CCNAEIGRP

EIGRP ：Enhanced Interior Gateway Routing Protocol 增强内部网关路由协议，也叫加强型内部网关路由协议。是一个企业级/高级的路由协议，目前最强大的IGP（Interior Gateway Protocol）协议之一，是Cisco 公司的私有协议（2013年已经公有化）

EIGRP Features 特征

1.Advanced distance vector
高级距离矢量型：直接发送路由信息的都是距离矢量型
2.Fast convergence
底层使用Diffusing Update Algorithm，简称dual扩散更新算法，收敛速度很快 如果网络设置好，可以在2s 内完成收敛，收敛速度越快，网络越稳定
3.Support for VLSM and discontiguous subnets
支持VLSM 和不连续的子网（无类别路由协议）高级路由协议的必备条件
4.Partial updatesd
触发的、部分的、有界的、增量的更新(rip 是周期性更新，缺点，收敛完成且稳定后再周期更新，浪费网络资源) ，在收敛完成后， 只会在发生路由变化，向受影响路由器发送变化的路由信息，减少网络资源的浪费
5.Support for multiple network-layer protocols
支持多中网络层协议，三层协议，不仅有IP协议，还有ipx和appletalk等非主流协议
6.Flexible network design
可扩展的网络设计，扩展性强，没有太多设计要求
7.Multicast and unicast instead of broadcast address
使用组播和单播代替广播，RIP v2 的组播地址：224.0.0.9，EIGRP 的组播地址：224.0.0.10，高级的路由协议都是使用组播或者单播
8. Manual summarization at any point
可以在网络中的任何一点支持手工网络汇总，并且支持超网汇总（RIP只支持子网汇总）
9.100% loop-free classless routing
百分百的无环路的无类别路由
10.Easy configuration for WANs and LANs
简单的广域网和局域网的配置
11.Load balancing across equal and unequal-cost pathways
等开销和非等开销的负载均衡，两条线路，一条是100M ，一条50M，则会跟据带宽进行负载均衡

EIGRP neighbor table
两个路由相互交换路由信息，必须满足一定的条件，只有满足这些条件，网络才是稳定的，可靠的。
路由交换数据之前，先建立邻接关系，必须要满足一定条件才能建立邻接关系
高级的路由协议，都会有邻居关系的概念，目的就是为了检查条件
路由器会跟所有直连的路由器，进行邻接关系的协商，检查判定条件，建立好邻接关系后才会开始同步路由信息,跟据邻居表，检查邻居条件，邻居又叫下一跳。
EIGRP Topology拓扑表 Table
邻居表保存直连的路由信息，所有学习来的路由信息都放在拓扑表（有可以用的、最优的，次优的，不可以用的，甚至有环路路由）
在topology table运行dual算法选出 无环的最优路由，放到第三张表 route table

Neighbor邻居表和Topology 拓扑表是EIGRP 自己维护的，路由表是全局的，只是邻居表和拓扑表会影响路由表

DUAL Terminology 术语
1.选择到达目标网络的最优的、无环的路径
2.AD = 下一跳到目标网络的开销（Metric）
3.FD = 本地路由器到目标网络的开销 = 本地路由到达通告路由（下一跳路由）的开销
4.Lowest-Cost = Lowest-FD
5.(Current) successor = 到达目标网络最优的下一跳路由器 （最优后继/路由）
6.Feasible successor = 到达目标网络的次优的下一跳路由器（可行后继/备份路由，不是所有的网络都有备份路由，比如只有一条可行路由的时候）
7.FC 可行条件：AD

EIGRP Packets
EIGRP 数据包直接使用IP 协议，协议号88
1.Hello
发现维护邻接关系，是EIGRP唯一一个周期性发送的数据包，数据包很小，跟据带宽的速度发送
带宽大于T1，则每5s发送一次，带宽小于T1，则每60s发送一次，如果3倍的hello时间内即holdtime收不到邻居的数据内容，则接口会down掉。
2.Upadte
发送路由更新（路由信息），两个路由器刚刚建立连接，同步路由信息的时候，或者出现网络拓扑变动的时候。
3.Query
向邻居查询特定路由信息，和Reply 成对出现的。
4.Reply
响应Query 查询
2-4都必须是可靠传输，使用RTP协议（reliable transmission protocol），即发送后必须收到ACK确认包，否则继续重发
5.ACK
确认数据包

为什么EIGRP 叫DUAL扩散更新算法
当某个路由不可达，且没有后继的情况下，会执行扩散运算，EIGRP必须等所有的查询都得到回复后，才会返回状态，最多等3min，等了3min没有全部返回状态，则会转为SIA（stack in active），这条路由就不可用了。

