Router[1.0]_BSCI_Module_2-EIGRP

RIP协议及配置RIP(Routing Information Protocol，路由信息协议)是使用最广泛的距离向量路由协议，本节阐述了RIP协议的特点以及思科路由器RIP协议的配置。

RIP协议概述Xerox公司在20世纪70年代开发的，是IP所使用的第一个路由协议，现在RIP已经成为从UNIX系统到各种路由器的必备路由协议。

RIP协议有以下特点：（1）RIP是自治系统内部使用的协议即内部网关协议，使用的是距离向量算法。

（2）RIP使用UDP的520端口进行RIP进程之间的通信。

（3）RIP主要有两个版本：RIPv1和RIPv2。

RIPv1协议的具体描述在RFC1058中，RIPv2是对RIPv1协议的改进，其协议的具体描述在RFC1723中。

（4）RIP协议以跳数作为网络度量值。

（5）RIP协议采用广播或组播进行通信，其中RIPv1只支持广播，而RIPv2除支持广播外还支持组播。

（6）RIP协议支持主机被动模式，即RIP协议允许主机只接收和更新路由信息而不发送信息。

（7）RIP协议支持默认路由传播。

（8）RIP协议的网络直径不超过15跳，适合于中小型网络。

16跳时认为网络不可达。

（9）RIPv1是有类路由协议，RIPv2是无类路由协议，即RIPv2的报文中含有掩码信息。

思科路由器RIP协议的配置1.RIP中的定时器(1)更新定时器：用于设置路由信息的更新时间，RIP的默认值是30秒。

(2)失效定时器：如果路由器在实效定时到达后，没有收到某个路由的任何信息，则认为该路由失效，RIP的默认值是180秒。

(3)保持定时器：就是抑制定时器。

在某条路由被告知为不可达时，启动定时器。

RIP默认值是180秒。

(4)清除定时器：当某条路由成为无效路由后，从路由表中删除这条路由所需等待的时间。

RIP默认值是240秒。

2. RIP配置中的常用命令(1)启用RIP命令Router(config)#router ripRouter(config-router)#(2)启用通告RIP的网段Router(config-router)#network network(3)在某个接口上启用或禁用水平分割Router(config-if)#ip split-horizon(4)指定RIP邻居路由器Router(config-router)#neighber ipaddress (5)指定RIP版本Router(config-router)#version[1|2](6)指定接口发送RIP保文版本Router(config-if)#ip rip send version <[1] [2]> (7)指定接口接收RIP保文版本Router(config-if)#ip rip receive version <[1] [2]> (8)禁止接口转发路由更新信息Router(config-router)#passive-interface iftype ifnumber (9)修改更新时间Router(config-router)#update-time seconds(10)修改保持时间Router(config-router)#holdown-time seconds(11)关闭自动汇总功能Router(config-router)#no auto-summaryRIP配置示例通过三台路由器互连的网络中，每个路由器的局域网段通过一台交换机连接了两台计算机，通过配置路由器RTA、RTB和RTC的动态路由协议RIP ，使全网可以通讯。

