EIGRP及nat补充

最新推荐文章于 2024-09-20 18:15:10 发布
原创 最新推荐文章于 2024-09-20 18:15:10 发布 · 322 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#EIGRP

本文详细介绍了EIGRP协议的特性,如无环、快速收敛和负载均衡,并补充了Nat转换规则,包括inside转源、outside转目的,以及解决内外网用户访问内部服务器的问题。同时,解释了EIGRP的邻居表形成过程、SIA机制和负载均衡原理,还讨论了EIGRP的管理距离、认证方法以及路由汇总的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

np第二天
inside 转源

nat补充
outside 转目的
转换前后面写,转换后前面写
ip outside source
捕捉下一条进行区分同源nat
route-map G permit 10
match ip address 1(捕捉语言、目的)
match ip next-hop 9(捕捉下一跳)
端口映射
ip nat source static tcp xxx xxx
(私网地址) (内公网)
如果内外网用户访问内部服务器都用公网域名去访问,现有nat无法解决 inside
outside 无法解决此问题
ip nat enable?
解决:
1.内网部署DNS服务器,将域名映射位私网
2.接口下使用ip nat enable,再 ip nat source…
扩展:ip nat outside source

EIGRP

在这里插入图片描述
增强的内部网关协议 前身IGRP()
100%无环
收敛速度最快的协议(在中大型网络中)
支持多种被路由协议(ip、ipx、appletalk)
支持任意节点汇总
支持VLSM/CIDR
在广域网配置简单
支持等开销负载均衡
支持加密认证
在这里插入图片描述
AD 邻居到达目标网段的距离
FD 本路由器到达目标网段的距离
AD<FD1.计算速度快 2.判断得出的路径不成环
FS 若判断其他路径AD<FD,最终添加的路径称为FS

dual扩散更新算法 一口进,多口出
扩散机制对比rip:rip路由表无目标扩散(所有路由),
eigrp混合型有目的扩散(变动路由扩散)
(扩散更新算法的对象是确定的时邻居而邻居能通过邻居表进行查找)
在这里插入图片描述
在这里插入图片描述
如何形成邻居表:
1.hello包
发现邻居每隔一定周期或初始发送hello包,
通过发送的hello包判断AS,K值,判断邻居形成条件
2.update包,条件确认,不携带任何路由
建立邻居关系后发送带有信息的update包
查询应答包,只有拓扑发生变化时才出现,只查变更路由有的信息
邻居断开后,此链路不删除,处于passive状态,处于传发状态为active

SIA机制:
卡在活动状态时间过长,
会导致正常的邻居关系断开
使用sia-reply包以维持邻居关系,此包中没有查询结果,
收到此包一定会回,否则强制挂
在这里插入图片描述
eigrp收敛极慢且包过多
stub-router末节路由器:设置某个路由器位末节路由器后,其他邻居不会向他发查询
凡是stub-router末节路由器,默认情况向只会发送自己的直连路由和汇总路由
非默认情况下,可手动调整为(静态、重调整…)

宣告
发hello包(邻居保活5 15),比对数据as号,k值,认证,是否在同一网段
回update包不携带任何路由,条件确认
建立邻居关系后发送带有信息的update包(组播)
在这里插入图片描述
K1 K2 K3 K4 K5
带宽(取最低带宽值) 负载 延时(叠加值所有时延总和) 可靠性 MTU
默认10100
在这里插入图片描述

原理:只要目标地址有符合AD<FD的次优路径,可通过FD*variance>次优的FD,就可以实现非等开销负载均衡

在广播域中,EIGRP忽略对比接口是否在同一网段中。
eigrp需要建立n(n-1)/2个邻居,改良使用eigrp stub重置路由关系,直接回车,只会宣告直连和汇总
eigrp可宣告静态路由的-----eigrp stub static ip route xxxx.xxxx.xxxx
汇总在eigrp中随时随地皆可汇总
汇总后指向空接口的目的是为了放环
ip summary eigrp 10.0.4.0 255.255.252.0
1.重发布的形式
router eigrp 1
redistribute xxx metic 10000 100 1 255 1500//重发布默认路由
2.宣告的方式(eigrp可宣告静态路由)
router eigrp
network 0.0.0.0 0.0.0.0
3.汇总的形式
router eigrp 1
ip summary-address eigrp 0.0.0.0 0.0.0.0

