2014年11月17日 星期一

CCNP-BSCI Module 02 LAB

LAB 2-1 啟動EIGRP
Topology


題目要求
1.ASN為1
2.使用Key-Chain認證
3.手動建立Summary route
4.設定EIGRP Default-network
5.P1R3 / P1R4為Stub Router
6.P1R3 / P1R4中間不連接

Show的觀察
1.sh ip route eigrp

2.sh ip eigrp neighbor
 
3.sh ip eigrp neighboe detail
4.sh ip eigrp topology
5.sh ip protocols
6.sh ip eigrp interface
7.sh ip eigrp traffic
8.sh key chain
s

2009 年 06 月 05 日

CCNP-BSCI Module 02 EIGRP

Filed under: CCNP-BSCI Module 02 — nkongkimo @ 09:49:20

EIGRP 特性

1.IGP:Distance Vactor
2.利用Unicast & Multicast 來取代broadcast,以利收斂。
3.classless 支援VLSM
4.收斂快 因有一個備援路徑
5.3張表(鄰居表 拓普表 路由表)
6.Partial updates 不做週期更新,都是triggered update
7.支援multiple network-lay protocols
8.架構沒有階層,是平的架構
9.使用DUAL演算法,不會有迴圈
10.可以做load shareding 的機制
11.Protocol ID: 88
12.採用TLV(Type、Length、Value)的封包架構
13.會自動與IGRP相容

EIGRP 4大關鍵技術

1.Neighbor table的建立*透過hello protocol 動態尋找相鄰router的存在,並且週期的更新。
*利用hello建立neighbor table。
2.RTP
(Reliable Transport Protocol )		*建立信任的連線
3.DUAL 演算法*利用DUAL算出沒有迴圈,以及最低成本,最近的路徑。
4.PDM
(Protocol-dependent modules)		*利用PDM來支援多種routing協定(IP、apple talk、Novell…)。

EIGRP router ID的選擇(與OSPF相同)

1.利用eigrp router-id A.B.C.D的指令
2.loopback interface
3.Active interface中 IP最大的

 

EIGRP 3張重要的table

Table內容
1.Neighbor Table*透過hello protocol 動態尋找相鄰的router的存在竟而形成信任(Adjacency)關係。
*Hello Interval (Hello time):
 config-if)#ip hello interval eigrp AS# value (1)大BW(T1以上)為5sec
(2)小BW(T1以下)為60sec
*Hold time : default 為hello Interval的3倍
 config-if)#ip hold-time eigrp AS# value *EIGRP形成Adjacency的3個條件:
(1)相同的 AS Number。
(2)相同的 K value(defaule值即可)。
(3)相同的 IP subnet上。
*RTP:
(1)SRTT(Smoothed Round-Trip time):紀錄與鄰居EIGRP封包傳送的時間,單位:ms。
(2)RTO(Retransmission timeout):重傳的時間。
image
DUAL 演算法Report Distance(Advertised Distance):
  到下一個router到目的地的成本。
Feasible Disance:
  從來源端到到目的地的成本,所以最佳路徑就是FD最小的。
Successor: 等同next-hop router(最靠近)的意思。
Fasible successor(備援路徑):挑FD第2小的,就是RD小於FD。會存在topology table裡。
fasible successor選擇的條件:RD<FD
image
*RD=8 FD=15 所以DR<FD
2.Topology table*記錄存鄰居學習到的全部路由資訊,再利用DUAL演算法計算出最佳路徑。
*DUAL演算法計算出最佳路徑後,會把successor & fasible successor存在Topology table中。
*有3種狀態:
(1)Active:還在收斂(計算)中,還無法使用。
(2)Passive:已經收斂的狀況,可以正常使用。
(3)SIA(stuck-in-active):一直停留在Active的狀態。
*預設值為3min
*若3min鄰居都沒有回應,就會被中斷掉,避免無法收歛。
*一直停留在active的狀態,表示網路規劃不好,相關聯的router太多,無法快速收歛,需要避免發生此狀況。
3.Routing table*把所有算出來的successor route放入。
*放入Routing table前還需要與其他routing 比較出AD值最佳的路徑,才可放入。

 

EIGRP Packet Type

image

種類

內容

Unicast

Multicast



Reliable(ACK)

