EIGRP综合实验配置参考

小乔 · 发表于 2017-10-19 10:31:02

1 实验要求
1.用地址段172.16.4.0/22规划好整个网络的地址分配。
2.R1、R2、R3、R4启用EIGRP 100。
3.网络中的所有设备均可以互通，并且都可以访问internet 地址58.22.96.66/32。注意在R5上除了配置两个接口的IP地址外不能做其他任何配置。
4.R3向外通告的是LAN1=25PC、LAN2=50PC、LAN3=80PC的汇总路由；R4向外通告的是LAN4=50PC、LAN5=100PC的汇总路由。
5.为了路由器互联的安全性，要求在R1、R2、R3、R4上启用验证。
6.尽量减小 EIGRP网络中Query报文的扩散范围。
7.LAN1~5的所有PC访问internet流量均负载均衡。

第2步：IP地址的规划
①先明确各网段需要的IP地址数量
R3                   R4
25+50+80    50+100
  列出我们所能分配的地址段的2进制值
172.16.4.0
172.16.00000100.00000000
②根据网络中最多主机的网段为100。即，需要至少7位的主机位。这样我们就可以向主机位借3个位来做网络位，于是就可以将172.16.4.0/22在此划分出8个子网，下面我们将其列出：
172.16.0000010 0.0 0000000
172.16.0000010 0.1 0000000
172.16.0000010 1.0 0000000
172.16.0000010 1.1 0000000
……
172.16.0000011 1.1 0000000
③本例中我们只需要用到前面4个子网，将其转成十进制并分配给各网段：
172.16.4.0/25-------------------- LAN1+LAN2
172.16.4.128/25----------------- LAN3
172.16.5.0/25--------------------设备互联、lookback、LAN4
172.16.5.128/25-----------------LAN5
④接下来我们将172.16.5.0/25进行划分成3个部分地址：
172.16.5.0/26--------------------LAN4
172.16.5.64/26------------------设备互联、lookback
172.16.5.64/30---R1R2
172.16.5.68/30---R1R3
172.16.5.72/30---R1R4
172.16.5.76/30---R2R3
172.16.5.80/30---R2R4
172.16.5.84/30、172.16.5.88/30、172.16.5.92/30、172.16.5.96/30---备用设备互联地址
172.16.5.100～172.16.5.126--------------------------------------------------------lookback地址
⑤最后整理所规划的地址：
lookback：172.16.5.100/32～172.16.5.104/32
  互联地址：R1-R2:172.16.5.64/30
                        R1-R3:172.16.5.68/30
                        R1-R4:172.16.5.72/30
                        R2-R3:172.16.5.76/30
                        R2-R4:172.16.5.80/30
  业务地址：LAN1：172.16.4.0/26
                        LAN2：172.16.4.64/26
                        LAN3：172.16.4.128/25
                        LAN4：172.16.5.0/26
                        LAN5：172.16.5.128/25

第3步：完成所有设备接口的基本配置，并检查各设备直连接口的连通性
R1：
Router>en
Router#conf t
Router(config)#host R1
R1(config)#no ip domain lookup
R1(config)#line con 0
R1(config-line)#logg syn
R1(config-line)#exec-t 0 0
R1(config-line)#int lo0
R1(config-line)#ip add 172.16.5.101 255.255.255.255
R1(config-if)#int f0/0
R1(config-if)#description to_R2_f0/0    #注意在实际应用中最好加上对接口的描述以方便以后的管理及排障。
R1(config-if)#ip add 172.16.5.65 255.255.255.252
R1(config-if)#no sh
R1(config-if)#int s1/0
R1(config-if)#description to_R3_s1/0
R1(config-if)#ip add 172.16.5.69 255.255.255.252
R1(config-if)#no sh
R1(config-if)#int s1/1
R1(config-if)#description to_R4_s1/1
R1(config-if)#ip add 172.16.5.73 255.255.255.252
R1(config-if)#no sh
R2、R3、R4：基本配置同R1。特别注意配置完各接口地址后对各设备间的直连接口必须检查其连通性。