实验一、EIGRP的基础配置和验证：所有路由器都处于AS100中，两个路由器的直连网段使用宣告主网的方式配置，loopback口使用反掩码配置路由配置：R1：R1(config)#router eigrp 100启动EIGRP路由协议，AS号为100R1(config-router)#network 192.168.0.0宣告直连主类网R1(config-router)#network 1.1.1.1 0.0.0.0使用反掩码宣告直连网络R2：Router(config)#router eigrp 100启动EIGRP路由协议，AS号为100 Router(config-router)#network 192.168.0.0宣告直连主类网Router(config-router)#network 2.2.2.2 0.0.0.0使用反掩码宣告直连网络系统日志信息：R1*Mar 1 00:05:13.279: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 192.168.0.2 (FastEthernet0/0) is up: new adjacency邻居变化，EIGRP AS100，邻居192.168.0.2（f0/0接口）建立，新的邻接关系R2*Mar 1 00:05:12.759: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 192.168.0.1 (FastEthernet0/0) is up: new adjacency邻居变化，EIGRP AS100，邻居192.168.0.1（f0/0接口）建立，新的邻接关系在R1上进行验证：测试连通性R1#ping 2.2.2.2 source 1.1.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2 seconds: Packet sent with a source address of 1.1.1.1!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 28/64/108 ms 使用1.1.1.1为源地址ping 2.2.2.2测试是否连通显示邻居表邻居直连接口地址为192.168.0.2 通过f0/0接口获得邻居，保持时间还有13秒，邻居建立总时间6分18秒显示拓扑表网段 1.1.1.1/32为被动状态，到该网段具有一个successor，FD为128256，直连路由，接口为loopback0网段 1.0.0.0/8为被动状态，到该网段具有一个successor，FD为128256，汇总路由，接口为Null0网段 2.0.0.0/8为被动状态，到该网段具有一个successor，FD为156160，从邻居192.168.0.2处获得，接口为f0/0网段192.168.0.0/24为被动状态，到该网段具有一个successor，FD 为28160，直连路由，接口为f0/0显示路由表和从EIGRP得到的路由表D代表从EIGRP得到的路由在EIGRP路由表中显示有两条从EIGRP得到的路由：1.0.0.0/8为汇总路由，路由持续时间为20分1秒，指向接口为Null0接口2.0.0.0/8为从邻居192.168.0.2处得到的路由，管理距离为90，FD为156160，路由持续时间为19分3秒，指向接口f0/0显示IP 路由协议路由协议为EIGRP，AS号为100度量权重K值为默认在两个接口上进行了路由汇总，分别是在loopback0上汇总了192.168.0.0/24，在f0/0上汇总了1.0.0.0/8汇总度量值为128256，可以在四条路径上进行负载均衡，被宣告的网络为 1.1.1.1/32和192.168.0.0，管理距离AS内部为90，AS外部为170显示参与EIGRP的接口接口f0/0得到一个邻居，loopback0没有得到邻居显示EIGRP流量信息IP的EIGRP，在AS100内HELLO包发送956个，收到945个Update发送4个，收到5个Query发送0个，收到0个Reply发送0个，收到0个ACK发送4个，收到1个实验二、EIGRP手动汇总汇总：路由器R1在f0/0上进行手动汇总，将四条掩码为24位的明细路由汇总为一条掩码为22位的汇总路由配置汇总之前观察R2的路由表R2上面有一条网络为10.0.0.0/8的汇总路由，该路由是由EIGRP自动汇总得到在R1上进行手动汇总配置R1(config-router)#no auto-summary 关闭自动汇总R1(config)#interface f0/0 进入f0/0接口R1(config-if)#ip summary-address eigrp 100 10.0.0.0 255.255.252.0配置汇总路由为10.0.0.0掩码为255.255.252.0观察汇总之后R2的路由表R2得到了一个10.0.0.0/22的子网，管理距离为90，度量值为156160，从邻居192.168.0.1得到，指向接口f0/0验证汇总路由的连通性R2#ping 10.0.0.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 36/90/256 ms R2#ping 10.0.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.0.1.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 28/71/152 ms R2#ping 10.0.2.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.0.2.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 28/68/160 ms R2#ping 10.0.3.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.0.3.1, timeout is 2 seconds:!!!!!