. router eigrp QYT 
  7.   address-family ipv4 unicast autonomous-system 666 
  8.    af-interface Serial1/1 
  9.     summary-address 10.2.0.0 255.255.0.0 leak-map LEAK 

R5:

  1. access-list 2 permit 10.1.201.0 0.0.0.255 
  2.  
  3. route-map LEAK permit 10 
  4.   match ip address 1 
  5.  
  6. router eigrp QYT 
  7.   address-family ipv4 unicast autonomous-system 666 
  8.    af-interface Serial1/1 
  9.     summary-address 10.2.0.0 255.255.0.0 leak-map LEAK 

驗證:

  1. R2#show ip eigrp topology 10.1.201.0/24 | include from 
  2.    10.12.25.5 (Serial1/1), from 10.12.25.5, Send flag is 0x0 
  3.    10.2.12.1 (Serial1/0), from 10.2.12.1, Send flag is 0x0 
  4.  
  5.  
  6. R5#show ip eigrp topology 10.2.201.0/24 | include from 
  7.    10.12.25.2 (Serial1/1), from 10.12.25.2, Send flag is 0x0 

測試:

  1. R2#traceroute 10.1.201.100 source 10.2.201.100 numeric 
  2. Type escape sequence to abort. 
  3. Tracing the route to 10.1.201.100 
  4. VRF info: (vrf in name/id, vrf out name/id) 
  5.    1 10.12.25.5 9 msec *  9 msec 
  6.  
  7.  
  8. R5#traceroute 10.2.201.100 source 10.1.201.100 numeric 
  9. Type escape sequence to abort. 
  10. Tracing the route to 10.2.201.100 
  11. VRF info: (vrf in name/id, vrf out name/id) 
  12.    1 10.12.25.2 9 msec *  9 msec 

七、配置NAT

此部分不作為本案例研究重點,配置部分僅作示例

  1. R3(config)#int e0/2 
  2. R3(config-if)#ip nat outside 
  3.  
  4. R3(config)#int e0/3 
  5. R3(config-if)#ip nat inside 
  6.  
  7. access-list 1 permit 10.0.0.0 0.0.0.255 
  8.  
  9. ip nat inside source list 1 interface 【XXX】 overload 

八、合理分配R3和R4的上行鏈路資源

在R3和R4上配置靜態默認路由,并以不同度量值引入EIGRP,盡量體現網絡上行鏈路實際情況

  1. R3(config)#ip route 0.0.0.0 0.0.0.0 36.1.1.6  
  2. R4(config)#ip route 0.0.0.0 0.0.0.0 s1/0 

R3:

  1. router eigrp QYT 
  2.   address-family ipv4 unicast autonomous-system 666 
  3.    topology base 
  4.     redistribute static metric 10000 100 255 1 1500 

R4:

  1. router eigrp QYT 
  2.   address-family ipv4 unicast autonomous-system 666 
  3.    topology base 
  4.     redistribute static metric 1544 2000 255 1 1500 

九、在R5上實現去往互聯網的業務流量非等價負載均衡

查看拓撲表,僅有一個后繼,沒有發現可行后繼,說明要么只收到一個路徑,要么就是有其它路徑,但并不符合可行條件;

  1. R5#show ip eigrp topology 
  2.  
  3. P 0.0.0.0/0, 1 successors, FD is 196608000 
  4.          via 10.1.35.3 (196608000/131072000), Ethernet0/1 

查看拓撲表詳細信息:

  1. R5#show ip eigrp topology detail-links 
  2.  
  3. P 0.0.0.0/0, 1 successors, FD is 196608000, serno 83 
  4.          via 10.1.35.3 (196608000/131072000), Ethernet0/1 
  5.          via 10.1.45.4 (1800711958/1735175958), Ethernet0/2 

從R4方向收到的關于默認路由的通告度量值為 1735175958 ,遠遠大于當前的可行距離 196608000;

要做非等價負載均衡,可行后繼是必不可少的,通過偏移列表為從R5收到的相關前綴增加度量值,使得R4方向收進來的默認前綴能夠滿足可行條件,從而使R4成為可行后繼;

