Enhanced Interior Gateway Routing Protocol (EIGRP)
Enhanced Interior Gateway Routing Protocol (EIGRP)
EIGRP cisco-патентованный протокол, т.е. работает только на cisco-устройствах. Относится к разряду "улучшенного" distance-vector протокола. Этот протокол маршрутизации использует не простую метрику, которая высчитывается основываясь на пропускной способности (bandwidth) и задержках (delay). Основные функции EIGRP (все познается в сравнении, поэтому будем сравнивать с RIP):- Быстрая сходимость (fast convergence). Под сходимостью подразумевается быстрое перестроение топологии сети при "внезапных" изменениях (падение канала, добавление роутера и т.п.). RIP сходится за 180 - 240 секунд, EIGRP сходится, приблизительно, за 15 секунд.
- Обновления передаются частично, таким образом сеть не нагружается лишним трафиком. Роутер с протоколом RIP передает свою полную базу маршрутов по всем интерфейсам участвующим в его работе (только если канал между роутерами меньше 512Кб/с вы сможете прочувствовать как он, время от времени, напрягается).
- Поддержка бесклассовой адресации (VLSM). RIP поддерживает эту функцию начиная со второй версии, EIGRP поддерживает эту функцию по умолчанию.
- Балансировка трафика по маршрутам с разной метрикой.
- Взаимодействие между роутерами осуществляется с использованием multicast адреса 224.0.0.10.
- Поддержка авторизации.
EIGRP Таблицы
Следует обозначить таблицы, которые использует этот протокол:
- Таблица соседей (neighbor table, таблица соседних роутеров, использующих EIGRP). Строится благодаря периодическому обмену hello-сообщениями между роутерами. Тут же можно обозначить, что сообщениями они обмениваются каждые 5 секунд и если в течении 15 секунд hello-сообщение не пришло, то считается, что сосед "отвалился" и удаляется из таблицы ( все значения представлены из расчета работы по умолчанию).
- Таблица топологии (topology table). Содержит информацию о маршрутах, собранную через протокол EIGRP. Маршруты в этой таблице делятся на два типа: 1) "лучшие" маршруты, они попадают в таблицу маршрутизации; 2) "альтернативные" маршруты, добавляются в таблицу маршрутизации в случае исчезновения "лучших" маршрутов.
EIGRP Сообщения
Чтобы понимать как работает протокол EIGRP, надо изучить типы сообщений, которые он использует. EIGRP использует пять типов сообщений (пакетов):
- Hello. Используется для нахождения "соседей" (EIGRP neighbors), а так же для проверки доступности "соседей" ( keepalive mechanism).
- Update. Это сообщение отправляется новому "соседу", что бы он смог построить topology table. Также это сообщение отправляется, кода происходят изменения в сети (в части маршрутизации).
- Query Это сообщение отправляется, когда роутер потерял "лучший" маршрут, а "альтернативного" не было, таким образом он спрашивает у ближайших соседей, нет ли у них информации о нужном маршруте.
- Reply Отправляется в ответ на Query.
- ACK (Acknowledgment). Не содержит никаких данных, используется только для подтверждения полученных данных.
EIGRP вычисление метрики
Начнем с вычисления. Формула вычисления метрики для маршрута вот такая:
EIGRP metric = 256*((k1*Bandwidth) + (k2*Bandwidth)/(256-Load) + k3*Delay)*(k5/(Reliability + k4)) Не пугаемся, по умолчанию константы k1 и k3 равны единице, а константы k2, k4 и k5 равны нулю, так что формулу можно привести к такому виду: EIGRP metric = 256*(Bandwidth + Delay), где Bandwidth равно 107/<bandwidth(min)>, bandwidth(min) - это минимальная пропуская способность среди всех исходящих интерфейсов на пути к сети получателя. Delay - это суммарная задержка всех исходящих интерфейсов на пути к сети получателя (∑delay(i)). Задержка (delay) - это время прохождения данных по проводу, измеряется в микросекундах. Пропускная способность (bandwidth) - максимальное количество передаваемых данных за указанный промежуток времени. Что бы лучше понять, надо несколько раз попробовать посчитать. Рассмотрим рисунок 8.1. Все значения, представленные на этом рисунке, имеют значение по умолчанию.
