|
|
|
|
移动端

吉尼斯網投:企业网数通方案实战之EIGRP

本文来源:http://www.133845.com/sports_163_com/

申博官网下载直营网,  那个人回答:200w(靠!真吭人!)  他爸说:现在值多少?  那个人:160w(扯淡!)  孩他爸:那行,到我车的后背箱数160w,我给你160w!!  那人估计当时也SB了,就乖乖的跟着他去数了160w。目前,4S店已将配送车辆的申请提交到北京厂家,申请通过后,会及时告知熊小姐,而物流配送时间在一周左右。办好我国高校,办出世界一流大学,必须牢牢抓住全面提高人才培养能力这个核心点,并以此来带动高校其他工作。在这种背景下,近日举行的2015年世界无线电通信大会(WRC-15)上,各国讨论决定,将5351.5-5366.5kHz频段的15kHz频率划分给业余无线电业务。

而市场部门和研发团队经常会因为某个细节不能达到要求而爆发激烈的争吵甚至冲突。  但是让陈东升感到意外的是,李晓红直接起身,说:“好啊,我们去找!”  于是,两个50多岁的中年人顶着夏天的大日头,大汗淋漓地往山上走。本季度,市场对200Gbps波长速度的需求大幅回升,明显高于此前预期。放贷人要求借款人提供的信息覆盖了其整个朋友圈,学生的父母、辅导员、室友联系方式,甚至是班级QQ、微信、飞信群号码。

山东文理招生81人,河南文理招生102人。如果你想先对新款高尔夫有一个整体的概览,请先看视频:●快速了解新款高尔夫升级亮点字里行间都可以读到中国通信业经历过怎样的辉煌,可以感受到从业者那种由衷的自信与荣耀。然而,这样的大学生活并不健康。

这是一个专门考察EIGRP应用的实战案例,希望能对大家有所帮助,共同探讨学习。

作者:佚名来源:思科CCIE俱乐部|2019-09-11 08:33

【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》

实战目标:

通过实战应用,掌握EIGRP的工作原理和实际操作能力。

案例需求说明及业务部署规划:

公司建有两个办公点,分别为总部和分支;

决定全网使用EIGRP作为动态路由协议,自治系统号码为 666;

其中总部和分支的R1和R3两台设备通过运营商提供的二层×××互联,实现总部和分支的通信,使用单播建立EIGRP邻居并部署HMAC认证,密钥自定义;

R2和R5为末节路由器,通过一条低速链路互联作为二层×××的备份,使用单播建立EIGRP邻居并部署MD5认证,密钥自定义;

总部和分支之间的业务流量经过二层×××转发,但是当二层×××故障时,备份链路则必须承担起全部转发责任,通过路由汇总实现主备链路的数据转发控制;

其中Server1和Server2之间每天有少量特殊业务流量需要通过低速备份链路互通,在两台Server所在子网设置辅助地址,专门为特殊业务流量服务;

R3和R4为整个企业的互联网网关,负责企业所有的接入互联网流量,其中以R3为高速链路,R4为低速链路;部署端口NAT,以为企业内部提供互联网服务;

在避免链路资源浪费的同时保障链路转发负载合理,R3和R4在将去往互联网的默认路由引入EIGRP时设置不同的度量值,在R5上实现去往互联网的业务流量非等价负载均衡;

考虑到业务可扩展性等因素,全网设备部署命名的EIGRP配置方式;定义命名的EIGRP实例名称为 QYT;

为保证协议稳定运行,为每台设备配置router-id 例:R1 router-id 为 10.0.0.1、R2 router-id 为 10.0.0.2;

本案例在模拟器上的练习拓扑,可按照如下结构搭建:

下面为大家展示案例配置方案:

一、配置IP地址 (展示省略)

设备接口地址为 网络地址.Y,其中Y为设备编号,例如R1的E0/3接口IP地址为:10.12.13.1/24

PC和Server由路由器的环回口模拟

  1. R2#show run interface loopback 0 
  2. interface Loopback0 
  3.   ip address 10.2.201.100 255.255.255.0 secondary 
  4.   ip address 10.2.100.100 255.255.255.0 secondary 
  5.   ip address 10.2.200.100 255.255.255.0 
  6.  
  7.  
  8. R5#show run interface loopback 0 
  9. interface Loopback0 
  10.   ip address 10.1.201.100 255.255.255.0 secondary 
  11.   ip address 10.1.100.100 255.255.255.0 secondary 
  12.   ip address 10.1.200.100 255.255.255.0 