验证成功，汇总路由正常实验三、EIGRP不等价负载均衡R1和R2使用不同带宽的两条链路进行不等价负载均衡在配置不等价负载均衡之前观察R1的路由表R1到目标网络2.2.2.2/32只有一条路由指向f0/0接口观察R1的拓扑表根据拓扑表得到R1拥有两条到达网络2.2.2.2/32的路径，分别是指向f0/0和指向e1/0接口，由于指向f0/0接口的路径的FD比指向e0/0接口的FD小，所以路由表中只有指向f0/0接口的路由配置不等价负载均衡根据拓扑表，如果想要指向e0/0接口的路径也出现在路由表中，则需要配置variance的值至少为3R1(config-router)#variance 3R2(config-router)#variance 3此时观察R1的路由表可以看到指向f0/0和e1/0的两条路由都出现在了路由表中实验四、EIGRP的MD5认证R1和R2使用MD5进行认证密钥串为ccnp，key ID为1，key为cisco 配置R1：R1(config)#key chain ccnp定义密钥串为ccnpR1(config-keychain)#key 1定义key ID为1R1(config-keychain-key)#key-string cisco定义密钥为ciscoR1(config-keychain-key)#exitR1(config-keychain)#int f0/0进入f0/0R1(config-if)#ip authentication key-chain eigrp 100 ccnp在这个接口上对EIGRP AS100启用认证，使用密钥串ccnpR1(config-if)#ip authentication mode eigrp 100 md5定义认证模式为MD5在R2上进行配置：首先配置一个与R1不匹配的keyR2(config)#key chain ccnpR2(config-keychain)#key 1R2(config-keychain-key)#key-string wrongkey配置一个与R1不同的keyR2(config-keychain-key)#int f0/0R2(config-if)#ip authentication key-chain eigrp 100 ccnpR2(config-if)#ip authentication mode eigrp 100 md5在R1上开启debug观察R1#debug eigrp packetsEIGRP Packets debugging is on(UPDA TE, REQUEST, QUERY, REPL Y, HELLO, IPXSAP, PROBE, ACK, STUB, SIAQUERY, SIAREPL Y)R1#*Mar 1 00:14:38.611: EIGRP: pkt key id = 1, authentication mismatch *Mar 1 00:14:38.615: EIGRP: FastEthernet0/0: ignored packet from192.168.0.2, opcode = 5 (invalid authentication)第一个条目说明认证不匹配第二个条目说明认证无效现在重新配置R2的key为ciscoR2(config)#key chain ccnpR2(config-keychain)#key 1R2(config-keychain-key)#key-string cisco同时在R1开启debug信息进行观察R1#debug eigrp packetsEIGRP Packets debugging is on(UPDA TE, REQUEST, QUERY, REPL Y, HELLO, IPXSAP, PROBE, ACK, STUB, SIAQUERY, SIAREPL Y)R1#*Mar 1 00:20:49.503: EIGRP: received packet with MD5 authentication, key id = 1*Mar 1 00:20:49.507: EIGRP: Received HELLO on FastEthernet0/0 nbr 192.168.0.2第一个条目说明收到一个使用MD5进行加密的EIGRP包，使用的key ID为1第二个条目说明收到的数据包为HELLO包，从f0/0接口收到，是邻居192.168.0.2发送的系统日志也说明正确建立邻居关系*Mar 1 00:20:49.507: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 192.168.0.2 (FastEthernet0/0) is up: new adjacency邻居变化，EIGRP AS100，邻居192.168.0.2（f0/0接口）建立，新的邻接关系实验五、多区域的OSPF配置R1和R2建立OSPF路由协议，R1和R2直连的网段在区域0，R1的环回接口在区域1，R2的环回接口在区域2，指定R1的RID为1.1.1.1，R2的RID为2.2.2.2R1配置：R1(config)#router ospf 1 启动OSPF进程，进程号为1R1(config-router)#router-id 1.1.1.1 手动配置RID为1.1.1.1R1(config-router)#network 1.1.1.1 0.0.0.0 area 1将接口1.1.1.1加入该进程并且处于OSPF的区域1中R1(config-router)#network 192.168.0.1 0.0.0.0 area 0将接口192.168.0.1加入该进程并且处于OSPF的区域0中R2配置：R2(config)#router ospf 1 启动OSPF进程，进程号为1R2(config-router)#router-id 2.2.2.2 手动配置RID为2.2.2.2 R2(config-router)#network 2.2.2.2 0.0.0.0 area 2将接口2.2.2.2加入该进程并且处于OSPF的区域2中R2(config-router)#network 192.168.0.2 0.0.0.0 area 0将接口192.168.0.2加入该进程并且处于OSPF的区域0中在R1上验证OSPF的配置：显示OSPF的统计信息：路由进程为OSPF 1，RID为1.1.1.1，是一个ABR路由器，该路由器处在两个区域之中，两个都是常规区域没有末节区域，有一个接口处于区域0中，该区域没有认证，该区域有5条LSA。