1735175958 - 196608000 = 1538567958 我們為從R3收到的前綴增加的度量值 稍微 1538567958 整個數字即可

R5:

  1. access-list 5 permit 0.0.0.0 
  2.  
  3. router eigrp QYT 
  4.   address-family ipv4 unicast autonomous-system 666 
  5.    topology base 
  6.     offset-list 5 in 1538570000 Ethernet0/1 

驗證:

  1. R5#show ip eigrp topology 
  2.  
  3. P 0.0.0.0/0, 1 successors, FD is 1735178000 
  4.          via 10.1.35.3 (1735178000/1669642000), Ethernet0/1 
  5.          via 10.1.45.4 (1800711958/1735175958), Ethernet0/2 

現在,我們根據通告距離和當前可行距離計算非等價負載均衡變量:

可行后繼路徑上的可行距離 / 當前可行距離 并向上取整

  1. 1800711958 / 1735178000 = 2 

R5:

  1. router eigrp QYT 
  2.   address-family ipv4 unicast autonomous-system 666 
  3.    topology base 
  4.     variance 2 

驗證:

  1. R5#show ip route eigrp | begin Gateway 
  2. Gateway of last resort is 10.1.45.4 to network 0.0.0.0 
  3.  
  4. D*EX  0.0.0.0/0 [170/14068062] via 10.1.45.4, 00:00:54, Ethernet0/2 
  5.                               [170/13556078] via 10.1.35.3, 00:00:54, Ethernet0/1 

總結:這是一個專門考察EIGRP應用的實戰案例,希望能對大家有所幫助,共同探討學習。

責任編輯:趙寧寧 來源: 思科CCIE俱樂部
EIGRP動態路由協議互聯網
相關推薦

2013-05-30 10:42:53

路由技術路由表網絡管理

2015-07-31 16:14:24

聯想

2015-07-31 16:33:32

聯想

2009-12-04 12:26:13

2010-04-23 16:30:41

廣域網優化負載均衡華夏創新

2009-05-25 08:56:37

Westcon產品北電

2013-03-01 13:25:14

2009-01-11 10:30:00

負載均衡網絡故障

2024-12-11 08:35:55

2010-03-01 15:32:39

2012-03-13 09:48:55

調研

2013-10-17 15:50:03

移動

2017-05-22 11:16:35

2016-10-11 17:29:56

2015-09-07 09:18:43

企業安全安全維度網絡安全

2015-07-14 10:46:20

網盤

2016-12-23 18:32:55

網盤

2014-05-30 16:44:11

CSS技術華為交換機

2012-07-17 11:59:12

上網行為管理流行路由俠諾

2016-10-11 15:14:11

廣域網企業廣域網企業級
點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 999国产精品视频 | 国产精品视频不卡 | 久久草在线视频 | 亚洲国产成人精品女人 | 成人中文字幕在线观看 | 色婷婷综合久久久中字幕精品久久 | 另类二区 | 在线婷婷 | 操久久 | 亚洲精品一区二区三区 | 午夜小视频免费观看 | 在线观看成人免费视频 | 在线观看黄色大片 | 国产免费自拍 | 国产中文字幕在线观看 | 国产99小视频 | av日韩一区 | 欧美日一区 | 在线观看av网站永久 | 久久亚洲综合 | 日韩在线一区二区三区 | 亚洲精品色 | 天天澡天天狠天天天做 | 亚洲精品国产电影 | 久久婷婷av| 91亚洲精品国偷拍自产在线观看 | 91xxx在线观看 | 亚洲午夜小视频 | 久久久2o19精品 | 婷婷亚洲综合 | 国产在线网站 | 91色综合 | 亚洲国产成人精品久久 | 国产成人免费视频网站视频社区 | 日本亚洲精品成人欧美一区 | 午夜男人天堂 | 成人精品鲁一区一区二区 | 亚洲天堂av在线 | 亚洲 欧美 日韩在线 | 极品的亚洲 | 九一在线观看 |