EIGRP路由汇总与安全性配置
R1的loop1 ip和R3的loop1 ip这样设置是为了验证EIGRP协议支持不连续子网。
Ok,试验开始:
一.首先在路由器间配置EIGRP协议。
相信这个基本的步骤大家都熟记于心了。如有不会者请参看:CCNA配置试验之三 EIGRP协议的配置
二.验证EIGRP的自动汇总功能;
在路由器间配置完EIGRP协议后,理应是全网全通的,可是如下所示:在R2上能ping通172.16.1.1却ping不通172.16.100.1
r2#ping 172.16.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/40/76 ms
r2#ping 172.16.100.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.100.1, timeout is 2 seconds:
U.U.U
Success rate is 0 percent (0/5)e
这是怎么回事呢?查看一下路由表,仔细一看,R2的路由表中没有172.16.100.0的信息。原因是EIGRP协议默认开启了自动汇总功能。 172.16.1.1和172.16.100.1都汇总为172.16.0.0.路由器R2不知道该往那个方向传送数据包。
r2#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
D 172.16.0.0/16 [90/2172416] via 192.168.2.2, 00:01:55, Serial0/1
[90/2172416] via 192.168.1.1, 00:01:55, Serial0/0
C 192.168.1.0/24 is directly connected, Serial0/0
C 192.168.2.0/24 is directly connected, Serial0/1
C 192.168.3.0/24 is directly connected, FastEthernet1/0ercent (0/5)
在所有路由器上关闭自动汇总功能,命令如下
r1(config-router)#no auto-summary
r2(config-router)#no auto-summary
r3(config-router)#no auto-summary
自动汇总关闭后让我们查看一下路由表,这次172.16.100.0的信息在路由表中显示出来了。
r2#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
172.16.0.0/24 is subnetted, 2 subnets
D 172.16.1.0 [90/2172416] via 192.168.1.1, 00:00:59, Serial0/0
D 172.16.100.0 [90/2172416] via 192.168.2.2, 00:00:27, Serial0/1
C 192.168.1.0/24 is directly connected, Serial0/0
C 192.168.2.0/24 is directly connected, Serial0/1
C 192.168.3.0/24 is directly connected, FastEthernet1/0
试着看能ping通172.16.1.1和172.16.100.1吗?哈哈,成功通讯……
r2#ping 172.16.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/48/116 ms
r2#ping 172.16.100.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.100.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/35/96 ms
路由协议配置完成了,相互之间也能正常通讯了,是不是已经万事大吉了呢?NO,如果有人在这个网络内新加进一台AS号相同的路由器就能和网络内的其他路由 器相互交换信息,从而窃取一些重要信息,进而***我们的网络。
那我们能做些什么呢?答案是:在路由器间配置EIGRP认证。
三 使用EIGRP认证,使路由环境更安全;
首先我们在路由器R1的S0/1、路由器R2的S0/1和S0/2端口上配置EIGRP认证。密码都为cisco
注意,EIGRP认证要配置在路由器的出口上。而且所有的密码必须相同!
R1
r1(config)#key chain 11 定义密钥名称
r1(config-keychain)#key 1 定义密钥个数,此例我们使用一个密码
r1(config-keychain-key)#key-string cisco 定义密码为cisco
r1(config-keychain-key)#exit
r1(config-keychain)#exit
r1(config)#int s0/01在接口下启用认证,并定义要使用的钥匙链
r1(config-if)#ip authentication key-chain eigrp 100 11
r1(config-if)#ip authentication mode eigrp 100 md5 使用MD5加密
R2
r2(config)#key chain 22
r2(config-keychain)#key 1
r2(config-keychain-key)#key-string cisco
r2(config-keychain-key)#exi
r2(config-keychain)#exi
r2(config)#int s0/1
r2(config-if)#ip authentication key-chain eigrp 100 22
r2(config-if)#ip authentication mode eigrp 100 md5
r2(config)#key chain 33
r2(config-keychain)#key 1
r2(config-keychain-key)#key-string cisco
r2(config-keychain-key)#exit
r2(config-keychain)#exit
r2(config)#int s0/2
r2(config-if)#ip authentication key-chain eigrp 100 33
r2(config-if)#ip authentication mode eigrp 100 md5
完成EIGRP认证的配置后,查看路由器的路由表。
R1和R2的路由表中没有了172.16.100.0网段的信息。R3的路由表中也没有了R1和R2的信息。
R1
r1#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
172.16.0.0/24 is subnetted, 1 subnets
C 172.16.1.0 is directly connected, FastEthernet1/0
C 192.168.1.0/24 is directly connected, Serial0/0
D 192.168.2.0/24 [90/2681856] via 192.168.1.2, 00:02:33, Serial0/0
D 192.168.3.0/24 [90/2172416] via 192.168.1.2, 00:02:33, Serial0/0
R2
r2#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
172.16.0.0/24 is subnetted, 1 subnets
D 172.16.1.0 [90/2172416] via 192.168.1.1, 00:07:42, Serial0/0
C 192.168.1.0/24 is directly connected, Serial0/0
C 192.168.2.0/24 is directly connected, Serial0/1
C 192.168.3.0/24 is directly connected, FastEthernet1/0
R3
r3#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
172.16.0.0/24 is subnetted, 1 subnets
C 172.16.100.0 is directly connected, FastEthernet1/0
C 192.168.2.0/24 is directly connected, Serial0/1
这表明我们的试验已经快要成功了。因为我们只在R1和R2上配置了EIGRP认证。如果别的路由器想加入通信,必须也配置EIGRP认证,而且密码必须相 同。
好了,我们让R3加入通信吧!在R3的出口配置EIGRP认证。方法如上。在次不再复述。
配置完EIGRP认证后,查看路由表。如下所示,在R3的路由表中出现了R1和R2的信息。
r3#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
172.16.0.0/24 is subnetted, 2 subnets
D 172.16.1.0 [90/2684416] via 192.168.2.1, 00:00:15, Serial0/1
C 172.16.100.0 is directly connected, FastEthernet1/0
D 192.168.1.0/24 [90/2681856] via 192.168.2.1, 00:00:15, Serial0/1
C 192.168.2.0/24 is directly connected, Serial0/1
D 192.168.3.0/24 [90/2172416] via 192.168.2.1, 00:00:15, Serial0/1
怎么样这个方法很实用很安全吧!