Роутер R0 может доставлять пакеты в подсеть 192.168.20.0/24 двумя путями:
- по верхнему пути, через роутеры R2, R3, R4;
- по нижнему пути, через роутеры R5, R4.
- через R2, с метрикой 289280
- через R5, с метрикой 332800
EIGRP выбор "лучшего" и "альтернативного" маршрута
Введем новые термины. Когда EIGRP роутер принимает информацию о маршрутах, то находит там два параметра Advertised Distance (AD, объявленная дистанция) и Feasible Distance (FD, вероятная дистанция) для каждого маршрута (дальше эти термины будут только на английском, по-русски они звучат ужасно). Advertised Distance - это метрика маршрута у соседнего роутера, который прислал обновление. Feasible Distance - это метрика маршрута для роутера, который принимает эту информацию. С первого раза трудно для понимания, поэтому предлагаю обратиться к рисунку 8.2.
На рисунке 8.2 стрелками показано движение информации о маршруте к подсети 192.168.20.0/24, так же представлены значения Advertised Distance и Feasible Distance, которые передают роутеры. Почему Feasible (вероятный)? Потому что не факт, что он будет "лучшим" (размышления автора).
Мы уже говорили о EIGRP Таблице Топологии (Topology Table), так вот в ней содержится информация о "лучших" и "альтернативных" маршрутах, только названия они имеют несколько другие - Successor и Feasible Successor (дальше будут только эти термины, больше не будет фраз о "лучших" и "альтернативных" маршрутах). Маршрут с наименьшей метрикой определяется как Successor. Если рассматривать наш пример, то для достижения подсети 192.168.20.0/24, будет использоваться маршрут через R2, он будет называться Successor, т.к. имеет наименьшую метрику. Что же касается Feasible Successor, то не всякий маршрут может иметь такое название и попасть в таблицу топологии. EIGRP использует алгоритм под названием Diffusing Update Algorithm (DUAL), его функция - определение Successor и Feasible Successor маршрутов. Как определяется первый тип мы уже выяснили, рассмотрим как определяется второй. Если Feasible Distance определенного Successor маршрута, меньше чем Advertised Distance маршрута претендующего на роль Feasible Successor, то он берет эту роль и добавляется в таблицу топологии, а если Advertised Distance больше, то маршрут не добавляется в таблицу топологии. Это сделано для того, что бы предотвратить образование "петель" в маршрутизации (когда пакет гуляет между роутерами и не может достичь получателя). В нашем примере маршрута Feasible Successor не будет (рисунок 8.2). Маршрут Successor имеет Feasible Distance равное 289280, а маршрут претендующий на роль Feasible Successor имеет Advertised Distance равное 307200, т.к. Advertised Distance больше, то этот маршрут не попадает в таблицу топологии (из-за того, что не стал Feasible Successor). Для чего нужен Feasible Successor? Feasible Successor - это маршрут, который может незамедлительно заменить маршрут Successor, при этом гарантированно не создает петлю в маршрутизации. Если Feasible Successor не определен, но в сети есть маршруты способные заменить маршрут Successor, то процесс поиска нового Successor занимает гораздо больше времени, чем просто переключение маршрута из роли Feasible Successor в роль Successor.Сложно? Это вы еще OSPF и BGP не крутили :)
Наш Спонсор
Практика
Начальные данные
Все "манипуляции" можно осуществлять только при помощи ADMIN_G33 (либо с других ПК в сети).