第4步：部署静态路由、EIGRP路由协议
R1：
R1(config)#router eigrp 100
R1(config-router)#no auto-summary    #实际应用中一般关闭自动汇总。
R1(config-router)#net 172.16.5.101 0.0.0.0    #用于管理用途的lookback地址也要启用协议
R1(config-router)#net 172.16.5.65 0.0.0.0
R1(config-router)#net 172.16.5.69 0.0.0.0
R1(config-router)#net 172.16.5.73 0.0.0.0
R1(config-router)#redistribute static metric 10000 100 255 255 1500
#将我们所配置的缺省路由重发布到eigrp协议中通告给网络中所有其他路由器。带宽/延迟/可靠性/抖动/MTU单位是kbps/ms/255（100%可靠）/255（100%不丢包）/MTU。缺省我们只会用到带宽/延迟来计算metric。
R1(config-router)#ip route 0.0.0.0 0.0.0.0 1.1.1.2
R2：配置基本同R1。
R3：
R3(config)#router eigrp 100
R3(config-router)#no auto
R3(config-router)#net 172.16.5.103 0.0.0.0
R3(config-router)#net 172.16.5.70 0.0.0.0
R3(config-router)#net 172.16.5.74 0.0.0.0
R3(config-router)#redistribute connected metric 100000 100 255 1 1500
#R3上因为除了设备互联及lookback接口需要启用eigrp协议外所有连接终端的接口均不需要启用路由协议，因此我们的操作方式是将它们作为直连网段重发布到eigrp 100中通告给网络中其他路由器。
R4：配置基本同 R3。
由于内网是采用私网IP地址，因此在内网/外网边界的路由器上配置NAT。
R1：
R1(config)#int s1/3
R1(config-if)#ip nat outside
R1(config-if)#int s1/0
R1(config-if)#ip nat inside
R1(config-if)#int s1/1
R1(config-if)#ip nat inside
R1(config-if)#int e0/0
R1(config-if)#ip nat inside
R1(config)#access-list 10 permit 172.16.4.0 0. 0.3.255    #匹配内网所有的源IP地址
R1(config)#ip nat inside source list 10 interface s1/3 overload    #配置NAT的转换关系

第5步：网络的安全性、可扩展性等优化
①接口启用EIGRP MD5验证
R1:
R1(config)#key chain Key-chain_name    #钥匙串的名称
R1(config-keychain)#key 01    #01表示第一把钥匙，取值范围<0-2147483647>
R1(config-keychain-key)#key-string cisco    #cisco为设置的密码
R1(config-keychain-key)#int f0/0
R1(config-if)#ip authentication key-chain eigrp 100 Key-chain_name    #在接口下应用我们之前所创建的钥匙串
R1(config-if)#ip authentication mode eigrp 100 md5    #EIGRP只支持MD5验证
R2、R3、R4：配置基本同R1。
②在R3、R4向上级（核心）设备通告路由时，可以进行必要的路由汇总（减少核心路由器的路由表大小，减少网络中的路由更新量）
R3：
R3(config)#int s1/0
R3(config-if)# ip summary-address eigrp 100 172.16.4.0 255.255.255.0
R3(config-if)#int s1/1
R3(config-if)# ip summary-address eigrp 100 172.16.4.0 255.255.255.0
R4：配置基本同R3。
③将末端路由器R3、R4配置为stub特性，以减少query报文在网络中过分扩散
R3：
R3(config)#router eigrp 100
R3(config-router)#eigrp stub    #路由协议模式下配置。Stub缺省参数带summary connected，即缺省发送汇总跟直连的路由给邻居。
R4：配置基本同R3。
④负载均衡
R3#sh ip eigrp top得知R3~R2～R1的通告距离小于R3~R1的可行距离,所以我们只要更改variance值就可以实现不等价的负载均衡。此例中计算可以知道variance=2即可。
R3：
R3(config)#router eigrp 100
R3(config-router)#variance 2
R4：配置基本同R3。

思科知识点汇总贴
http://bbs.hh010.com/thread-529979-1-1.html
(出处: 鸿鹄论坛)

f1662 · 发表于 2017-10-19 11:09:37

hmxaur · 发表于 2017-10-19 12:47:15

好东西谢谢楼主分享

Rockyw · 发表于 2017-10-19 13:00:22

感谢楼主分享！

byronyj · 发表于 2017-10-24 17:38:35

感謝版主！

q466265670 · 发表于 2017-12-19 15:18:11

学习

IT小白888 · 发表于 2018-6-9 13:11:45

谢谢，辛苦

matt6116 · 发表于 2018-6-29 14:42:51

好东西谢谢楼主分享

tangxiaohu2013 · 发表于 2019-3-28 15:29:46

感謝分享

淼渺淼渺 · 发表于 2020-7-21 14:50:17

感謝樓主分享

账号		自动登录	找回密码
密码			论坛注册

[分享] EIGRP综合实验配置参考

客服中心

投诉建议