2011年1月27日13:21:59 CCNP 课程简介 DCHP EIGRP路由-BSCI（Building Scalable Cisco Internet Works） 14days交换-BCMSN（Building Cisco Multilayer Switched Networks） 6days安全-ISCW（Implementing Secure Converged Wide-Area Networks） 6days优化-ONT（Optimizing Converged Cisco Networks） 4days分层概念：OSI七层模式，TCP/IP层【特点：跨层封装】（OSI应用于理论，TCP/IP应用于实际）实际网络部署：接入层（规划IP、二层：vlan，流量过滤：ACL……安全特性）、分布层（策略【policy】：三层交换和路由器）、核心层（转发）DHCP：Dynamic Host Configuration Protocol 【动态主机分配协议】Client端初始化连接Discovery message；Server端接收到消息会回送 offer message；Client端回送request message（作用：1、相当于ACK 2、让server2回收地址）；Server1端回送acknowledgement message；多个sever服务器存在时，client端先来先得；封装形式：Bootstrap protocol引导Ethernet IP UDP Bootp DHCP FCS实验：机架实验，配置省略；路由器接口开启自动获取IP地址命令：ip address dhcp；Client 和 server 中间有路由器时使用Helper Addressing Overview下放地址；实验：DHCP helper-address 实验，PT模拟；（部分配置省略）PC：interface FastEthernet0/0ip address dhcpgateway：interface FastEthernet0/0ip address 192.168.1.2 255.255.255.0ip helper-address 192.168.2.2DHCP server：ip dhcp excluded-address 192.168.1.1 192.168.1.30ip dhcp pool wangleinetwork 192.168.1.0 255.255.255.0default-router 192.168.1.1dns-server 210.29.144.1ip route 192.168.1.0 255.255.255.0 FastEthernet0/0一台路由上多个端口需要下放地址，且下放范围不同，路由器是如何下放地址呢？其根据出端口的地址，下放相应的IP地址范围，若没有端口有dhcp的地址池的地址，则该地址池无效；控制层面（control）：AD值【管理距离】；Metric值【路径值】；数据层面（data）：按位与；最长匹配；EIGRP：Enhanced Interior Gateway Routing Protocol 增强型网关协议封装形式：L2 IP EIGRP FCS EIGRP协议号：88 组播地址：224.0.0.10RIP的组播地址：224.0.0.9EIGRP基于IP协议，协议号为88；EIGRP的管理距离为5（汇总路由，本地有效）、90、170（域外路由）；只支持MD5的密文认证；特点：【features】1、高级的距离矢量协议（advanced distance vector）2、较快的收敛速度（fast convergence）3、支持VLSM和不连续子网【超网CIDR】（support for VLSM and discontiguoussubnets）4、增量更新（partial updates）5、支持多种网络层协议（support for multiple network-layer protocol）6、灵活的网络设计（flexible network design）7、组播和单播代替广播（multicast and unicast instead of broadcast address）8、任何节点手工汇总（manual summarization at any point）9、100%无环链路协议（100% loop-free classless routing）10、支持等价负载均衡和不等价负载均衡（load balancing across equal and unequal-cost pathways）EIGRP的四个关键技术：1、邻居发现与恢复协议：发送hello 包；2、可靠地传输协议（RTP）：基于IP的，但有ACK确认；（IP是不可靠的）3、算法：DUAL（扩散更新算法）；4、协议相关模块：PDMs；邻居表：【neighbor table】直连的运行EIGRP的路由；拓扑表：【topology table】所有从邻居学到的路由；路由表：【routing table】所有最优的拓扑表中的路由；FD（feasible distance）：可行性距离：描述的为从本地到目标网段的metric值，路由表的建立是看FD，而不是看AD；AD（advertised distance）【另外一种说法为RD】：通告距离：描述的为从邻居X到达目标网段的距离【FD>AD】；Successor：后继路由器，最优路径的下一跳；即FD最小的；Feasible successor：可行性后继路由器，successor的备份，成立条件：1、FD大于最优路径的FD；2、AD小于最优路径的FD；当successor路由宕机之后，会立即启用feasible successor，如果没有feasible successor，则向邻居发送查询包；EIGRP报文：1、hello：建立和维护邻居关系（establish neighbor relationship）；发送时间间隔：5S和60S（低速链路，如帧中继）；hold时间为hello时间的三倍；2、update：传递路由更新（send routing updates），由ACK确认；3、query：拓扑发生变化和向邻居查询某条报文的信息时，查询报文（ask neighborsabout routing information），由ACK确认；4、reply：拓扑发生变化时使用，用来回应查询报文（respond to query about routinginformation），由ACK确认；5、ack：封装的IP不可靠，所有用ACK，用来确认以上三种可靠的报文（acknowledge a reliable packet）；EIGRP Metric ：K值默认情况下：【10100】 K1和K3有效，其他无效K1：bandwidth，取最小值（考虑带宽瓶颈）；K2：loading，取最大值（考虑最坏负载）；K3：delay，取各网段delay之和；K4：reliability，取最小值；K5：MTU，取最小值；计算公式：metric=bandwidth（slowest link）+delay（sum of delays）Metric = 256 *（10^7/bw +dly/10）其中bw单位：Kb/s 延迟单位：Usec（微秒）；IGRP的metric值不乘256串口带宽：BW 1544 Kbit, DLY 20000 usec；环回口：BW 