В данной практической работе сеть уже спланирована, адресация распределена и настроен DHCP. На сетевом оборудовании настроен telnet-сервер, пароль - gurkin33.ru. Роутеры ISP - Internet Server Provider, доступа к ним нет. Сокращения в именах: Br - Branch; HO -Head Office; CE - Customer Edge. Настроенные DNS-записи (Server1):- bigbranch.lol - 172.16.12.2
- bigbranch2.lol - 172.16.14.2
- cer1.gurkin33 - 10.1.1.5
- cer2.gurkin33 - 10.1.1.9
- r2.gurkin33 - 10.77.2.1
- r3.gurkin33 - 10.77.2.254
- br_r1.gurkin33 - 10.1.2.2
- br_r2.gurkin33 - 10.1.2.6
- br_sw1.gurkin33 - 172.16.14.10
- sbr1_r1.gurkin33 - 10.1.3.2
- sbr1_sw0.gurkin33 - 192.168.10.10
- sbr2_r1.gurkin33 - 10.1.3.6
- sbr2_sw0.gurkin33 - 192.168.20.10
- gurkin33.lol - 10.77.2.5
Цели
- Настроить EIGRP на роутерах: R2, Br_R2. Разобрать изменения в таблице маршрутизации
-
Разобрать команды
show ip eigrp topologyиshow ip eigrp neighbors - Повлиять на выбор маршрута, изменяя параметры bandwidth и delay
-
Разобрать команду
passive-interface
Выполнение
-
Настроить EIGRP на роутерах: R2, Br_R2. Разобрать изменения в таблице маршрутизации
Представленная топология очень схожа с топологией из предыдущего раздела (RIP ), поэтому не будем вдаваться в подробности, а перейдем сразу к настройке.
Все протоколы маршрутизации настраиваются очень похоже (на cisco-устройствах), что бы включить работу EIGRP надо вызвать командуrouter eigrp <asn>. ASN - Autonomous System Number (номер автономной системы) используется, как номер процесса, и на роутерах можно запускать несколько процессов EIGRP. Что бы роутеры могли обмениваться EIGRP обновлениями, настроенный номер ASN должен совпадать. В режиме настройки EIGRP надо указать, какая сеть будет участвовать в этом процессе. Делается это при помощи командыnetwork <номер сети>. Эта команда работает так же, как и для процесса RIP, указанный номер будет обозначать классовую сеть. Но есть другая вариация этой команды, где можно четко указать, какая подсеть (бесклассовая адресация) должна участвовать в процессе EIGRP -network <номер сети> <wildcard mask>. Мы обязательно испробуем обе вариации. Перейдем к настройке R2. Всю настройку можно выполнить с компьютера ADMIN_G33.Packet Tracer PC Command Line 1.0 PC>telnet r2.gurkin33 Trying 10.77.2.1 ...Open User Access Verification Password: R2#conf t Enter configuration commands, one per line. End with CNTL/Z. R2(config)#router eigrp 11 R2(config-router)#network 10.0.0.0 R2(config-router)#no auto-summary ... R2#sh runn Building configuration... Current configuration : 1496 bytes ! version 15.1 ... router eigrp 11 network 10.0.0.0 ! ...
Возможно возникнет вопрос - почему ASN равен 11? Все просто, автор выбрал такой номер, кроме того многие роутеры уже настроены с таким номером. Командой
network 10.0.0.0, мы указали, что подсети попадающие под диапазон 10.0.0.0-10.255.255.255 (классовый диапазон) будут участвовать в EIGRP процессе. Так получилось, что все настроенные интерфейсы попадают под данный диапазон, поэтому процесс EIGRP будет активен на всех интерфейсах. Командуno auto-summaryмы разбирали в разделе RIP , EIGRP выполняет аналогичную функцию суммаризации по умолчанию ( в новых релизах суммаризация отключена по умолчанию, вот почему в выводе командыshow running-configмы не видим строчки no auto-summary, но лучше подстраховаться и попробовать отключить суммаризацию 😊). Теперь настроим Br_R2, на этот роутер можно зайти с роутера Br_R1.Br_R2#conf t Enter configuration commands, one per line. End with CNTL/Z. Br_R2(config)#router eig 11 Br_R2(config-router)#net 10.0.0.0 Br_R2(config-router)#net 172.16.14.0 0.0.0.255 Br_R2(config-router)#net 172.16.12.0 0.0.0.3 Br_R2(config-router)#no auto-summary ... Br_R2#sh runn Building configuration... Current configuration : 1267 bytes ! version 15.1 ... ! router eigrp 11 network 10.0.0.0 network 172.16.14.0 0.0.0.255 network 172.16.12.0 0.0.0.3 ! ...