IP地址配置完毕,一定要测试直连是否OK。

二、全网部署EIGRP

  1. R1#show run | s r e 
  2. router eigrp QYT 
  3.   ! 
  4.   address-family ipv4 unicast autonomous-system 666 
  5.    ! 
  6.    topology base 
  7.    exit-af-topology 
  8.    network 10.0.0.0 
  9.    eigrp router-id 10.0.0.1    /这一部分每台设备除此处不一样之外,其它配置都一样/ 
  10.   exit-address-family 

配置完毕,请检查EIGRP邻居状态及路由条目,确保配置无误;

检查命令:

  1. show ip eigrp neighbors  
  2. show ip route eigrp | begin Gateway 

三、总部和分支互联设备上配置单播邻居及认证

R1:

  1. router eigrp QYT 
  2. address-family ipv4 unicast autonomous-system 666 
  3.  
  4. neighbor 10.12.13.3 Ethernet0/3 
  5. af-interface e0/3 
  6. authentication mode hmac-sha-256 CCNP 

R3:

  1. router eigrp QYT 
  2. address-family ipv4 unicast autonomous-system 666 
  3.  
  4. neighbor 10.12.13.1 Ethernet0/3 
  5. af-interface e0/3 
  6. authentication mode hmac-sha-256 CCNP 

R2:

  1. key chain CISCO 
  2.   key 1 
  3.    key-string CCNP 
  4.  
  5. router eigrp QYT 
  6.   address-family ipv4 unicast autonomous-system 666 
  7.  
  8.   neighbor 10.12.25.5 Serial1/1 
  9.    af-interface Serial1/1 
  10.     authentication mode md5 
  11.     authentication key-chain CISCO 

R5:

  1. key chain CISCO 
  2. key 1 
  3.   key-string CCNP 
  4.  
  5. router eigrp QYT 
  6.   address-family ipv4 unicast autonomous-system 666 
  7.  
  8.   neighbor 10.12.25.2 Serial1/1 
  9.    af-interface Serial1/1 
  10.     authentication mode md5 
  11.     authentication key-chain CISCO 

四、部署末节路由器

R2和R5:

  1. router eigrp QYT 
  2.   address-family ipv4 unicast autonomous-system 666 
  3.    eigrp stub 

五、实现二层×××和低速备份链路之间的主备

在R2和R5上针对本区域的路由进行汇总,实现通过最长匹配原则进行主备链路的流量转发控制;

R2:

  1. router eigrp QYT 
  2.   address-family ipv4 unicast autonomous-system 666 
  3.    af-interface Serial1/1 
  4.     summary-address 10.2.0.0 255.255.0.0 

R5:

  1. router eigrp QYT 
  2. address-family ipv4 unicast autonomous-system 666 
  3.    af-interface Serial1/1 
  4.     summary-address 10.1.0.0 255.255.0.0 

验证:

  1. R2#traceroute 10.1.100.100 source 10.2.100.100 numeric 
  2. Type escape sequence to abort. 
  3. Tracing the route to 10.1.100.100 
  4. VRF info: (vrf in name/id, vrf out name/id) 
  5.    1 10.2.12.1 9 msec 9 msec 9 msec 
  6.    2 10.12.13.3 9 msec 9 msec 10 msec 
  7.    3 10.1.35.5 9 msec *  6 msec 
  8.  
  9.  
  10. R5#traceroute 10.2.100.100 source 10.1.100.100 numeric 
  11. Type escape sequence to abort. 
  12. Tracing the route to 10.2.100.100 
  13. VRF info: (vrf in name/id, vrf out name/id) 
  14.    1 10.1.35.3 1 msec 0 msec 1 msec 
  15.    2 10.12.13.1 1 msec 0 msec 1 msec 
  16.    3 10.2.12.2 9 msec *  10 msec 

断开R1和R3之间的链路,验证备份链路是否能够正常转发流量;

