EIGRP邻居关系-阿里云开发者社区

EIGRP邻居关系

2017-11-01 1418

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

1.实验目的

通过EIGRP邻居建立的相关实验，学习到如何调整EIGRP的HELLO和HOLD时间，使用

被动接口阻止不必要的邻居关系，认证EIGRP邻居，静态邻居的配置以及哪些参数影响EIGRP

邻居建立。

2. 实验拓扑

3. 实验步骤

1. 首先在R1，R2，R3相关接口配置好IP地址，并且各自配置一个环回口，R1的环

回口loopback 0地址为1.1.1.1/24，R2的环回口loopback 0地址为2.2.2.2/24，依

次类推。注意保证直连接口的连通性。

2. 在R1和R2上分别配置EIGRP 100，并且将各自相关接口加入EIGRP进程中，相互

学习到路由。

R1(config)#router eigrp 100

R1(config-router)#no auto-summary

R1(config-router)#network 1.1.1.0 0.0.0.255

R1(config-router)#network 10.10.12.0 0.0.0.255

R2(config)#router eigrp 100

R2(config-router)#no auto-summary

R2(config-router)#network 2.2.2.0 0.0.0.255

R2(config-router)#network 10.10.12.0 0.0.0.255

R2(config-router)#

*Mar 1 00:02:52.587: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 10.10.12.1

(Ethernet0/1) is up: new adjacency //日志显示邻居正常建立

3. 在R1上，更改对于R2的EIGRP的Hello和hold时间。

R1(config)#int e0/0

R1(config-if)#ip hello-interval eigrp 100 3 //将Hello时间更改为3s

R1(config-if)#ip hold-time eigrp 100 9 //将Hold时间更改为9s

4. 在R1上使用命令show ip eigrp interfaces detail可以验证hello时间已经被更改为

3s。

同时在R2上使用命令show ip eigrp neighbor可以查看到R1的hold时间。

最大为8s，则hold时间被更改为9s。

5. 要求R1路由表需要10.10.23.0/24的路由，因此R2上可以加入一条network命令。

R2(config)#router eigrp 100

R2(config-router)#network 10.10.23.0 0.0.0.255

R2(config-router)#exit

但是一旦加入该命令，就会使得R2的E0/0接口加入EIGRP 100进程，会正常收

发EIGRP的Hello包。为了阻止R2和R3建立邻居，我们可以使用被动接口

（passive-interface），其原理就是被动接口不发送Hello包，从而无法正常建立邻

居关系。

6. 将R2的E0/0接口设置为被动接口。

R2(config)#router eigrp 100

R2(config-router)#passive-interface e0/0 //将E0/0设置为被动接口

通过命令debug eigrp packets hello我们可以发现，R2确实没有在E0/0接口发送

Hello包。

R2#debug eigrp packets hello

EIGRP Packets debugging is on

(HELLO)

*Mar 1 00:21:36.311: EIGRP: Sending HELLO on Ethernet0/1

*Mar 1 00:21:36.311: AS 100, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0

*Mar 1 00:21:36.615: EIGRP: Received HELLO on Ethernet0/1 nbr 10.10.12.1

*Mar 1 00:21:36.619: AS 100, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ

un/rely 0/0

还存在另一种配置形式。

R2(config)#router eigrp 100

R2(config-router)#passive-interface default //使所有接口成为被动接口

R2(config-router)#no passive-interface e0/1 //开启所需要的非被动接口

7. 为R1和R2配置EIGRP认证。

首先需要在各自路由器上配置key chain（钥匙串），然后定义钥匙串上的钥匙，以

编号来区分。

R1(config)#key chain CCNP

R1(config-keychain)#key 1

R1(config-keychain-key)#key-string CCNP

上述步骤定义了一个名为CCNP的钥匙串，并且该钥匙串上编号为1的钥匙为

CCNP。

R1(config-keychain-key)#?