Настройка роутера Br_R2 аналогична настройке R2, только здесь мы использовали другую вариацию команды network. Мы установили бесклассовый номер сети за счет указания wildcard mask. Т.е. при помощи команды
network 172.16.14.0 0.0.0.255, мы указали, что надо включить EIGRP процесс на интерфейсе, который смотрит в сеть 172.16.14.0/24 (что такое wildcard mask можно подсмотреть здесь). Теперь можно изучить таблицу маршрутизации, например на R2.R2#sh ip route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area ... Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 11 subnets, 3 masks D 10.1.1.0/30 [90/30720] via 10.1.1.5, 01:12:53, GigabitEthernet0/1 C 10.1.1.4/30 is directly connected, GigabitEthernet0/1 L 10.1.1.6/32 is directly connected, GigabitEthernet0/1 D 10.1.1.8/30 [90/33280] via 10.1.1.5, 01:12:53, GigabitEthernet0/1 C 10.1.2.0/30 is directly connected, GigabitEthernet0/0 L 10.1.2.1/32 is directly connected, GigabitEthernet0/0 D 10.1.2.4/30 [90/28416] via 10.1.2.2, 01:12:53, GigabitEthernet0/0 D 10.1.3.0/30 [90/58880] via 10.1.1.5, 01:12:53, GigabitEthernet0/1 D 10.1.3.4/30 [90/25633280] via 10.1.1.5, 01:12:53, GigabitEthernet0/1 C 10.77.2.0/23 is directly connected, Vlan1 L 10.77.2.1/32 is directly connected, Vlan1 172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks D 172.16.12.0/30 [90/25651456] via 10.1.2.2, 00:19:47, GigabitEthernet0/0 D 172.16.14.0/24 [90/30976] via 10.1.2.2, 00:20:17, GigabitEthernet0/0 D 192.168.10.0/24 [90/61440] via 10.1.1.5, 01:12:53, GigabitEthernet0/1 D 192.168.20.0/24 [90/25635840] via 10.1.1.5, 01:12:53, GigabitEthernet0/1В таблице маршрутизации символом D маркируются маршруты, узнанные при помощи протокола EIGRP. Что скрывается за строчкой [90/30720]? Первое число - Administrative Distance (что это такое, можно почитать здесь), второе число это Feasible Distance (описание в разделе теории).
Лирическое отступление. Меня долгое время смущал маршрут, маркированный как local (L). Оказывается ничего интересного в этом маршруте нет, это маршрут из единственного адреса, который сконфигурирован на устройстве. При использовании ipv6, в таблице маршрутизации появляется такая строчка, и что бы "легче было переходить" на ipv6, ее добавили в таблицу маршрутизации ipv4 (последнее предложение - рассуждение и догадки автора). -
Разобрать команды
show ip eigrp topologyиshow ip eigrp neighborsТеперь посмотрим, что скрывается за командами
show ip eigrp neighborsshow ip eigrp topology, например, на роутере R2.R2#sh ip eigrp neighbors IP-EIGRP neighbors for process 11 H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num 0 10.1.1.5 Gig0/1 12 02:41:54 40 1000 0 26 1 10.77.2.254 Vlan 14 02:41:54 40 1000 0 25 2 10.1.2.2 Gig0/0 14 02:41:54 40 1000 0 21Первое, на что надо обратить внимание в таблице соседей, это номер процесса, в данном случае это строчка process 11. Под номером процесса отображается таблица соседей (neighbors). Если на роутере настроено несколько процессов, то и таблиц будет несколько, соответствующих каждому процессу. Что бы посмотреть таблицу для определенного процесса, можно использовать команду
show ip eigrp neighbors <asn>. Теперь разберем колонки из это таблицы (разобраны не все колонки, а только самые важные):- H - это порядковый номер очереди подключения соседних роутеров. Например, сосед с ip адресом 10.1.1.5 был подключен первым, а сосед с адресом 10.1.2.2 был подключен вторым.
- Address - ip адрес интерфейса соседа, с которого пришла информация о соседе. Очень важно! Информация (обновления) рассылается используя адрес 224.0.0.10, а адрес в этой колонке несет информационный характер.
- Interface - локальный интерфейс роутера, на который пришла информация о соседе.
- Hold - время "удержания" соседа. В чести с теорией, мы упоминали, что если в течении 15 секунд (таймер по умолчанию) от соседа не приходит hello-сообщение, то этот сосед удаляется из таблицы (и все маршруты связанные с ним). Так вот это таймер отсчитывающий 15 секунд, каждый раз когда приходит hello-сообщение, таймер запускается по новой. Если вы не меняли таймеры и здесь видите значение меньше 10 секунд (например, 7), то это повод проверить среду передачи данных на ошибки.