  1. R1#configure terminal 
  2.  
  3. R1(config)#interface e0/3 
  4. R1(config-if)#shutdown 
  5.  
  6.  
  7. R2#traceroute 10.1.100.100 source 10.2.100.100 numeric 
  8. Type escape sequence to abort. 
  9. Tracing the route to 10.1.100.100 
  10. VRF info: (vrf in name/id, vrf out name/id) 
  11.    1 10.12.25.5 9 msec *  9 msec 
  12.  
  13.  
  14. R5#traceroute 10.2.100.100 source 10.1.100.100 numeric 
  15. Type escape sequence to abort. 
  16. Tracing the route to 10.2.100.100 
  17. VRF info: (vrf in name/id, vrf out name/id) 
  18.    1 10.12.25.2 8 msec *  9 msec 

测试完毕,请不要忘记恢复链路。

六、实现特殊业务走低速链路的需求

leak-map在EIGRP中并不止一种应用方案哦,下面介绍结合汇总命令的用法;

上面开启了末节路由器特性,默认仅仅通告本地产生的直连路由和汇总路由出去;

然后又做了汇总,汇总则抑制掉了明细;

现在,通过leak-map在汇总之后,允许特定的直连路由被通告给汇总方向的邻居;

配置:

R2:

  1. access-list 2 permit 10.2.201.0 0.0.0.255 
  2.  
  3. route-map LEAK permit 10 
  4.   match ip address 2 
  5.  
  6. router eigrp QYT 
  7.   address-family ipv4 unicast autonomous-system 666 
  8.    af-interface Serial1/1 
  9.     summary-address 10.2.0.0 255.255.0.0 leak-map LEAK 

R5:

  1. access-list 2 permit 10.1.201.0 0.0.0.255 
  2.  
  3. route-map LEAK permit 10 
  4.   match ip address 1 
  5.  
  6. router eigrp QYT 
  7.   address-family ipv4 unicast autonomous-system 666 
  8.    af-interface Serial1/1 
  9.     summary-address 10.2.0.0 255.255.0.0 leak-map LEAK 

验证:

  1. R2#show ip eigrp topology 10.1.201.0/24 | include from 
  2.    10.12.25.5 (Serial1/1), from 10.12.25.5, Send flag is 0x0 
  3.    10.2.12.1 (Serial1/0), from 10.2.12.1, Send flag is 0x0 
  4.  
  5.  
  6. R5#show ip eigrp topology 10.2.201.0/24 | include from 
  7.    10.12.25.2 (Serial1/1), from 10.12.25.2, Send flag is 0x0 

测试:

  1. R2#traceroute 10.1.201.100 source 10.2.201.100 numeric 
  2. Type escape sequence to abort. 
  3. Tracing the route to 10.1.201.100 
  4. VRF info: (vrf in name/id, vrf out name/id) 
  5.    1 10.12.25.5 9 msec *  9 msec 
  6.  
  7.  
  8. R5#traceroute 10.2.201.100 source 10.1.201.100 numeric 
  9. Type escape sequence to abort. 
  10. Tracing the route to 10.2.201.100 
  11. VRF info: (vrf in name/id, vrf out name/id) 
  12.    1 10.12.25.2 9 msec *  9 msec 

七、配置NAT

此部分不作为本案例研究重点,配置部分仅作示例

  1. R3(config)#int e0/2 
  2. R3(config-if)#ip nat outside 
  3.  
  4. R3(config)#int e0/3 
  5. R3(config-if)#ip nat inside 
  6.  
  7. access-list 1 permit 10.0.0.0 0.0.0.255 
  8.  
  9. ip nat inside source list 1 interface 【XXX】 overload 

八、合理分配R3和R4的上行链路资源

在R3和R4上配置静态默认路由,并以不同度量值引入EIGRP,尽量体现网络上行链路实际情况

  1. R3(config)#ip route 0.0.0.0 0.0.0.0 36.1.1.6  
  2. R4(config)#ip route 0.0.0.0 0.0.0.0 s1/0 

R3:

  1. router eigrp QYT 
  2.   address-family ipv4 unicast autonomous-system 666 
  3.    topology base 
  4.     redistribute static metric 10000 100 255 1 1500 

R4:

  1. router eigrp QYT 
  2.   address-family ipv4 unicast autonomous-system 666 
  3.    topology base 
  4.     redistribute static metric 1544 2000 255 1 1500 