EIGRP Key Techologies
1.Neighbor discovery/recovery
使用Hello 数据包发现维护邻接关系
2.Reliable Transmission Protocol
保证EIGRP数据包传输的可靠性
3.DUAL finite-state machine 有限状态机
选择到达目标网络的最低开销，无环的路径
4.Protocol Dependent Modules （PDMs）
EIGRP 不仅支持IP、还支持AppleTalk，以及Novell NetWare等不常见的协议
每个协议使用独立的EIGRP模块运行

EIGRP Metric Calculation
使用复合度量值（bandwidth，relay， reliability，load，MTU）
1.By default ，ERGIP metric：
Metric = bandwidth（slowest link）+ delay（sum of delays）
2.Delay = sum of the delays in the path， in tens of microseconds，multiplied by 256

3.Bandwidth [10^7/(minimum bandwidth link along the path, in the kilobits per second)]* 256
4.Formula with default K values (K1=1, K2=0, K3=1,K4=0,K5=0):
Metric = [K1 * BW + ((K2 * BW)/(256-load)) + K3 * delay]
公式不需要记，需要了解，需要以哪个条件为度量值，就把对应的K值置为1，不需要的置为0即可。

EIGRP 建立邻接关系的条件：
1.AS 号 进程域
2.K 值
3.认证

EIGRP Metric
1.缺省情况下EIGRP 使用以下两种度量值：
-bandwidth
-delay
2.不建议使用的度量值(思科设备默认5 min统计一次)
-reliability
-load
Note：Although MTU is exchange in EIGRP packets between neighbor routers，MTU is not factored into the EIGRP metric calculation.
注意：尽管MTU在邻居表和路由表中进行数据交换，但它仍不作为一个EIGRP度量值计算的因素。

EIGRP Configurtion

RouterX（config）#router ergip autonomous-system 自治系统号，进程号，可以在一台路由器上启动多个EIGRP 协议， 如果两个路由想要建立邻接关系，则两个路由器上的EIGRP 的AS号必须是一样的

EIGRP 缺省情况下也会对网络进行自动汇总，需要通过

RouterX（config-router）#no auto-summary 关闭自动汇总

网络通告：比如通告10.1.1.0/24
1.可以像RIP一样进行主类网通告 

RouterX（config-router）#network 10.0.0.0 255.255.255.0

2.也可以进行精确的子网通告 

RouterX（config-router）#network 10.1.1.0 0.0.0.255（wild cars bits反码和子网掩码刚好相反，0代表网络为，1代表主机位。0表示要匹配，1 表示无所谓）

EIGRP 除非特殊要求，否则都要进行精确通告。

取消邻居表更新日志提醒，但是不建议取消：

Router（config-router）#no eight log-neighbor-changes，

 在路由表里面展示的EIGRP 的路由类型是D，比如：

D 172.16.2.0 [90/2681856] via 172.16.1.2 00：01：36， Serial0/0
[管理距离/复合度量值]

# 管理距离有两个：internal 90 external 170

一些常用的命令

1.查看所有协议

Router #show ip protocol

2.查看邻居表信息

Router #show ip eigrp neighbors

H Address Interface Hold(sec) uptime SRTT(ms) RTO Qcnt Seq

H：建立的顺序
Address：邻居的IP
Interface： 与邻居的接口
Hold（sec）：默认hello超时时间，3倍hello包的时间
uptime：邻居已经启用的时间
SRTT：Smooth Round-Trip Time平均往返时间
RTO：Retransmit Timeout 重传计时器
Q cnt(queue count)：EIGRP 为了防止自己的协议吧带宽全部占完，默认协议流量只占带宽的50%，如果超过了，就会进入队列，正常是0，如果超过0，就说明网络拥堵。
Seq Num：序列号

3.查看EIGRP 拓扑表信息

Router #show ip eigrp topology

P 10.1.2.0/24 1 successors, FD is 2809856 via 172.16.1.2 (2809856/2297856), Serial0/0
.
...
状态位p，ip， 1个后继，... （FD值/AD值） ，接口