Key-chain key configuration commands:

accept-lifetime Set accept lifetime of key

default Set a command to its defaults

exit Exit from key-chain key configuration mode

key-string Set key string

no Negate a command or set its defaults

send-lifetime Set send lifetime of key

还可以通过可选项accept-lifetime和send-lifetime来设置该编号钥匙的接受和发送

时间，从而达到根据不同时间采用不同编号钥匙的目的。（这里对于基于时间变换

钥匙的实验就不验证了）

然后在需要认证的接口启用EIGRP认证，并且关联到相关的key chain上。

R1(config)#int e0/0

R1(config-if)#ip authentication mode eigrp 100 md5 //开启EIGRP的MD5认证

R1(config-if)#ip authentication key-chain eigrp 100 CCNP //认证材料为钥匙串

CCNP

*Mar 1 00:33:54.083: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 10.10.12.2

(Ethernet0/0) is down: authentication mode changed

由于R2目前尚未配置认证信息，因此R1和R2的邻居关系down掉。

在R2上配置一个钥匙串，配置好相关编号钥匙，并且在相应接口启用。

R2(config)#key chain CCNA //R2上的钥匙串名为CCNA

R2(config-keychain)#key 1 //钥匙编号依然为1

R2(config-keychain-key)#key-string CCNP //内容一致，为CCNP

R2(config-keychain-key)#exit

R2(config-keychain)#exit

R2(config)#int e0/1

R2(config-if)#ip authentication mode eigrp 100 md5

R2(config-if)#ip authentication key-chain eigrp 100 CCNA

R2(config-if)#

*Mar 1 00:38:28.415: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 10.10.12.1

(Ethernet0/1) is up: new adjacency //邻居重新正常建立。

通过上述实验可以总结出，EIGRP支持MD5密文认证，并且依靠钥匙串的支持。

同时在认证的过程中，钥匙串的名称只是本地起效的，双方不需要一致，但钥匙

编号和钥匙内容必须要一致！

8. 在某些不支持组播或者广播的链路上时，如果需要建立EIGRP邻居，那么可以采

用单播方式。这个时候就需要静态的指定邻居。

要求R2和R3之间通过静态指定邻居的方式建立邻居。

首先删去之前R2上被passive掉的接口。

R2(config)#router eigrp 100

R2(config-router)#no passive-interface e0/0

然后在R2上静态的指定R3作为其邻居。

R2(config-router)#neighbor 10.10.23.3 e0/0 //注意，该命令所指邻居必须和自己

在同一子网，并且需要给出接口。

R3的配置如下：

R3(config)#router eigrp 100

R3(config-router)#no au

R3(config-router)#network 10.10.23.0 0.0.0.255

R3(config-router)#nei 10.10.23.2 e0/1

*Mar 1 00:48:47.431: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 10.10.23.2

(Ethernet0/1) is up: new adjacency //邻居成功建立。

通过如下命令可以验证该邻居为静态邻居。

如果在某个接口指定了静态邻居，那么该接口的动态邻居将会全部丢失！

9. 总结上述实验，影响EIGRP邻居建立的相关参数有：

l 两台路由器能够相互通信

l AS号必须一致

l Hello和Hold间隔不影响邻居建立

l 如果有认证，认证必须一致

l 度量计算的K值必须一致（将在下一实验中详细介绍）

10. 如果在一些带宽有限的WAN网络上，可以限制EIGRP使用带宽的额度。

在R1的E0/0接口上，配置带宽为10000K，EIGRP 100能够使用其中的10%。

R1(config)#int e0/0

R1(config-if)#bandwidth 10000 //首先必须设置一个参考值进行计算

R1(config-if)#ip bandwidth-percent eigrp 100 ?

<1-999999> Maximum bandwidth percentage that EIGRP may use

R1(config-if)#ip bandwidth-percent eigrp 100 10 //EIGRP 100使用参考值的10%

吴迪

2017.12.2

本文转自新网学会 51CTO博客，原文链接：http://blog.51cto.com/xwxhvip/2046795 ，如需转载请自行联系原作者

EIGRP邻居关系

热门文章

最新文章

相关电子书

探索云世界

热门

云计算

大数据

云原生

人工智能

数据库

开发与运维

活动广场

任务中心

训练营

直播

乘风者计划

下载

镜像站

技术资料

EIGRP邻居关系

热门文章

最新文章

相关电子书