ip default-getway 0.0.0.0 0.0.0.0

eigrp两种管理距离值
D 90
D EX 170
本地汇总路由管理距离为5
设置外部管理距离大于内部管理的主要原因是防环(水平分割)

eigrp认证(一般为密文认证)
R1(config)#key chain ccnp
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string cisco
R1(config-keychain-key)#exit
R1(config-keychain)#exit
R1(config)#interface s1/0
R1(config-if)#ip authentication key-chain eigrp 50 ccnp
R1(config-if)#ip authentication mode eigrp 50 md5

R2(config)#key chain ccnp
R2(config-keychain)#key 1
R2(config-keychain-key)#key-string cisco
R2(config-keychain-key)#exit
R2(config-keychain)#exit
R2(config)#interface s1/0
R2(config-if)#ip authentication key-chain eigrp 50 ccnp
R2(config-if)#ip authentication mode eigrp 50 md5

在这里插入图片描述

router eigrp k
!
address-family ipv4 unicat autonomous-system 1
!
af-interface serial 1/0
authentication mode hmac-sha-256 7 cisco最强认证可防止ip snooping洪泛攻击

CCIE重认证--350-401-补充题库-也是必须的哟
stqer的博客
12-14 2776
实验,选择,拖图题
350-401-补充
stqer的博客
02-20 754
Cloud:云:易于扩大和缩小容量非常敏捷本地:基础设施需要大量定期投资高度可定制的。
NAT 网络地址转换 eigrp ospf 路由重分布 DHCP
aiwo1376301646的博客
05-12 831
网络互连要求: 规划和设计各路由接口的IP地址 除了路由器R4的G0/1、G0/2两个接口外,在其它路由器的所有接口上使用EIGRP动态路由协议进行子网互连,自治系统编号AS为2332; 在路由器R4的G0/1、G0/2两个接口,及三层交换机的所有网段上启用OSPF动态路由协议,且都指定为区域0,进程号都指定为100; 在S1 、S1的接口F0/2、F0/3上,设置交换机端口聚合,聚合后的接口PO1设置为TRUNK模式; 在S1 、S1上创建VLAN 4和VLAN 5,并在S1上设置这两个VLAN
NATEIGRP的奇怪现象
weixin_34415923的博客
11-29 133
部分拓扑是这样的:R2与R3通过以太口互连,在R3上启用NAT。R2的接口地址是192.168.1.1/24,R3的接口地址是192.168.1.2/24,该接口是NAT的outside接口。R3的相关配置内容如下: interface Loopback0 ip address 172.16.4.1 255.255.255.0 ! interface Loop...
EIGRP
weixin_40511641的博客
07-25 500
一、特点 EIGRP-------增强内部网关路由协议 Cisco私有;无类别距离矢量协议;跨层封装协议,封装于网络层–协议号88 前身为IGRP(淘汰,不更新) 100%无环 收敛速度最快的协议(在中大型网络中) 支持多种被路由协议(ip、ipx、appletalk) 支持任意节点汇总 支持VLSM/CIDR 在广域网配置简单 支持非等开销负载均衡 支持加密认证 二、EIGRP的4大组件: 1、...
CCNP3实验:EIGRP——增强型内部网关路由协议
LIHAO的博客
05-21 493
文章目录CCNP3实验:EIGRP——增强型内部网关路由协议一、规划IP:二、配置:1、底层:2、路由:(1)宣告路由:(2)拨号:(3)缺省:(4)NAT:(5)Telnet:3、策略:(1)修改带宽、非等开销负载均衡:(2)在R2、R3、R5之间安全认证:(3)优化:汇总路由(4)干涉选路: CCNP3实验:EIGRP——增强型内部网关路由协议 如果实验有不理解的可以查看我这篇博客:CCNP3...
