實(shí)戰(zhàn)目標(biāo)：

通過實(shí)戰(zhàn)應(yīng)用，掌握EIGRP的工作原理和實(shí)際操作能力。

案例需求說明及業(yè)務(wù)部署規(guī)劃：

公司建有兩個辦公點(diǎn)，分別為總部和分支;

決定全網(wǎng)使用EIGRP作為動態(tài)路由協(xié)議，自治系統(tǒng)號碼為 666;

其中總部和分支的R1和R3兩臺設(shè)備通過運(yùn)營商提供的二層×××互聯(lián)，實(shí)現(xiàn)總部和分支的通信，使用單播建立EIGRP鄰居并部署HMAC認(rèn)證，密鑰自定義;

R2和R5為末節(jié)路由器，通過一條低速鏈路互聯(lián)作為二層×××的備份，使用單播建立EIGRP鄰居并部署MD5認(rèn)證，密鑰自定義;

總部和分支之間的業(yè)務(wù)流量經(jīng)過二層×××轉(zhuǎn)發(fā)，但是當(dāng)二層×××故障時，備份鏈路則必須承擔(dān)起全部轉(zhuǎn)發(fā)責(zé)任，通過路由匯總實(shí)現(xiàn)主備鏈路的數(shù)據(jù)轉(zhuǎn)發(fā)控制;

其中Server1和Server2之間每天有少量特殊業(yè)務(wù)流量需要通過低速備份鏈路互通，在兩臺Server所在子網(wǎng)設(shè)置輔助地址，專門為特殊業(yè)務(wù)流量服務(wù);

R3和R4為整個企業(yè)的互聯(lián)網(wǎng)網(wǎng)關(guān)，負(fù)責(zé)企業(yè)所有的接入互聯(lián)網(wǎng)流量，其中以R3為高速鏈路，R4為低速鏈路;部署端口NAT，以為企業(yè)內(nèi)部提供互聯(lián)網(wǎng)服務(wù);

在避免鏈路資源浪費(fèi)的同時保障鏈路轉(zhuǎn)發(fā)負(fù)載合理，R3和R4在將去往互聯(lián)網(wǎng)的默認(rèn)路由引入EIGRP時設(shè)置不同的度量值，在R5上實(shí)現(xiàn)去往互聯(lián)網(wǎng)的業(yè)務(wù)流量非等價負(fù)載均衡;

考慮到業(yè)務(wù)可擴(kuò)展性等因素，全網(wǎng)設(shè)備部署命名的EIGRP配置方式;定義命名的EIGRP實(shí)例名稱為 QYT;

為保證協(xié)議穩(wěn)定運(yùn)行，為每臺設(shè)備配置router-id 例：R1 router-id 為 10.0.0.1、R2 router-id 為 10.0.0.2;

本案例在模擬器上的練習(xí)拓?fù)?，可按照如下結(jié)構(gòu)搭建：

下面為大家展示案例配置方案：

一、配置IP地址 (展示省略)

設(shè)備接口地址為 網(wǎng)絡(luò)地址.Y，其中Y為設(shè)備編號，例如R1的E0/3接口IP地址為：10.12.13.1/24

PC和Server由路由器的環(huán)回口模擬

R2#show run interface loopback 0 
interface Loopback0 
  ip address 10.2.201.100 255.255.255.0 secondary 
  ip address 10.2.100.100 255.255.255.0 secondary 
  ip address 10.2.200.100 255.255.255.0 
 
 
R5#show run interface loopback 0 
interface Loopback0 
  ip address 10.1.201.100 255.255.255.0 secondary 
  ip address 10.1.100.100 255.255.255.0 secondary 
  ip address 10.1.200.100 255.255.255.0 

IP地址配置完畢，一定要測試直連是否OK。

二、全網(wǎng)部署EIGRP

R1#show run | s r e 
router eigrp QYT 
  ! 
  address-family ipv4 unicast autonomous-system 666 
   ! 
   topology base 
   exit-af-topology 
   network 10.0.0.0 
   eigrp router-id 10.0.0.1    //這一部分每臺設(shè)備除此處不一樣之外，其它配置都一樣// 
  exit-address-family 

配置完畢，請檢查EIGRP鄰居狀態(tài)及路由條目，確保配置無誤;

檢查命令：

show ip eigrp neighbors  
show ip route eigrp | begin Gateway 

三、總部和分支互聯(lián)設(shè)備上配置單播鄰居及認(rèn)證

R1：

router eigrp QYT 
address-family ipv4 unicast autonomous-system 666 
 
neighbor 10.12.13.3 Ethernet0/3 
af-interface e0/3 
authentication mode hmac-sha-256 CCNP 

R3：

router eigrp QYT 
address-family ipv4 unicast autonomous-system 666 
 
neighbor 10.12.13.1 Ethernet0/3 
af-interface e0/3 
authentication mode hmac-sha-256 CCNP 