8000000 Kbit, DLY 5000 usec；用show interface fa 0/0 可以查看到接口延迟和带宽信息；其中延迟和带宽都是看路由流向的入接口（从远处流向自己），有环回口，不能忘了环回口；更改接口带宽，与该接口实际的发包速率是没有关系的，改带宽，只是用来参考，改变metric值的；接口下：bandwidth 1000；clock rate会影响接口速率；更改接口延迟，注意单位，是以10为单位的，所以改为10000ms，只需敲入命令：delay 1000；接口下：delay 1000；更改metric值还可以用offset-list偏移列表【只对RIP和EIGRP有效】；全局下：access-list 2 permit 2.2.2.0 ；进程下：offset-list 2 in 100 serial 0/0；show ip protocols：可以看到K值信息；更改K值：进程下metric weights 0 0 1 0 1 1EIGRP也受跳数的限制，默认最大跳数为：100，可修改为1~255；在进程下：metric maximum-hops number；更改AD距离：进程下：distance eigrp number；修改hello时间：接口下：ip hello-interval eigrp 90 number；建议两边都修改，因为如果一边的hello时间比对方的hold时间还长，那么就会出现问题；修改hold时间：接口下：ip hold-time eigrp 90 number；EIGRP建立邻居关系必须满足：1、AS号是一样的；2、K值必须选择相同的参数；3、密码，默认是不打开的；【说明：hello时间不一致，不影响邻居建立，但OSPF 不行，必须相同】；实验：EIGRP的基本配置【GNS3软件模拟】（部分配置省略）；----------------------------配置单------------------------------R1：router eigrp 90network 1.1.1.0 0.0.0.255network 12.1.1.0 0.0.0.255no auto-summaryR2：router eigrp 90network 2.2.2.0 0.0.0.255network 12.1.1.0 0.0.0.255network 23.1.1.0 0.0.0.255no auto-summaryR3：router eigrp 90network 3.3.3.0 0.0.0.255network 23.1.1.0 0.0.0.255no auto-summary--------------------------------------------------------------------------------------关闭自动汇总：no auto-summary；Show ip route eigrp：查看通过eigrp学到的路由条目（当路由表很复杂时使用）；Show ip eigrp interfaces ：查看哪些接口运行EIGRP；Show ip eigrp neighbors ：查看邻居信息；show ip eigrp interfaces detail s0/0：查看hello时间和更新机制；show ip eigrp topology：查看拓扑信息（包含所有successor和feasibile successor）；show ip eigrp topology all-links：查看所有路由条目信息（更详细）；Clear ip eigrp neighbors ：清除eigrp邻居；Show ip protocols ：查看eigrp的相关信息；SRTT（smooth round-trip timers）：可靠报文发出到收到ACK确认，平滑的往返时间，单位：ms，值比较小表示正常，如果很大则不正常；RTO（retransmission timeout）：重传超时，值大小不固定，由算法得出，重传次数默认为16次，超过这个次数，则重置邻居关系，单位：ms；在全局模式下：default interface fa 0/0 表示将fa 0/0接口的所有配置都清掉；向EIGRP区域注入默认路由：四种方法只要带*的就是默认路由，不一定是0.0.0.0；1、重分布静态：步骤如下1、在边界网关上写默认路由：ip route 0.0.0.0 0.0.0.0 lo0；2、重分布进来（redistribute）：redistribute static；在路由表中是以D*EX打头，其管理距离为170；2、Network 0.0.0.0：此法不太常用1、在边界网关上写默认路由；2、宣告进来：network 0.0.0.0；在路由表中是以D*打头的3、Ip default-network：1、全局模式下：ip default-network X.X.X.X（接入外网的出接口地址，为主类地址，如：12.0.0.0）；2、将接口在eigrp中通告（network XXXX）；3、确保本地有此条路由条目（注意路由表中直连的12.0.0.0/24与上面宣告的12.0.0.0/8不是同一条路由），解决办法：1、开启自动汇总；2、手动添加：iproute 12.0.0.0 255.0.0.0 null 0 指向空接口；4、通过配置汇总路由也可以；在接口下配置：ip summary-address eigrp 90 0.0.0.00.0.0.0；实验：向EIGRP区域注入默认路由，gns3模拟；【拓扑0】Ip default-network的实验配置：router eigrp 90network 35.0.0.0ip default-network 35.0.0.0ip route 35.0.0.0 255.0.0.0 Null0手工汇总：1、基于接口下做的（路由传播方向的出接口）；2、本地会产生一条指向空接口NULL0的路由，防止路由环路，AD为5，但只在本地有效；show ip route 200.1.8.0 255.255.252.0才可以看到管理距离；3、当最后一条明细路由消失时，汇总路由才会消失；4、汇总路由的metric值，取明细路由中的最小metric，与RIP相反；实验：基于上面的实验拓扑，gns3模拟；R1上：interface Ethernet0/0ip summary-address eigrp 90 200.1.8.0 255.255.252.0router eigrp 90network 200.1.0.0 0.0.255.255实验：在R1和R2上做RTO超时重传实验，基于以上拓扑R1：access-list 100 deny eigrp any anyaccess-list 100 permit ip any anyinterface Ethernet0/0ip access-group 100 inR2上开启：debug eigrp packets，可以查看到，重传至16次后，邻居关系变为down或者：access-list 100 permit ip any host 224.0.0.10，这样可以将ACK的单播给deny了；然后再在接口下调用也可以；debug eigrp packets update查看；负载均衡：支持等价（metric值一样）和不等价（metric值不一样）的负载均衡默认是支持4条，最大支持6条（现在的IOS都是支持16条）；在进程下：maximum-paths 1即关闭负载均衡；不等价的负载均衡需满足：1、次优路径下一跳为FS；2、successor’s FD * variance值 > FS’s FD；默认variance = 1；进程下修改：variance 2；3、支持路径需大于等于2；4、关闭cef（思科私有快速转发协议）；show ip route 3.3.3.0 255.255.255.0可以看到具体的负载分配；但是我们会看到数据包还是只会从一条路由条目走（打*的路由为当前使用的路由），是因为思科默认开启cef；所以要全局下：no ip cef；实验：不等价负载均衡，PT模拟；按照以上配置，在R2上show ip eigrp topology，看到如下信息：可以看到学到的3.3.3.0/24的路由条目，有一个successor和一个FS，如何做到不等价负载均衡呢？