九、在R5上实现去往互联网的业务流量非等价负载均衡

查看拓扑表,仅有一个后继,没有发现可行后继,说明要么只收到一个路径,要么就是有其它路径,但并不符合可行条件;

  1. R5#show ip eigrp topology 
  2.  
  3. P 0.0.0.0/0, 1 successors, FD is 196608000 
  4.          via 10.1.35.3 (196608000/131072000), Ethernet0/1 

查看拓扑表详细信息:

  1. R5#show ip eigrp topology detail-links 
  2.  
  3. P 0.0.0.0/0, 1 successors, FD is 196608000, serno 83 
  4.          via 10.1.35.3 (196608000/131072000), Ethernet0/1 
  5.          via 10.1.45.4 (1800711958/1735175958), Ethernet0/2 

从R4方向收到的关于默认路由的通告度量值为 1735175958 ,远远大于当前的可行距离 196608000;

要做非等价负载均衡,可行后继是必不可少的,通过偏移列表为从R5收到的相关前缀增加度量值,使得R4方向收进来的默认前缀能够满足可行条件,从而使R4成为可行后继;

1735175958 - 196608000 = 1538567958 我们为从R3收到的前缀增加的度量值 稍微 1538567958 整个数字即可

R5:

  1. access-list 5 permit 0.0.0.0 
  2.  
  3. router eigrp QYT 
  4.   address-family ipv4 unicast autonomous-system 666 
  5.    topology base 
  6.     offset-list 5 in 1538570000 Ethernet0/1 

验证:

  1. R5#show ip eigrp topology 
  2.  
  3. P 0.0.0.0/0, 1 successors, FD is 1735178000 
  4.          via 10.1.35.3 (1735178000/1669642000), Ethernet0/1 
  5.          via 10.1.45.4 (1800711958/1735175958), Ethernet0/2 

现在,我们根据通告距离和当前可行距离计算非等价负载均衡变量:

可行后继路径上的可行距离 / 当前可行距离 并向上取整

  1. 1800711958 / 1735178000 = 2 

R5:

  1. router eigrp QYT 
  2.   address-family ipv4 unicast autonomous-system 666 
  3.    topology base 
  4.     variance 2 

验证:

  1. R5#show ip route eigrp | begin Gateway 
  2. Gateway of last resort is 10.1.45.4 to network 0.0.0.0 
  3.  
  4. D*EX  0.0.0.0/0 [170/14068062] via 10.1.45.4, 00:00:54, Ethernet0/2 
  5.                               [170/13556078] via 10.1.35.3, 00:00:54, Ethernet0/1 

总结:这是一个专门考察EIGRP应用的实战案例,希望能对大家有所帮助,共同探讨学习。

【编辑推荐】

  1. 申博官网下载直营网中国要自建互联网根服务器?
  2. 申博官网下载直营网“共振”互联万物 锐捷网络2019互联网技术峰会开幕
  3. 申博官网下载直营网互联网科技前沿——TSN全面解析
  4. 工业互联网+5G,“王炸”还是“对三”?
  5. 中国互联网发展状况报告:境内约 2.6 万网站被植入后门
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
大家都在看
猜你喜欢

订阅专栏+更多

用Python玩转excel

用Python玩转excel

让重复操作傻瓜化
共3章 | DE8UG

160人订阅学习

AI入门级算法

AI入门级算法

算法常识
共22章 | 周萝卜123

131人订阅学习

这就是5G

这就是5G

5G那些事儿
共15章 | armmay

126人订阅学习

读 书 +更多

数据挖掘:概念与技术

本书第1版曾被KDnuggets的读者评选为最受欢迎的数据挖掘专著,是一本可读性极佳的教材。它从数据库角度全面系统地介绍了数据挖掘的基本概念...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微

菲律宾太阳网a99.com 申博太阳城亚洲登入 www.55psb.com www.98msc.com 菲律宾申博官方网址登入 申博手机APP版登入
www.sbc66.com 申博游戏中心直营网 申博娱乐网址 菲律宾太阳申博申请提款 菲律宾太阳娱乐场登入 申博游戏注册登入
老虎机支付宝充值 菲律宾太阳申博申请提款 申博游戏登录 www.99psb.com 申博手机版下载客户端直营网 申愽下载直营网