需要得到回應
Hello
用hello去尋找相鄰的鄰居,不需要ACK。
包含:AS number、K value、IP。
224.0.0.10
V*
Update
1.一開始鄰居剛建立時用unicast Update。
2.當鄰居建立好之後,topology change時用Multicast告知。
*會遵循split-horizon 的機制
V
V
V
Query
當successor不見了且topology table沒有fasible successor,就會對鄰居送出此訊息。
所有的Query都要得到回應才會收斂,不然會一直停在SIA的狀態。
*會遵循split-horizon 的機制
V*
V
Reply
當收到Query時,若知道目的地網路的路由資訊要回Reply,若沒有會再往下問。
V
V
ACK
一個確認的訊息,若封包需要確認實會回覆ACK
V

DUAL  演算法詳解

image 

EIGRP Metric Calculation(計算程式)

*預設計算公式為,Bandwidth+Delay。
1.Bandwidth頻寬*會選到目的地的所有路徑中最小的頻寬
*(10的7次方/最小BW)*256 kbps
2.Delay延遲時間*全部延遲時間的總和
*若要變更metric都選擇調整Delay
3.Reliability可靠度在interface裡面看到的到
4.Loading負載
5.MTU最小傳輸單位用不到的參數

 

Configuring Basic EIGRP

image
image
*不建議調整頻寬,建議使用正確的頻寬。
設定範例
設定 ip default-network 解說
image

手動摘要(Summary)

*先關閉自動摘要,才可以執行手動摘要。
*手動摘要在介面模式下使用,要設定在網路的匯集點的Router。
*當手動摘要時,EIGRP會自動產生一筆Route指向NULL 0。
image
image
Summary 範例
image
image
EIGRP AD值 比較
種類AD值符號
Internal EIGRP Route90D
External EIGRP Route170DEX
Summary EIGRP Route5D
Show的觀察
1.sh ip eigrp topology
image
2.sh ip route eigrp
image
3.sh ip protocol
image
4.sh ip eigrp interface
image
5.sh ip eigrp traffic
image

 

調整路由成本

image
image

 

BW的設定

*EIGRP 預設用50%的頻寬來傳送EIGRP的封包,當EIGRP的封包會掉時才把它調高即可。建議使用真實的頻寬。
*只針對送出的頻寬作調整,無法調整他人送進來的頻寬。
Point-to-Point的狀況下反映真實頻寬
(1)Clock Rate
(2)CIR
image
Multipoint
的狀況下		最小的CIR*neighbor數量
image

 

EIGRP Authentication

方法內容
Simple password*較不安全,因用明文傳送。
MD5 authentication*較安全,不會把key送出去,只送出一個摘要過的訊息。
*用key chain去管理key,認證時需告知key ID來進行認證。
image
image

設定key chain的方式

1.設定Key Chain的名稱
image
2.設定key 的ID
image
3.設定key 內容
image
4.設定Key的時效性
image
image

Authentication 實例

image
image

Debug 的觀察

*當認證不一致時,封包會被drop掉,會出現authentication missmatch的訊息。
*當認證有一邊有問題時會出現認證斷斷續續的狀況。
1.debug eigrp packet
image
image

 

EIGRP Scalability 的調整

目標方法
*使鄰居peer變少
*Query的範圍越少越好*利用EIGRP Stub Router(末梢路由器)
*利用Route summary
*利用Route Filter
*Topology的深度建議小於7個hop count。
*多個備援路徑

 

EIGRP Stub Router (末梢路由器)

*當設定Stub Router時,會主動告知鄰居不會去Query它,可以縮小Query的範圍,加速收斂速度。
*用戶Hub-and-Spoke架構下。
*大都設定在remote site router。
*stub後面的參數可以壘加上去,除了receive-only以外。
image

 

SIA(Stuck-in-Active)詳細說明

1.Query timer預設為3min,若3min到時未收到鄰居Query就會中斷連線,以利收斂。
2.新增SIA-QuerySIA-Reply,2種封包,來避免不是鄰居關係所造成的SIA。
SIA-Query:預設1.5min。
*當鄰居收到SIA-Query時會回SIA-Reply,告知鄰居目前還活著,正在等候面Router給我完整訊息。
*若收到SIA-Replay會reset SIA的timer,最多3次。
image

 

Graceful Shutdown

*加速收斂,節省30sec。
*會送出一個hello的訊息,告知鄰居我已經不存在了,馬上切換到Feasibale successor。
*K1~5都設定成255
image
資料來源:http://nkongkimo.wordpress.com/category/ccnp-bsci-module-02/
張貼者:
標籤: ,

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)