根据条件，观察successor’s FD 2297856只需乘以2便大于FS’s FD 2323456，此时在R2的router eigrp 90下敲入：variance 2此时show ip eigrp topology，看到3.3.3.0/24变成2个successor了：Show ip route 可以看到：注意点：要实现不等价负载均衡，第二条路由条目必须是FS路由，否则无效，可以通过改变接口带宽和延迟来使其成为FS路由；show ip eigrp topology 看不到非FS路由条目，需用show ip eigrp topology all-links来查看；EIGRP的接口利用率默认为 50%，改变bandwidth会影响其，所以一般改变接口带宽后，都需要改变接口利用率在接口下： R1(config)# int s0/0R1(config-if)#bandwidth 5R1(config-if)#ip bandwidth-percent eigrp 90 200上面的200为200%，这样接口带宽就会变成10KEIGRP的查询机制：1、当路由丢失，又没有FS时，发生查询机制2、丢失的路由在路由表中变成active 状态3、查询包会发送给所有的其他邻居，除了连successor的接口4、如果邻居也没有此路由的信息，则查询包会向其他邻居继续扩散5、当查询包到边界的时候再收敛回来SIA（stuck in active）：卡在active状态，默认为3minutes，超过这个时间，路由就会重置邻居关系实验：研究SIA状态机制；基本配置完成：使路由器之间互相学到环回口路由；在R1上：access-list 100 permit ip any host 224.0.0.10interface Serial0/0ip access-group 100 in此时在R2上开启debug eigrp packets query reply ack，将lo0口shut，可以看到retry1-16次，并show ip eigrp topology，可以看到：2.2.2.0处于Active状态；过了一段时间后，即retry16次之后，1.1.1.0和2.2.2.0路由消失；两边互相学不到彼此的路由；P（passive状态）路由是可用的路由；而A（Actice状态）路由是不可用的路由；解决SIA状态方法：1、重传16次；（默认开启）2、修改active-time（默认时间是3Minutes）：在进程下：timers active-time 1（单位minute）3、eigrp stub：进程下：eigrp stub（直接回车默认是connected和summary）；在对方路由上用show ip ei neighbors detail，可以看到其stub标记；限制查询包的传播范围：1、汇总（summarization）2、EIGRP stub（末节或末梢）：路由器不会向带有stub标志的路由发送query查询包；用debug eigrp packets query，查看信息；在router eigrp 90 下敲入：eigrp stub，配置即可；EIGRP的认证：只支持MD5的认证方式1、起钥匙链：key chain name（name只在本地有效）；2、起钥匙： key 1（一个钥匙链可以配置多个钥匙）；3、起该钥匙的密码： key-string password；4、接口调用：ip authentication key-chain eigrp 90 name；5、声明启用认证：ip authentication mode eigrp 90 md5；实验：EIGRP认证，基于拓扑0；两边的接口都需要配置，且配置的钥匙要一样（key值和密码），否则邻居关系建立不起来；key ID下可以继续配置：send-lifetime 15:14:00 20 FEB 2011 infinite：密文发送时间及关闭时间等等；被动接口：用于优化；在router eigrp 90下配置：passive-interface loopback 0,：不去收发任何lo0接口的eigrp报文信息，不代表不宣告lo0这条路由；当network 1.1.1.0 0.0.0.255时，产生两个步骤，1、宣告路由信息；2、发送hello包；当接口被passive之后，步骤2被消除；偏移列表：修改metric值（避免带宽和延迟的复杂计算）实验：基于拓扑0；首先：去抓这条路由：access-list 1 permit 12.1.1.0其次：改metric值：router eigrp 90 ；offest-list 1（ACL ID） in（入方向） 10（增加的值） ethernet 0/1 用show ip route查看metric值（之前与修改之后的对照）：EIGRP over FR探究：R1配置：interface Serial1/0ip address 123.1.1.1 255.255.255.0encapsulation frame-relay（封装帧中继）clock rate 64000frame-relay map ip 123.1.1.3 103 broadcast（与R3建立PVC）frame-relay map ip 123.1.1.2 102 broadcast（与R2建立PVC）no frame-relay inverse-arp（关闭帧中继反向解析）R2配置：interface Serial1/0ip address 123.1.1.2 255.255.255.0encapsulation frame-relayframe-relay map ip 123.1.1.1 201 broadcastno frame-relay inverse-arpR3配置：interface Serial1/0ip address 123.1.1.2 255.255.255.0encapsulation frame-relayserial restart-delay 0frame-relay map ip 123.1.1.1 201 broadcastno frame-relay inverse-arp以上配置完成，在R1上去测试与R2和R3的连通性；最后再在R1、R2和R3上运行EIGRP，将环回口都宣告进去，在有的实验环境中会看到，R2和R3互相之间学不到对方的环回口路由，这是因为水平分割的原因，那么可以在R1的接口下，将水平分割关闭：R1(config-if)#no ip split-horizon ei 90（与RIP稍有不同）；。