CCNA v16(补充
04-14
### CCNA v16(补充) #### CCNA认证概述 CCNA(Cisco Certified Network Associate)认证是由思科公司颁发的一项专业认证,旨在验证个人在安装、配置、运行中型路由和交换网络方面的能力,同时也包括对网络故障...
【云原生进阶之容器】第六章容器网络6.3--CNI及各CNI网络解决方案简述
junbaozi的专栏
04-08 763
CNI是Container Network Interface的缩写,是一个标准的通用的接口。linux 容器技术和容器网络不断发展,以适应在不同环境中运行的各种应用程序的需求。为了在一端实现各种网络解决方案与另一端不同容器运行时和容器编排平台之间的集成,而不是重复使网络可插入的努力,容器网络接口 ( CNI ) 的创建是为了在容器执行和网络层之间定义一个标准化的通用接口。CNI 项目是云原生计算基金会 (CNCF) 的一部分,其规范描述了如何为 Linux 容器配置网络接口。
EIGRP、DHCP与NAT故障排除
06-15
• 根据拓扑图进行网络布线。 • 清除启动配置并将路由器重新加载为默认状态。 • 使用提供的脚本加载路由器。 • 找到可能出现通信故障的位置。 • 收集配置有误的网络部分的信息以及其它错误信息。 • 分析信息以确定通信失败的原因。 • 针对网络错误提出解决方案。 • 针对网络错误实施解决方案。 • 记录修正后的网络的信息。
EIGRP(Enhanced Interior Gateway Routing Protocol,增加型内部网关路由协议)
商务合作|种草文章|产品测评
04-14 7737
EIGRP是作为比较老的内部网关路由协议(Interior Gateway RoutingProtocol,IGRP)的增强版本进行开发的,与高级内部网关协议有许多相同的特点,比如高速收敛、部分更新以及支持多个网络层协议的能力。 万字长篇详解
【计算机网络】EIGRP(增强型内部网关路由协议)
guaishounan的博客
03-06 8614
1.使用触发更新和增量更新,减少带宽的占用 2.支持等价和非等价负载均衡(默认为4条,最大可支持6条) 非等价负载均衡必备条件:feasible successor(可行后继)的AD(通告距离)必须小于successor(后继者,也就是最佳路由)的FD(可行距离) 3.使用组播和单播地址在路由器之间通信,组播地址:224.0.0.10,应答查询包时使用单播 4.是一种高级距离矢量路由协议,...
EIGRP(思科专属路由协议)
最新发布
weixin_74436091的博客
09-20 1152
(2)拓扑表:从每个邻居学习到的所有路由的列表(Successor和Feasible Successor)(3)Query报文(查询):向邻居请求获取路由信息(当路由丢失,并且没有可行性后继者时才会发送此报文)(2)Update报文(更新):发送路由更新(必须在具有邻居关系的路由器之间发送)(5)ACK报文(确认):对可靠报文(更新/查询/回复)的确认。(1)邻居表:所有EIGRP邻居的列表(邻居需要直连)(4)Reply报文(回复):对查询报文的回复。支持等值(价)与不等值(价)负载均衡。
EIGRP(含汇总,非等价负载均衡,默认等实验)
JackZhang的专栏
12-14 9559
EIGRP是高级距离矢量协议,比RIP高级的地方在于:EIGRP除路由表外,还多了邻居表和拓扑表。通过邻居表,从邻居那里获得路由后,保存到拓扑表里,然后根据DUAL算法选择一个最优的无环路径加入路由表,因此EIGRP是100%防环的。另外EIGRP能快速收敛。支持VLSM和CIDR。支持多种网络层协议(IP/IPX/AppleTalk)。支持组播(地址是224.0.0.10)及单播路由更新。
EIGRP-增强内部网关路由协议
bianx的博客
01-31 414
EIGRP Enhanced Interior Gateway Routing Protocol 即 增强内部网关路由协议。也翻译为 加强型内部网关路由协议。 运行了EIGRP的路由器维持3张表:neighbortable,topologytable和routingtable.其中neighbortable保存了和路由器建立了邻居关系的,直接相连的路由器;topologytable包含路由器学习到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值