状态：P：passive（被动状态，可工作状态）
           A：active （正在发送数据状态）

4.查看路由表

Router #show ip route

5.查看EIGRP 协议的路由信息

Router #show ip route eigrp

6.查看EIGRP 协议的相关接口

Router #show eigrp interface

7.查看eigrp流量的统计信息

Router #show ip eigrp traffic

8.eigrp调试模式，数据比较复杂，了解即可，一般不用

Router #debug ip eigrp

EIGRP Timer
1.默认EIGRP 在带宽小于T1 的线路上hello计时器默认是60s，大于T1线路上hello计时器是5s，hold-down 计时器默认三倍于hello时间
2.普通Serial 接口上EIGRP hello时间是5s
3.修改收敛时间，基于接口进行修改，n为秒数

Router（config-if）#ip hello-interval eigrp as号 n
Router（config-if）#ip hold-time eigrp as号 3n

注意：在一个接口上进行了修改，则另外一个设备上所有的接口都要修改。

EIGRP K Value
默认情况下EIGRP 只使用带宽和延时两个参数作为度量标准
Default K value：
k1 =1,k2=0, k3=1,k4=0,k5=0
修改度量标准，如修改为仅以带宽为度量值，则把k3 修改为0

Router（config-router）#metric weights 0 1 0 0 0 0

第一个0为Tos （Type of Service），未实现功能，没有实际意义，永远置为0

注意：EIGRP 建立邻接关系会检查K 值，不同路由器K 值必须一样才能建立邻接关系
修改K 值后，路由器会down 掉，会导致断网

EIGRP Load Balancing

默认情况下EIGRP 使用等开销（equal-metric）负载均衡
默认，最多在4条开销路径上进行负载均衡
最多可以配置到16条路径上进行负载均衡：
通过maximum-paths命令指定最大负载均衡条目数量

EIGRP 非等开销unequal-Cost负载均衡
目前（2011）只有EIGRP可以做到官方支持的非等开销负载均衡

Router（config-router）#variance multiplier（FD的倍数）

Alllows the router to load-balance across routes with a metric smaller than the multiplier value times the minimum metric route to that destination.
The default variance is 1 , which means equal-cost load balancing.

EIGRP MD5 Authentication
作用：为了防止非法的未授权的路由器或设备发送非法路由信息，来影响路由表
1.EIGRP 只支持MD5 认证
2.路由器检查每个接收到的数据包
3.认证不通过，无法建立邻接关系，邻接关系的三个条件：①AS号②K值③Authentication
4.每对路由器必须配置相同的密钥Key （key值和key-string必须相同）

EIGRP MD5 Authentication Configuration Steps
1.创建密钥数据库keychain，创建密钥keys
2.指定Key ID
3.配置key-string
4.（可选）配置密钥生效时间
通过以下两条命令指定key 生效时间：

Router（config-keychain-key）# accept-lifetime start-time {infinite| end-time |duration seconds}
Router（config-keychain-key）# send-lifetime start-time {infinite| end-time |duration seconds}

5.在接口启用MD5认证

Router（config-if）# ip authentication mode eigrp autonomous-system md5

6.在接口指定认证使用的密钥数据库

Router（config-if）# ip authentication key-chain eigrp autonomous-system name-of-chain

由于是在接口指定认证，所以可以做到一台路由器的两个接口，一个开启认证，一个不开启认证

EIGRP Route Summarization Automatic
EIGRP 可以在任何一点进行手工汇总，任何一点，就是在接口级别做汇总。
1.purpose目的：smaller routing tables， smaller updates，更小的路由表信息，更不易变动的路由更新

Route（config-router）# no auto-summary
Route（config-if）# ip summary-address eigrp as-number address mask [admin-distance]

2.automatic summarization：
①On major network boundaries， subnetworks are summarized to single classful（major） network。
②Automatic summarization occurs by default。

EIGRP 实验配置：
1.查看端口信息：

Router #show interface serial0/0

2.更改带宽 ： 

Router（config）# bandwidth xxxx （单位是kb，不设置默认是1544kb）

3.协议精确通道：使用反码：如：200.1.1.0/24，则绑定如下：

Router（config-router）network 200.1.1.0 0.0.0.255

4.清除接口的ip 配置信息：

Router（config）default interface fastethernet0/0

4.1扩展，交换机范围清空配置：

default interface range fastethernet0/1-15

5.路由手工汇总后，配置汇总的路由器上也会有一条汇总路由，自动出现的，并且是指向空接口（Null0）的，所有指向空接口的条目，实际上就是丢弃。出现这条路由条目的原因是：防止路由黑洞
黑洞路由：将所有无关路由吸入其中，使他们有来无回的路由，一般是admin主动建立的路由条目
Null0 接口：属于路由器的逻辑接口，总是处于UP 状态，但是不转发任何报文，当null0接受到报文后，会把报文丢弃。