华为典型故障处理1 告警介绍：1.1告警分类：由于上报告警的网元不同，为告警规划的ID也不同，具体可分为：BSC控制器告警：20***~22***3900基站告警：25***、26***、28***自定义告警：65033~65040（门禁、烟感、水浸、交流断电、稳压器防盗等）从告警需要关注的程度不同可以分为故障、事件、工程告警：故障告警又分为：紧急告警、重要告警、次要告警、提示告警告警与事件的区别：事件是指被管对象发生的任何情况的通称。

例如对象的增加、删除、修改、状态改变等。

考虑到和原有系统的兼容，故障子系统中的事件专指：系统正常运行状态下产生且需要提示用户的通知。

工程告警：对设备在特定状态下上报的告警进行特殊处理，以达到降低告警数量、减轻维护人员工作量的目的。

设置方法：M2000菜单栏依次点击：“监控”、“告警设置”、“工程告警过滤”、“设置”从网管分类不同可以分为：电源系统、硬件系统、环境系统、通信系统、运行系统、业务质量、信令系统、中继系统2 告警查看方法2.1 查看当前未恢复告警未恢复告警就是设备当前存在的告警，需要重点关注和处理，监控未恢复告警是发现故障最直接最快速的手段。

2.1.1M2000操作方法（OMC级别）1、点击菜单栏监控/浏览告警列表2、在出现的过滤菜单栏中将状态为已清除的选项去掉，点击右下角的确认，就会弹出当前未恢复告警的列表。

2.1.2WEBLMT 操作方法（BSC 级别）在WEBLMT 界面依次点击“告警”、“浏览活动告警”、“故障”即可查询当前BSC 以及下挂基站的所有活动告警。

2.2 查询告警日志（历史告警）的方法查看告警日志是故障定位的常用方法，操作与查看未恢复告警类似，M2000对历史告警进行了优化，对同一网元同一告警多次上报进行了归一化处理，在告警信息中多了频次首次发生时间、最近发生时间等字段，如果需要逐条列出历史告警，请到WEBLMT 中进行查询。

2.2.1 M2000操作方法（3 a E H 浏览告警列表回 ilanager12000移动网元管理系^(10.228.192.10)-［主拓扑］监控①维护勉拓扑◎性能（E ）安全㈢配置©软件®报表®窗口迴）帮助®系统㈤ 昭卩區册I 邂理A 蟲工作¥查询爭件日志㈢ 当前观團 性能监控日监控國值管理（H ）…I 室内分布万冰蒔谷II.--2bJ■11JU ：-1■:IaJ^：：查询告警日志Q2.2.2WEBLMT操作方法在WEBLMT页面点击告警/查询告警日志，就可以进入到查询历史告警的界面：1、可以对查询的告警类型、告警时间、告警级别等进行设置；2、可以通过基站过滤进行单站点告警过滤；3、返回数目最大可以设置为4000，请修改为4000，防止出现因告警条数超过设置值导致部分告警无法显示的问题；3 性能结果统计统计的三要素：测量对象、指标名称、测量周期测量对象：指测量的网元实体，比如BSC、基站、小区、载频等；指标名称：测量统计的具体名称，比如：“DPUCPU占用率平均值”测量周期：BSC6900目前支持：5分钟、15分钟、60分钟、24小时测量3.1 性能结果统计开启方法BSC6900默认全指标登记，并上传至M2000数据库，但是M2000并不对没有开启的指标进行解析，如果要查询某些指标的结果，进行就必须先在策略设置中开启，具体操作如下：1、点击菜单栏性能/测量管理/测量设置國值管理⑤ 自定艮指标管理側 性能对象集管理回2、弹出的菜单中选择网元、功能级、功能子集、测量周期、测量对象后，单击右下角的“应用”，测量任务就开启了，M2000会对网元下一周期上传的统计结果进行解析，到时就可以查询到对应的统计结果。

BSCI—3：配置EIGRP-MD5认证(2010-01-15 13:40:42)转载标签：r2r1md5ifshowit 分类：CCNP一、概述：EIGRP启用认证，用于防止恶意路由进入EIGRP自治系统导致路由攻击。

EIGRP认证原理采用“密码比对”的形式，在接口受到EIGRP数据包后，检查认证类型、认证密码等字段，如果与本地接口定义的密码串匹配，那么接收该数据包，否则丢弃。

