使用距離矢量協(xié)議配置路由

1、使用距離矢量協(xié)議配置路由管理企業(yè)網(wǎng)絡(luò)企業(yè)網(wǎng)絡(luò)企業(yè)網(wǎng)絡(luò)的層次結(jié)構(gòu)使信息得以順暢流通。移動(dòng)辦公人員和分支機(jī)構(gòu)之間需要暢通無阻的溝 通，而這些遍布世界各地的分支機(jī)構(gòu)又需要與總部密切聯(lián)系。因此，建立能夠滿足公司各部 分不同網(wǎng)絡(luò)需求的層次結(jié)構(gòu)變得尤為必要。層次結(jié)構(gòu)頂部的安全服務(wù)器群或存儲(chǔ)區(qū)域網(wǎng)絡(luò)通常保存著關(guān)鍵信息和服務(wù)。層次結(jié)構(gòu)的底部 延伸出許多不同的部分。不同層級之間的通信需要結(jié)合使用LAN和WAN技術(shù)。隨著公司的日益成長和對電子商 務(wù)的日趨依賴，可能需要在各種服務(wù)器上架設(shè) DMZ。流量控制對企業(yè)網(wǎng)絡(luò)來說至關(guān)重要，網(wǎng)絡(luò)的正常運(yùn)作離不開它。路由器負(fù)責(zé)轉(zhuǎn)發(fā)網(wǎng)絡(luò)流量，并可防止廣播流量進(jìn)入主通道從而妨礙關(guān)鍵服

2、務(wù)的傳輸。它們控 制局域網(wǎng)之間的網(wǎng)絡(luò)流量，只允許符合要求的流量在網(wǎng)絡(luò)間傳遞。企業(yè)網(wǎng)絡(luò)提供高水平的可靠性和服務(wù)。為此，網(wǎng)絡(luò)專家需要：設(shè)計(jì)網(wǎng)絡(luò)時(shí)提供冗余鏈接，以備主要數(shù)據(jù)通路出現(xiàn)故障之需。部署QoS （服務(wù)質(zhì)量）以保證關(guān)鍵數(shù)據(jù)得到優(yōu)先處理。過濾數(shù)據(jù)包，拒絕特定類型的數(shù)據(jù)包，以最大限度的利用網(wǎng)絡(luò)帶寬并保護(hù)網(wǎng)絡(luò)免受攻擊。企業(yè)拓?fù)浣Y(jié)構(gòu)選擇合適的物理拓?fù)?，可讓公司在擴(kuò)大網(wǎng)絡(luò)服務(wù)的同時(shí)兼顧可靠性與效率。出于網(wǎng)絡(luò)性能和 可靠性的考慮，網(wǎng)絡(luò)設(shè)計(jì)師將根據(jù)企業(yè)需要采取合適的拓?fù)?。在企業(yè)環(huán)境中通常部署星型和網(wǎng)狀拓?fù)?。星型拓?fù)湫切屯負(fù)涫且环N流行的物理拓?fù)?。星型拓?fù)涞闹行南喈?dāng)于層級的頂部，可以作為企業(yè)的總部 或首腦機(jī)構(gòu)，

3、而遍布于各地的分支機(jī)構(gòu)則與其連接。星型拓?fù)錇榫W(wǎng)絡(luò)提供集中控制。所有的關(guān)鍵服務(wù)和技術(shù)人員都可集中于同一地點(diǎn)。另外，星 型拓?fù)涫强蓴U(kuò)展的。添加一個(gè)新的分支機(jī)構(gòu)只需額外增加一條連接。如果一個(gè)機(jī)構(gòu)要在其所 在地增加若干分支機(jī)構(gòu)，則每個(gè)分支機(jī)構(gòu)可首先與該地域的中心節(jié)點(diǎn)相連，然后再與總部的 中心節(jié)點(diǎn)相連。如此，一個(gè)簡單的星型拓?fù)鋵⒆優(yōu)閿U(kuò)展星型，它包含很多分布于四周的小型 星型拓?fù)?。星型和擴(kuò)展的星型拓?fù)浯嬖凇皢吸c(diǎn)失效”的風(fēng)險(xiǎn)，而網(wǎng)狀拓?fù)淇山鉀Q此問題。網(wǎng)狀拓?fù)涿總€(gè)額外的連接都為數(shù)據(jù)傳輸提供了一個(gè)備選路徑，因此增加了網(wǎng)絡(luò)的可靠性。通過額外的 連接，該拓?fù)渥兂闪艘粋€(gè)由互連節(jié)點(diǎn)組成的網(wǎng)狀結(jié)構(gòu)。然而每條額外的連接都增

4、加了系統(tǒng)開 銷，同時(shí)也增加了管理網(wǎng)絡(luò)的復(fù)雜性。局部網(wǎng)狀只在企業(yè)網(wǎng)絡(luò)的特定區(qū)域添加冗余連接的拓?fù)浞Q為部分網(wǎng)狀。該拓?fù)錆M足了系統(tǒng)關(guān)鍵區(qū)域如 服務(wù)器群和SAN （存儲(chǔ)區(qū)域網(wǎng)絡(luò)）對正常運(yùn)行時(shí)間和可靠性的要求，同時(shí)最大程度地減少 了額外開銷。但網(wǎng)絡(luò)中的其它區(qū)域仍然易于出現(xiàn)故障。因此，很有必要將網(wǎng)狀拓?fù)鋺?yīng)用于系 統(tǒng)最核心的區(qū)域。全網(wǎng)狀當(dāng)系統(tǒng)不允許有任何網(wǎng)絡(luò)中斷時(shí)，采用全網(wǎng)狀拓?fù)?。在全網(wǎng)狀拓?fù)渲校總€(gè)節(jié)點(diǎn)都與企業(yè)的 所有其它節(jié)點(diǎn)相連。這是最能防止網(wǎng)絡(luò)故障的拓?fù)?，但也是成本最高的解決方案。Internet便是網(wǎng)狀拓?fù)渚W(wǎng)絡(luò)的典型。由于Internet上的設(shè)備不受任何個(gè)人或組織的控制，因 此，它的拓?fù)浣?jīng)常變化，總