R2：

key chain CISCO 
  key 1 
   key-string CCNP 
 
router eigrp QYT 
  address-family ipv4 unicast autonomous-system 666 
 
  neighbor 10.12.25.5 Serial1/1 
   af-interface Serial1/1 
    authentication mode md5 
    authentication key-chain CISCO 

R5：

key chain CISCO 
key 1 
  key-string CCNP 
 
router eigrp QYT 
  address-family ipv4 unicast autonomous-system 666 
 
  neighbor 10.12.25.2 Serial1/1 
   af-interface Serial1/1 
    authentication mode md5 
    authentication key-chain CISCO 

四、部署末節(jié)路由器

R2和R5：

router eigrp QYT 
  address-family ipv4 unicast autonomous-system 666 
   eigrp stub 

五、實(shí)現(xiàn)二層×××和低速備份鏈路之間的主備

在R2和R5上針對本區(qū)域的路由進(jìn)行匯總，實(shí)現(xiàn)通過最長匹配原則進(jìn)行主備鏈路的流量轉(zhuǎn)發(fā)控制;

R2：

router eigrp QYT 
  address-family ipv4 unicast autonomous-system 666 
   af-interface Serial1/1 
    summary-address 10.2.0.0 255.255.0.0 

R5：

router eigrp QYT 
address-family ipv4 unicast autonomous-system 666 
   af-interface Serial1/1 
    summary-address 10.1.0.0 255.255.0.0 

驗(yàn)證：

R2#traceroute 10.1.100.100 source 10.2.100.100 numeric 
Type escape sequence to abort. 
Tracing the route to 10.1.100.100 
VRF info: (vrf in name/id, vrf out name/id) 
   1 10.2.12.1 9 msec 9 msec 9 msec 
   2 10.12.13.3 9 msec 9 msec 10 msec 
   3 10.1.35.5 9 msec *  6 msec 
 
 
R5#traceroute 10.2.100.100 source 10.1.100.100 numeric 
Type escape sequence to abort. 
Tracing the route to 10.2.100.100 
VRF info: (vrf in name/id, vrf out name/id) 
   1 10.1.35.3 1 msec 0 msec 1 msec 
   2 10.12.13.1 1 msec 0 msec 1 msec 
   3 10.2.12.2 9 msec *  10 msec 

斷開R1和R3之間的鏈路，驗(yàn)證備份鏈路是否能夠正常轉(zhuǎn)發(fā)流量;

R1#configure terminal 
 
R1(config)#interface e0/3 
R1(config-if)#shutdown 
 
 
R2#traceroute 10.1.100.100 source 10.2.100.100 numeric 
Type escape sequence to abort. 
Tracing the route to 10.1.100.100 
VRF info: (vrf in name/id, vrf out name/id) 
   1 10.12.25.5 9 msec *  9 msec 
 
 
R5#traceroute 10.2.100.100 source 10.1.100.100 numeric 
Type escape sequence to abort. 
Tracing the route to 10.2.100.100 
VRF info: (vrf in name/id, vrf out name/id) 
   1 10.12.25.2 8 msec *  9 msec 

測試完畢，請不要忘記恢復(fù)鏈路。

六、實(shí)現(xiàn)特殊業(yè)務(wù)走低速鏈路的需求

leak-map在EIGRP中并不止一種應(yīng)用方案哦，下面介紹結(jié)合匯總命令的用法;

上面開啟了末節(jié)路由器特性，默認(rèn)僅僅通告本地產(chǎn)生的直連路由和匯總路由出去;

然后又做了匯總，匯總則抑制掉了明細(xì);

現(xiàn)在，通過leak-map在匯總之后，允許特定的直連路由被通告給匯總方向的鄰居;

配置：

R2：

access-list 2 permit 10.2.201.0 0.0.0.255 
 
route-map LEAK permit 10 
  match ip address 2 
 
router eigrp QYT 
  address-family ipv4 unicast autonomous-system 666 
   af-interface Serial1/1 
    summary-address 10.2.0.0 255.255.0.0 leak-map LEAK 

R5：

access-list 2 permit 10.1.201.0 0.0.0.255 
 
route-map LEAK permit 10 
  match ip address 1 
 
router eigrp QYT 
  address-family ipv4 unicast autonomous-system 666 
   af-interface Serial1/1 
    summary-address 10.2.0.0 255.255.0.0 leak-map LEAK 

驗(yàn)證：

R2#show ip eigrp topology 10.1.201.0/24 | include from 
   10.12.25.5 (Serial1/1), from 10.12.25.5, Send flag is 0x0 
   10.2.12.1 (Serial1/0), from 10.2.12.1, Send flag is 0x0 
 
