EIGRP应用实验技术

这里写图片描述
R2/R3/R4/R5/R6/R7/R8建立EIGRP环境；R1为ISP（运营商）
拓扑要求：
（1）R1与R2之间使用PPP封装，CHAP认证，R1为主认证方
（2）IPV4地址范围为172.16.0.0/16
（3）保障更新安全，减少更新量
（4）R4到R2为非等开销负载均衡，R4的S1/1接口带宽为800K
（5）R8到R6经过R7
（6）全网可达
（7）R1 telnet R2实际到R8上

由于IPV4地址范围有限，首先要规划IPV4地址给相应的节点
172.16.1.0/24（链路地址）
172.16.1.X/30–X=0 4 8 12 16 20 24 28…

172.16.2.0/24

172.16.3.0/25
172.16.3.128/25

172.16.4.0/25
172.16.4.128/25

172.16.5.0/25
172.16.5.128/25

172.16.6.0/25
172.16.6.128/25

172.16.7.0/25
172.16.7.128/25

172.16.8.0/25
172.16.8.128/25

R1的loopback 1的IPV4地址为：1.1.1.1/24
R2的loopback 1的IPV4地址为：172.16.2.1/24
R3的loopback 1的IPV4地址为：172.16.3.1/25
R3的loopback 2的IPV4地址为：172.16.3.129/25
R4的loopback 1的IPV4地址为：172.16.4.1/25
R4的loopback 2的IPV4地址为：172.16.4.129/25
R5的loopback 1的IPV4地址为：172.16.5.1/25
R5的loopback 2的IPV4地址为：172.16.5.129/25
R6的loopback 1的IPV4地址为：172.16.6.1/25
R6的loopback 2的IPV4地址为：172.16.6.129/25
R7的loopback 1的IPV4地址为：172.16.7.1/25
R7的loopback 2的IPV4地址为：172.16.7.129/25
R8的loopback 1的IPV4地址为：172.16.8.1/25
R8的loopback 2的IPV4地址为：172.16.8.129/25
R1-R2的S1/1接口IPV4地址为：10.1.12.1/24
R2-R1的S1/0接口IPV4地址为：10.1.12.2/24
R2-SW的E0/0接口IPV4地址为：172.16.1.1/29
R3-SW的E0/0接口IPV4地址为：172.16.1.2/29
R5-SW的E0/0接口IPV4地址为：172.16.1.3/29
R3-R4的S1/1接口IPV4地址为：172.16.1.9/30
R4-R3的S1/0接口IPV4地址为：172.16.1.10/30
R4-R5的S1/1接口IPV4地址为：172.16.1.13/30
R5-R4的S1/0接口IPV4地址为：172.16.1.14/30
R5-R6的S1/1接口IPV4地址为：172.16.1.17/30
R6-R5的S1/0接口IPV4地址为：172.16.1.18/30
R6-R7的S1/1接口IPV4地址为：172.16.1.21/30
R7-R6的S1/0接口IPV4地址为：172.16.1.22/30
R7-R8的S1/1接口IPV4地址为：172.16.1.25/30
R8-R7的S1/0接口IPV4地址为：172.16.1.26/30
R6-R8的E0/0接口IPV4地址为：172.16.1.29/30
R8-R6的E0/0接口IPV4地址为：172.16.1.30/30

地址分配完成，在R2/R3/R4/R5/R6/R7/R8上建立EIGRP环境：
（R2/R3/R4/R5/R6/R7/R8配置相同）
R2(config)#router eigrp 99
R2(config-router)#no auto-summary
R2(config-router)#network 172.16.0.0 0.0.255.255
R2(config-router)#exit
配置完成，可以在R2上查看路由
R2#show ip route eigrp
172.16.0.0/16 is variably subnetted, 22 subnets, 5 masks
D 172.16.1.8/30 [90/2195456] via 172.16.1.2, 00:00:28, Ethernet0/0
D 172.16.1.12/30 [90/2195456] via 172.16.1.3, 00:00:20, Ethernet0/0
D 172.16.1.16/30 [90/2195456] via 172.16.1.3, 00:00:20, Ethernet0/0
D 172.16.1.20/30 [90/2707456] via 172.16.1.3, 00:00:20, Ethernet0/0
D 172.16.1.24/30 [90/2733056] via 172.16.1.3, 00:00:15, Ethernet0/0
D 172.16.1.28/30 [90/2221056] via 172.16.1.3, 00:00:20, Ethernet0/0
D 172.16.3.0/25 [90/409600] via 172.16.1.2, 00:00:28, Ethernet0/0
D 172.16.3.128/25 [90/409600] via 172.16.1.2, 00:00:28, Ethernet0/0
D 172.16.4.0/25 [90/2323456] via 172.16.1.3, 00:00:20, Ethernet0/0
[90/2323456] via 172.16.1.2, 00:00:20, Ethernet0/0
D 172.16.4.128/25 [90/2323456] via 172.16.1.3, 00:00:20, Ethernet0/0
[90/2323456] via 172.16.1.2, 00:00:20, Ethernet0/0
D 172.16.5.0/25 [90/409600] via 172.16.1.3, 00:00:20, Ethernet0/0
D 172.16.5.128/25 [90/409600] via 172.16.1.3, 00:00:20, Ethernet0/0
D 172.16.6.0/25 [90/2323456] via 172.16.1.3, 00:00:20, Ethernet0/0
D 172.16.6.128/25 [90/2323456] via 172.16.1.3, 00:00:20, Ethernet0/0
D 172.16.7.0/25 [90/2835456] via 172.16.1.3, 00:00:16, Ethernet0/0
D 172.16.7.128/25 [90/2835456] via 172.16.1.3, 00:00:16, Ethernet0/0
D 172.16.8.0/25 [90/2349056] via 172.16.1.3, 00:00:15, Ethernet0/0
D 172.16.8.128/25 [90/2349056] via 172.16.1.3, 00:00:15, Ethernet0/0