- Uptime - таймер, показывающий время, с тех пор как локальный роутер впервые узнал о соседе. Например, о соседе с ip адресом 10.1.1.5, роутер R2 узнал 02 часа 41 минуту 54 секунды назад.
R2#sh ip eigrp topology IP-EIGRP Topology Table for AS 11/ID(10.77.2.1) Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - Reply status P 10.1.1.0/30, 1 successors, FD is 30720 via 10.1.1.5 (30720/28160), GigabitEthernet0/1 P 10.1.1.4/30, 1 successors, FD is 5120 via Connected, GigabitEthernet0/1 P 10.1.1.8/30, 1 successors, FD is 33280 via 10.1.1.5 (33280/30720), GigabitEthernet0/1 via 10.77.2.254 (25628160/5120), Vlan1 P 10.1.2.0/30, 1 successors, FD is 28160 via Connected, GigabitEthernet0/0 P 10.1.2.4/30, 1 successors, FD is 28416 via 10.1.2.2 (28416/2816), GigabitEthernet0/0 P 10.1.3.0/30, 1 successors, FD is 58880 via 10.1.1.5 (58880/56320), GigabitEthernet0/1 via 10.77.2.254 (25651200/28160), Vlan1 P 10.1.3.4/30, 1 successors, FD is 25633280 via 10.1.1.5 (25633280/25630720), GigabitEthernet0/1 via 10.77.2.254 (51225600/25625600), Vlan1 P 10.77.2.0/23, 1 successors, FD is 25625600 via Connected, Vlan1 P 172.16.12.0/30, 1 successors, FD is 25651456 via 10.1.2.2 (25651456/25625856), GigabitEthernet0/0 P 172.16.14.0/24, 1 successors, FD is 30976 via 10.1.2.2 (30976/5376), GigabitEthernet0/0 P 192.168.10.0/24, 1 successors, FD is 61440 via 10.1.1.5 (61440/58880), GigabitEthernet0/1 via 10.77.2.254 (25653760/30720), Vlan1 P 192.168.20.0/24, 1 successors, FD is 25635840 via 10.1.1.5 (25635840/25633280), GigabitEthernet0/1 via 10.77.2.254 (51228160/25628160), Vlan1 R2#Таблица топологии начинается почти так же, как и таблица соседей - с указания номера EIGRP процесса, но тут присутствует еще один параметр - локальный ID роутера (RID, router-id), немного осветим этот параметр.
На данном этапе изучения параметр RID не интересен, мы еще вернемся к нему в главе Redistribution, но не будет лишним сказать, как он выбирается. RID представляет из себя ip адрес, который используется просто как номер, его можно задать статически при помощи командыeigrp router-id <RID>(в режиме настройки EIGRP). Если RID не задан, то в качестве него устанавливается самый большой ip адрес на этом роутере (на самом деле все немного хитрее, но об этом не в этой главе). Перед рассмотрением таблицы топологии, так же следует уточнить, что таблиц может быть несколько, если настроено несколько EIGRP процессов, поэтому при помощи командыshow ip eigrp topology <asn>можно посмотреть таблицу топологии для конкретного процесса. Теперь рассмотрим таблицу топологии, на примере маршрута к подсети 10.1.1.8/30. Для этого номера сети имеется один Successor c Feasible Distance (FD) 33280, подробнее о нем написано в строке - via 10.1.1.5 (33280/30720), GigabitEthernet0/1. Подсеть 10.1.1.8/30 доступна через (via) 10.1.1.5, с интерфейса Gi0/1, FD этого маршрута 33280, AD (Advertised Distance) - 30720. Строкой ниже указан Feasible Successor, т.к. его значение Advertised Distance меньше значения Feasible Distance текущего Successor (о как! я сам по началу путался в терминах, ничего страшного, привыкните). via 10.77.2.254 (25628160/5120), Vlan1 - подсеть 10.1.1.8/30 доступна через (via) 10.77.2.254, с интерфейса Vlan1, FD - 25628160, AD - 5120 (еще раз, это Feasible Successor, к сожалению нигде об этом не написано и приходиться додумывать самим). При помощи командыshow ip eigrp topology <номер подсети> <маска>, можно посмотреть подробную информацию о маршруте.R2#sh ip eigrp topology 10.1.1.8 255.255.255.252 IP-EIGRP (AS 11): Topology entry for 10.1.1.8/30 State is Passive, Query origin flag is 1, 1 Successor(s), FD is 33280 Routing Descriptor Blocks: 10.1.1.5 (GigabitEthernet0/1), from 10.1.1.5, Send flag is 0x0 Composite metric is (33280/30720), Route is Internal Vector metric: Minimum bandwidth is 100000 Kbit Total delay is 300 microseconds Reliability is 255/255 Load is 1/255 Minimum MTU is 1500 Hop count is 2 10.77.2.254 (Vlan1), from 10.77.2.254, Send flag is 0x0 Composite metric is (25628160/5120), Route is Internal Vector metric: Minimum bandwidth is 100000 Kbit Total delay is 1000100 microseconds Reliability is 255/255 Load is 1/255 Minimum MTU is 1500 Hop count is 1Если рассматривать маршрут подробно, но появляется очень много интересной информации. Например, минимальная пропускная способность -Minimum bandwidth (в теоретической части расписано что это такое), суммарная задержка - Total delay. Эти значения можно брать и подставлять в формулу, таким образом мы получим Feasible Distance. Также, обратите внимание, что считается кол-во "прыжков" - Hop count (например, successor имеет имеет количество прыжков равное двум, т.к. пакет с R2 в начале "прыгает" на CE_R1, а потом на CE_R2).
Протокол EIGRP иногда называют - гибридным протоколом, т.к. метрика основывается на кол-ве "прыжков" (distance-vector, как у RIP) и на пропускной способности (link-state, как у OSPF). -
Повлиять на выбор маршрута, изменяя параметры bandwidth и delay
Сразу проясним, параметры bandwidth и delay, которые устанавливаются на интерфейсе, ника не влияют на скорость и т.п. Они используются исключительно для протоколов верхнего-уровня (выше физического, модели OSI), например, таких как IGRP, EIGRP и OSPF (последний использует только bandwidth).Первое чему мы должны научиться, это просматривать текущие значения bandwidth и delay на интерфейсе. Для этого будем использовать командуshow interface <имя и номер интерфейса>.R2#sh interf vl 1 Vlan1 is up, line protocol is up Hardware is CPU Interface, address is 0050.0f57.d108 (bia 0050.0f57.d108) Internet address is 10.77.2.1/23 MTU 1500 bytes, BW 100000 Kbit, DLY 1000000 usec, reliability 255/255, txload 1/255, rxload 1/255 ... R2# R2#sh interf gig 0/1 GigabitEthernet0/1 is up, line protocol is up (connected) Hardware is CN Gigabit Ethernet, address is 0060.5cd6.bd69 (bia 0060.5cd6.bd69) Internet address is 10.1.1.6/30 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 ...Итак, параметр bandwidth указан рядом с аббревиатурой BW, а параметр delay указан рядом с аббревиатурой DLY, только последний указан в десятках микросекунд, т.е. мкс * 10 (или вот такое объяснение, если вы захотите брать информацию о задержках здесь и подставлять их в формулу вычисления метрики, то обязательно надо поделить указанную задержку на 10).
Из-за того, что delay на интерфейсе Vlan1 равен 100000 мкс (микросекунд), часть маршрутов через этот интерфейс определяются как Feasible Successor, исправим эту ситуацию. Настроим на интерфейсе Vlan1 параметр delay равный 11 мкс.R2#conf t Enter configuration commands, one per line. End with CNTL/Z. R2(config)#interf vlan 1 R2(config-if)#delay 11 R2(config-if)#exit R2(config)#exit R2# R2# R2#sh interf vl 1 Vlan1 is up, line protocol is up Hardware is CPU Interface, address is 0050.0f57.d108 (bia 0050.0f57.d108) Internet address is 10.77.2.1/23 MTU 1500 bytes, BW 100000 Kbit, DLY 110 usec, reliability 255/255, txload 1/255, rxload 1/255 ... R2#sh ip eigrp topology 10.1.1.8 255.255.255.252 IP-EIGRP (AS 11): Topology entry for 10.1.1.8/30 State is Passive, Query origin flag is 1, 1 Successor(s), FD is 30976 Routing Descriptor Blocks: 10.77.2.254 (Vlan1), from 10.77.2.254, Send flag is 0x0 Composite metric is (30976/5120), Route is Internal Vector metric: Minimum bandwidth is 100000 Kbit Total delay is 210 microseconds Reliability is 255/255 Load is 1/255 Minimum MTU is 1500 Hop count is 1 10.1.1.5 (GigabitEthernet0/1), from 10.1.1.5, Send flag is 0x0 Composite metric is (33280/30720), Route is Internal Vector metric: Minimum bandwidth is 100000 Kbit Total delay is 300 microseconds Reliability is 255/255 Load is 1/255 Minimum MTU is 1500 Hop count is 2Мы специально выбрали параметр delay равный 11 мкс, что бы у нас остался Feasible Successor (если бы мы установили значение 10, то значение FD Successor совпадало со значением AD маршрута претендующего на Feasible Successor, так им образом он не добавился бы в таблицу топологии, т.к. AD обязательно должно быть меньше FD Successor).