 
R5#show ip eigrp topology 10.2.201.0/24 | include from 
   10.12.25.2 (Serial1/1), from 10.12.25.2, Send flag is 0x0 

測試：

R2#traceroute 10.1.201.100 source 10.2.201.100 numeric 
Type escape sequence to abort. 
Tracing the route to 10.1.201.100 
VRF info: (vrf in name/id, vrf out name/id) 
   1 10.12.25.5 9 msec *  9 msec 
 
 
R5#traceroute 10.2.201.100 source 10.1.201.100 numeric 
Type escape sequence to abort. 
Tracing the route to 10.2.201.100 
VRF info: (vrf in name/id, vrf out name/id) 
   1 10.12.25.2 9 msec *  9 msec 

七、配置NAT

此部分不作為本案例研究重點(diǎn)，配置部分僅作示例

R3(config)#int e0/2 
R3(config-if)#ip nat outside 
 
R3(config)#int e0/3 
R3(config-if)#ip nat inside 
 
access-list 1 permit 10.0.0.0 0.0.0.255 
 
ip nat inside source list 1 interface 【XXX】 overload 

八、合理分配R3和R4的上行鏈路資源

在R3和R4上配置靜態(tài)默認(rèn)路由，并以不同度量值引入EIGRP，盡量體現(xiàn)網(wǎng)絡(luò)上行鏈路實(shí)際情況

R3(config)#ip route 0.0.0.0 0.0.0.0 36.1.1.6  
R4(config)#ip route 0.0.0.0 0.0.0.0 s1/0 

R3：

router eigrp QYT 
  address-family ipv4 unicast autonomous-system 666 
   topology base 
    redistribute static metric 10000 100 255 1 1500 

R4：

router eigrp QYT 
  address-family ipv4 unicast autonomous-system 666 
   topology base 
    redistribute static metric 1544 2000 255 1 1500 

九、在R5上實(shí)現(xiàn)去往互聯(lián)網(wǎng)的業(yè)務(wù)流量非等價負(fù)載均衡

查看拓?fù)浔?，僅有一個后繼，沒有發(fā)現(xiàn)可行后繼，說明要么只收到一個路徑，要么就是有其它路徑，但并不符合可行條件;

R5#show ip eigrp topology 
 
P 0.0.0.0/0, 1 successors, FD is 196608000 
         via 10.1.35.3 (196608000/131072000), Ethernet0/1 

查看拓?fù)浔碓敿?xì)信息：

R5#show ip eigrp topology detail-links 
 
P 0.0.0.0/0, 1 successors, FD is 196608000, serno 83 
         via 10.1.35.3 (196608000/131072000), Ethernet0/1 
         via 10.1.45.4 (1800711958/1735175958), Ethernet0/2 

從R4方向收到的關(guān)于默認(rèn)路由的通告度量值為 1735175958 ，遠(yuǎn)遠(yuǎn)大于當(dāng)前的可行距離 196608000;

要做非等價負(fù)載均衡，可行后繼是必不可少的，通過偏移列表為從R5收到的相關(guān)前綴增加度量值，使得R4方向收進(jìn)來的默認(rèn)前綴能夠滿足可行條件，從而使R4成為可行后繼;

1735175958 - 196608000 = 1538567958 我們?yōu)閺腞3收到的前綴增加的度量值 稍微 1538567958 整個數(shù)字即可

R5：

access-list 5 permit 0.0.0.0 
 
router eigrp QYT 
  address-family ipv4 unicast autonomous-system 666 
   topology base 
    offset-list 5 in 1538570000 Ethernet0/1 

驗(yàn)證：

R5#show ip eigrp topology 
 
P 0.0.0.0/0, 1 successors, FD is 1735178000 
         via 10.1.35.3 (1735178000/1669642000), Ethernet0/1 
         via 10.1.45.4 (1800711958/1735175958), Ethernet0/2 

現(xiàn)在，我們根據(jù)通告距離和當(dāng)前可行距離計算非等價負(fù)載均衡變量：

可行后繼路徑上的可行距離 / 當(dāng)前可行距離 并向上取整

1800711958 / 1735178000 = 2 

R5：

router eigrp QYT 
  address-family ipv4 unicast autonomous-system 666 
   topology base 
    variance 2 

驗(yàn)證：

R5#show ip route eigrp | begin Gateway 
Gateway of last resort is 10.1.45.4 to network 0.0.0.0 
 
D*EX  0.0.0.0/0 [170/14068062] via 10.1.45.4, 00:00:54, Ethernet0/2 
                              [170/13556078] via 10.1.35.3, 00:00:54, Ethernet0/1 

總結(jié)：這是一個專門考察EIGRP應(yīng)用的實(shí)戰(zhàn)案例，希望能對大家有所幫助，共同探討學(xué)習(xí)。