四.EIGRP的手动汇总功能:
EIGRP还支持手动汇总,汇总命令如下:(同样是在出口上配置)
(config-if)#ip summary-address eigrp AS号 汇总后的ip 汇总后的网络掩码
使用手动汇总可以自己配置汇总地址,这样一来,我们就能很轻松的记住汇总前的地址。很方便吧!
五.使用抑制传播的方法,减少网络带宽的使用率;
怎样能减少网络带宽使用率,提高使用效率呢?
抑制传播。路由器的内部一般接交换机、PC机,交换机和PC机没有必要接收接收路由宣告。因此我们抑制路由宣告向内网传播就能减少网络带宽的使用率!
具体配置如下:(在路由器的内网接口上配置)
(config-router)#passive-interface f1/0
转载于:https://blog.51cto.com/cisco130/962219
EIGRP路由汇总与安全性配置相关推荐
- EIGRP 路由汇总的管理距离
EIGRP 路由汇总的管理距离 2011-01-21 02:37:05 标签:eigrp 汇总路由 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责 ...
- EIGRP的路由汇总与认证
实验一.EIGRP的路由汇总 实验拓扑图: 通过"no auto-summary"来关闭自动汇总,然后进行手工汇总,R4的配置如下: R4(config)# router eigr ...
- OSPF 路由汇总配置
1.拓扑图 链接:https://pan.baidu.com/s/1IQ4gL0ZbKqQ88NW55sRT3Q 提取码:8888 eNSP 链接:https://pan.baidu.com/s/1w ...
- 实验4-3:RIPv2 路由汇总和认证
目录 实验4-3:RIPv2 路由汇总和认证 [实验目的] [实验环境] [实验过程] 拓扑图 步骤一:实验环境准备 步骤二:配置环回地址. 步骤三:在 RIP 中发布环回接口地址 步骤 ...
- CCNP路由实验---3、人工汇总EIGRP路由
实验目的: 1.理解EIGRP的自动汇总的缺点. 2.掌握EIGRP的手工自动总结的配置方法. 实验拓扑: 实验步骤: 1.配置各路由器的名称.相连接口IP地址,并且使用Ping命令确认各路由器的直连 ...
- ASBR上配置外部OSPF路由汇总
对于从其他协议(例EIGRP)重分发到OSPF的每条外部路由,都使用一个外部LSA(5类LSA)进行通告.在ASBR中,可对5类LSA(重分发而来的的路由)进行汇总,然后将其注入OSPF域中. R1配 ...
- MPLS XXX路由汇总配置案例
案例配置拓扑: 案例配置需求: 1.设备之间互联的IP如图所示: 2.R2 R5设备的loopback0:X.X.X.X/32 R1的loopback0为192.168.1.1/24 R6的loopb ...
- OSPF——路由聚合【(汇总)含配置命令】||地址汇总计算方法——详解
目录 一.路由聚合图解: 二.做路由聚合的优势: 三.OSPF里面对路由汇聚,只能在两个地方做 (1)ABR:仅针对本区域域内路由(以O开头的路由)做汇总,本区域的OIA的域间路由没有办法汇总 --配 ...
- 网络工程师学习笔记——RIP路由汇总实验配置精讲
一.RIP路由汇总功能介绍 rip的路由汇总功能,能够对rip 学习/自己产生 的明细路由做汇总后传递给rip邻居,减少路由器的路由条目 需要更多网工学习资料,HCIA/HCIP/HCIE学习视频,可 ...
最新文章
- 《Microsoft Sql server 2008 Internals》读书笔记--第九章Plan Caching and Recompilation(10)
- 客户需求分析8个维度_CRM准确数据分析,把控客户需求
- php kafka 日志系统,kafka-PHP客户端库(Composer)
- UE满足发射功率要求是指
- 《未来架构师》的教学范例(1)
- 一种利用ADO连接池操作MySQL的解决方案(VC++)
- 25条写代码建议,句句真言,值得牢记!
- Nhibernate+SQLite 入门实例指南二 类的继承、多态关系
- 由浅到深理解ROS(3)-命名空间
- java处理linux中的 m_Linux下处理BOM头和^M的简单方法
- app = Flask(__name__)相关说明
- 为什么main方法是public static void?
- 【毕业答辩】毕业答辩?你注意过这些细节吗?
- java spark 环境_在 IntelliJ IDEA 中配置 Spark(Java API) 运行环境
- iframe 实现网页本页显示
- python爬虫简历项目怎么写_python爬虫简历
- 通过TCP/IP实现PC(客户端)远程控制开发板(服务器)上LED灯的实验
- 深度学习——安装Nvidia 驱动(亲测有效)
- jupyter更改默认浏览器的方法
- win10添加计算机语言,Win10添加语言包报错“0x800F0950”怎么办?