由于路由表中路由太多，我们应该适当的汇总路由条目来减少路由器的更新量

汇总方式有两种：
R2(config-if)#ip summary-address eigrp 99 ?
A.B.C.D Summary IP address
A.B.C.D/nn Summary network/length, e.g. 192.168.0.0/16

汇总时应该在路由器的所有出接口上配置，例如R3：
R3(config-router)#int e0/0
R3(config-if)#ip summary-address eigrp 99 172.16.3.0/24
R3(config-if)#int s1/1
R3(config-if)#ip summary-address eigrp 99 172.16.3.0/24

配置完汇总之后，可以再次在R2上查看路由表，此时路由表会出现相应的汇总路由条目：
R2#show ip route eigrp
172.16.0.0/16 is variably subnetted, 16 subnets, 4 masks
D 172.16.1.8/30 [90/2195456] via 172.16.1.2, 00:00:39, Ethernet0/0
D 172.16.1.12/30 [90/2195456] via 172.16.1.3, 00:00:39, Ethernet0/0
D 172.16.1.16/30 [90/2195456] via 172.16.1.3, 00:00:39, Ethernet0/0
D 172.16.1.20/30 [90/2707456] via 172.16.1.3, 00:00:39, Ethernet0/0
D 172.16.1.24/30 [90/2733056] via 172.16.1.3, 00:00:39, Ethernet0/0
D 172.16.1.28/30 [90/2221056] via 172.16.1.3, 00:00:39, Ethernet0/0
D 172.16.3.0/24 [90/409600] via 172.16.1.2, 00:00:39, Ethernet0/0
D 172.16.4.0/24 [90/2323456] via 172.16.1.3, 00:00:39, Ethernet0/0
[90/2323456] via 172.16.1.2, 00:00:39, Ethernet0/0
D 172.16.5.0/24 [90/409600] via 172.16.1.3, 00:00:39, Ethernet0/0
D 172.16.6.0/24 [90/2323456] via 172.16.1.3, 00:00:39, Ethernet0/0
D 172.16.7.0/24 [90/2835456] via 172.16.1.3, 00:00:39, Ethernet0/0
D 172.16.8.0/24 [90/2349056] via 172.16.1.3, 00:00:39, Ethernet0/0

更改R1-R2之间的封装类型为PPP，并且使用CHAP认证（基于MD5）：
R1为主认证方
R1(config)#int s1/1
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication chap

R2为被认证方
R2(config-if)#int s1/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp chap hostname R1（发送主机名）
R2(config-if)#ppp chap password 123（发送密码–MD5）
R2(config-if)#no peer neighbor-route（阻止对应的主机路由）

修改R4的接口带宽为800K：
R4(config-if)#int s1/1
R4(config-if)#bandwidth ?
1-10000000 Bandwidth in kilobits

R4(config-if)#bandwidth 800

修改R4-R2为非等开销负载均衡：
R4(config)#router eigrp 99
R4(config-router)#variance 128（调整路由选择的FD值范围）

修改R8-R6经过R7：
由于R8-R7的为串线，其bandwidth为1544Kb延时20000ms，而R8-R6为以太网，其bandwidth为10000Kb延时1000ms
所以当以太网的 bandwidth低于串线，延时大于串线时，选路会自然到R7上
配置：
R6(config)#int e0/0
R6(config-if)#bandwidth 1543
R6(config-if)#delay 20050
R6(config-if)#exit
（R6的E0/0与R8的E0/0配置相同）

全网可达
（1）R2给EIGRP环境下发默认
（2）R2做NAT指向ISP
配置：
R2(config)#int e0/0
R2(config-if)#ip summary-address eigrp 99 0.0.0.0 0.0.0.0（R2连接内网的所以接口上配置）

R2(config)#ip route 0.0.0.0 0.0.0.0 10.1.12.1（默认指向ISP）
R2(config)#access-list 1 permit 172.16.0.0 0.0.255.255
R2(config)#ip nat inside source list 1 interface s1/0 overload
R2(config)#int s1/0
R2(config-if)#ip nat outside
R2(config)#int e0/0
R2(config-if)#ip nat inside
R2(config-if)#exit

R8#ping 1.1.1.1 source 172.16.8.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:
Packet sent with a source address of 172.16.8.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 25/28/30 ms

现在满足最后一个条件：R1 telnet R2实际到R8
R8(config)#username ccie privilege 15 secret cisco（telnet用户名ccie，密码cisco）
R8(config)#line vty 0 4
R8(config-line)#login local
R8(config-line)#exit

R2(config)#ip nat inside source static tcp 172.16.1.26 23 10.1.12.2 23

验证：
R1#telnet 10.1.12.2
Trying 172.16.1.26 … Open

User Access Verification

Username: ccie
Password: 【cisco】（密码不可见）
R8#

香蕉味的安慕希酸奶°

EIGRP应用实验技术

猜你喜欢