二：认证方式：EIGRP有两种认证方式：明文认证与MD5认证，这里我们不推荐使用明文，明文是直接发送字符串给对方之后对比，容易被人通过抓包截获,而MD5是通过计算之后得出的值发送给对方对比,这次为大家做的为MD5实验.实验：在实验的过程当中会为大家演示一些故障，使大家能够更好的理解.拓扑如下：步骤一：配置接口信息及启用EIGRP发布网段,并且建立邻居关系.注：由于字数限制8万，EIGRP的基本配置没有写上来.R2 查看EIGRP邻居表：r2#show ip eigrp neighborsIP-EIGRP neighbors for process 1H Address Interface Hold Uptime SRTT RTO Q Seq Type(sec) (ms) Cnt Num0 192.168.1.1 Et0/0 10 00:02:28 3 200 0 2r2#步骤二：两边启用MD5认证，但是KEY-ID不一样，邻居是否能建立，为什么? （注：故障）R1:r1#r1#conf tr1(config)#key chain eigrp //定义钥匙链eigrp（名字任意取）r1(config-keychain)#key 1 //KEY ID为1r1(config-keychain-key)#key-string cisco //密码为ciscor1(config-keychain-key)#exitr1(config-keychain)#exitr1(config)#interface e0/0r1(config-if)#ip authentication key-chain eigrp 1 eigrp //启用EIGRP认证r1(config-if)#ip authentication mode eigrp 1 md5 //认证模式MD5r1(config-if)#endr1#R2:r2#r2#conf tr2(config)#key chain eigrpr2(config-keychain)#key 2 //KEY ID为2r2(config-keychain-key)#key-string ciscor2(config-keychain-key)#exitr2(config-keychain)#exitr2(config)#interface e0/0r2(config-if)#ip authentication key-chain eigrp 1 eigrpr2(config-if)#ip authentication mode eigrp 1 md5r2(config-if)#endr2#查看邻居表：r2#show ip eigrp neighborsIP-EIGRP neighbors for process 1r2#//说明没有建立邻居关系，为什么？查看Debug:r2#debug eigrp packetsEIGRP Packets debugging is on(UPDA TE, REQUEST, QUERY, REPL Y, HELLO, IPXSAP, PROBE, ACK, STUB, SIAQUERY, SIAREPL Y)*Mar 1 22:31:40.962: EIGRP: Sending HELLO on Ethernet0/0*Mar 1 22:31:40.962: AS 1, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0*Mar 1 22:31:41.187: EIGRP: pkt authentication key id = 1, key not defined or not live//这里清楚的看到，收到的KEY ID = 1 ，key没有定义或不存在,因为们的KEY ID为2*Mar 1 22:31:41.187: EIGRP: Ethernet0/0: ignored packet from 192.168.1.1, opcode = 5 (invalid authentication)步骤三：双方KEY ID一致，但密码不一致，邻居关系是否能建立，为什么？（注：故障）R2:r2#r2#conf tr2(config)#key chain eigrpr2(config-keychain)#key 1r2(config-keychain-key)#key-string cisco1 //这里密码是cisco1，与r1不一致r2(config-keychain-key)#endr2#查看邻居表：r2#show ip eigrp neighborsIP-EIGRP neighbors for process 1r2#//还是一样没有建立，为什么？查看Debug:r2#debug eigrp packetsEIGRP Packets debugging is on(UPDATE, REQUEST, QUERY, REPL Y, HELLO, IPXSAP, PROBE, ACK, STUB, SIAQUERY, SIAREPL Y)r2#*Mar 1 22:46:14.094: EIGRP: pkt key id = 1, authentication mismatch//这里没有显示KEY ID不正确，而是认证不匹配，说明密码不一致.*Mar 1 22:46:14.094: EIGRP: Ethernet0/0: ignored packet from 192.168.1.1, opcode = 5 (invalid authentication)步骤四：双方KEY ID一样，密码也一样,可以正常建立邻居关系.R1：r1(config)#r1(config)#key chain eigrpr1(config-keychain)#key 1r1(config-keychain-key)#key-string ciscor1(config)#interface e0/0r1(config-if)#ip authentication key-chain eigrp 1 eigrpr1(config-if)#ip authentication mode eigrp 1 md5r1(config-keychain-key)#endr2#R2:r2(config)#r2(config)#key chain eigrpr2(config-keychain)#key 1r2(config-keychain-key)# key-string ciscor2(config)#interface e0/0r2(config-if)#ip authentication key-chain eigrp 1 eigrpr2(config-if)#ip authentication mode eigrp 1 md5*Mar 1 22:51:33.037: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 192.168.1.1 (Ethernet0/0) is up: new adjacency //正常建立，OK！！r2(config-keychain-key)#endr2#步骤五：分别在R1与R2上验证R1:查看邻居表：r1#show ip eigrp neighborsIP-EIGRP neighbors for process 1H Address Interface Hold Uptime SRTT RTO Q Seq Type(sec) (ms) Cnt Num0 192.168.1.2 Et0/0 13 00:03:00 1321 5000 0 9r1#查看路由表：r1#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not set1.0.0.0/24 is subnetted, 1 subnetsC 1.1.1.0 is directly connected, Loopback02.0.0.0/24 is subnetted, 1 subnetsD 2.2.2.0 [90/409600] via 192.168.1.2, 00:03:23, Ethernet0/0C 192.168.1.0/24 is directly connected, Ethernet0/0r1#------------------------------------------------------------------------------------------------------------------------------------------------------------------------R2:查看邻居表：r2#show ip eigrp neighborsIP-EIGRP neighbors for process 1H Address Interface Hold Uptime SRTT RTO Q Seq Type(sec) (ms) Cnt Num0 192.168.1.1 Et0/0 12 00:01:17 20 200 0 8r2#查看路由表：r2#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not set1.0.0.0/24 is subnetted, 1 subnetsD 1.1.1.0 [90/409600] via 192.168.1.1, 00:01:41, Ethernet0/02.0.0.0/24 is subnetted, 1 subnetsC 2.2.2.0 is directly connected, Loopback0C 192.168.1.0/24 is directly connected, Ethernet0/0r2#总结（认证过程）：只发送最小的一个KEY-D的密钥匙.并携带KEY=ID.当本路由器接受到对方发过来的KEY-ID和密钥时.先匹配收到的密钥的KEY-ID号与自己的KEY-ID号是否相同.如果KEY-ID号有相同的,则看密码是否相同,密码相同则认证通过.密码不同人证不通过.如果对方发过来的KEY-ID号自己没有相同的KEY-ID号,就向下一个匹配一个KEY-ID号中的密钥(既比收到的KEY-ID号大的的下一个KEY-ID),而且只向下匹配一次KEY-ID号中的密钥.既密文认证是先匹配KEY-ID在匹配KEY-ID的内容.。