Таким образом при помощи параметров bandwidth и delay можно управлять выбором Successor маршрута, а так же определением Feasible Successor маршрута. -
Разобрать команду
passive-interfaceДо этого мы сталкивались с командой
При настройке этой команды так же есть интересный момент. Если интерфейс участвует в работе протокола EIGRP и при этом на нем настроен passive-interface, то не смотря на то, что никаких соседей на этом интерфейсе не появится, сеть которой он принадлежит будет объявляться другим соседям. Так например, если на R3 интерфейсе, который смотрит в "Отделение_1", настроить passive-interface, то EIGRP соседи потеряют маршрут к сети 192.168.10.0/24, но при этом будут знать где находится подсеть 10.1.3.0/30.passive-interfaceпри настойке протокола RIP, в том случае она запрещает передавать через этот интерфейс обновления, но при этом принимает их. При настройке EIGRP, командаpassive-interface <номер и имя интерфейса>запрещает устанавливать EIGRP связь между роутерами. Если на интерфейсе включен passive-interface, он игнорирует все приходящие EIGRP-сообщения и ничего не рассылает. Такую конфигурацию надо выполнять на интерфейсах, которые "смотрят" в "чужую" сеть, например, в сеть провайдера.
Наш Спонсор
Лабораторка
Начальные данные
Все "манипуляции" можно осуществлять только при помощи ADMIN_G33 (либо с других устройств). Пароль от оборудования gurkin33.ru, подключаться используя telnet. Для доступа на сетевое оборудование, используйте адресацию представленную на схеме, так же настроены dns-записи (представлены ниже). В сети используется протокол маршрутизации EIGRP.
Настроенные DNS-записи (Server1):- bigbranch.lol - 172.16.12.2
- bigbranch2.lol - 172.16.14.2
- cer1.gurkin33 - 10.1.1.5
- cer2.gurkin33 - 10.1.1.9
- r2.gurkin33 - 10.77.2.1
- r3.gurkin33 - 10.77.2.254
- br_r1.gurkin33 - 10.1.2.2
- br_r2.gurkin33 - 10.1.2.6
- br_sw1.gurkin33 - 172.16.14.10
- sbr1_r1.gurkin33 - 10.1.3.2
- sbr1_sw0.gurkin33 - 192.168.10.10
- sbr2_r1.gurkin33 - 10.1.3.6
- sbr2_sw0.gurkin33 - 192.168.20.10
- gurkin33.lol - 10.77.2.5
- 100puds.lol - 1.1.1.2
- guru-buru.lol - 2.2.2.2
Задание
- В сеть филиала добавили роутер Br_R3. Интерфейсы на нем настроил сотрудник филиала и просит вас настроить маршрутизацию (удаленный доступ настроен). В результате компьютер ПК4 (172.16.16.6) должен иметь доступ к серверу Server1 (10.77.2.5), для проверки можете использовать браузер на компьютере ПК4.
- В связи с модернизацией всех отделений были поставлены новые роутеры в отделения. Младший сотрудник настроил все роутеры и установил их в филиалах. К сожалению, после замены сети отделений перестали быть доступными, но к счастью сами роутеры доступны. Ваша задача разобраться в чем дело.
Если вы нашли в тексте ошибку, выделите текст и нажмите Ctrl + Enter.