5、是伴隨著一些鏈接的中斷和重新建立。眾多冗余的連接平衡著網(wǎng) 絡(luò)流量并確保始終有一條可靠的路徑通往目的節(jié)點(diǎn)。企業(yè)網(wǎng)絡(luò)和Internet 一樣面臨著相同的問題。因此，需要通過一些程序來保障設(shè)備能夠適 應(yīng)經(jīng)常變化的網(wǎng)絡(luò)環(huán)境，并適時(shí)為數(shù)據(jù)傳輸重新選擇路由。不斷安叱的網(wǎng)堵蹈蜜靜態(tài)和動(dòng)態(tài)路由企業(yè)網(wǎng)絡(luò)的物理拓?fù)錇閿?shù)據(jù)轉(zhuǎn)發(fā)提供了架構(gòu)，而路由則提供了實(shí)現(xiàn)機(jī)制。在企業(yè)網(wǎng)絡(luò)中，尋 找通往目的主機(jī)的最佳路徑變得十分困難，因?yàn)槁酚善饔泻芏嘤靡越⒙酚杀淼男畔碓础Ｂ酚杀硎潜４嬖赗AM中的數(shù)據(jù)文件，其中存儲(chǔ)了與該路由器直接相連的網(wǎng)絡(luò)以及遠(yuǎn)程網(wǎng) 絡(luò)的相關(guān)信息。路由表通過送出接口或下一跳與每個(gè)網(wǎng)絡(luò)關(guān)聯(lián)。路由器使用送出接口來把數(shù)

6、據(jù)發(fā)送至離目的地更接近的位置。而下一跳則是相連路由器上的 一個(gè)接口，同樣用來把數(shù)據(jù)發(fā)送至離最終目的地更接近的位置。此外，路由表也為每個(gè)路由分配一個(gè)數(shù)字，代表該路由信息來源的可信度或準(zhǔn)確性。這個(gè)數(shù) 值稱為管理距離。路由器維護(hù)著直接相連路由、靜態(tài)路由以及動(dòng)態(tài)路由的信息。直接連接的 路由直接連接的網(wǎng)絡(luò)通過路由器接口相連。接口配置了 IP地址和子網(wǎng)掩碼之后，即可成為所在 網(wǎng)絡(luò)上的主機(jī)。接口的網(wǎng)絡(luò)地址和子網(wǎng)掩碼連同接口類型和編號都將輸入路由表，用于表示 直接連接的網(wǎng)絡(luò)。路由表用C來表示直接連接的網(wǎng)絡(luò)。靜態(tài)路由靜態(tài)路由是網(wǎng)絡(luò)管理員手動(dòng)配置的。靜態(tài)路由包括目的網(wǎng)絡(luò)的網(wǎng)絡(luò)地址和子網(wǎng)掩碼，以及送 出接口或下一跳

7、路由器的IP地址。路由表用S表示靜態(tài)路由。靜態(tài)路由比動(dòng)態(tài)了解到的 路由更加穩(wěn)定和可靠，因此其管理距離也比動(dòng)態(tài)路由的管理距離要小。動(dòng)態(tài)路由 動(dòng)態(tài)路由協(xié)議也可將遠(yuǎn)程網(wǎng)絡(luò)添加至路由表中。動(dòng)態(tài)路由協(xié)議可通過網(wǎng)絡(luò)發(fā)現(xiàn)使路由器彼此 間共享遠(yuǎn)程網(wǎng)絡(luò)的可達(dá)性和狀態(tài)信息。為此，每個(gè)協(xié)議在確定其它路由器位置以及更新和維 護(hù)路由表的時(shí)候會(huì)發(fā)送和接收數(shù)據(jù)包。此外，通過動(dòng)態(tài)路由協(xié)議獲知的路由用相應(yīng)協(xié)議來標(biāo) 識。例如，用R代表RIP協(xié)議，用D代表EIGRP協(xié)議。它們都分配了協(xié)議的管理距離。 總的來說，靜態(tài)路由和動(dòng)態(tài)路由都用于企業(yè)網(wǎng)絡(luò)。靜態(tài)路由可滿足特定的網(wǎng)絡(luò)需求。根據(jù)網(wǎng) 絡(luò)的物理拓?fù)洌o態(tài)路由可用于流量控制。將網(wǎng)絡(luò)流量局

8、限于單一的入口或出口的網(wǎng)絡(luò)稱為末節(jié)網(wǎng)絡(luò)。在一些企業(yè)網(wǎng)絡(luò)中，小型的分支 機(jī)構(gòu)只有一條通往其它網(wǎng)絡(luò)的路徑。在這種情況下，就沒有必要使用路由更新加重末節(jié)網(wǎng)絡(luò) 的負(fù)擔(dān)，也沒有必要采用動(dòng)態(tài)路由協(xié)議增加系統(tǒng)開銷，因此，采用靜態(tài)路由無疑更為合適。此外，某些企業(yè)路由器也會(huì)依據(jù)各自的部署和功能而采用靜態(tài)路由。比如，邊界路由器使用 靜態(tài)路由來為ISP提供安全穩(wěn)定的路徑。而其它企業(yè)路由器則會(huì)根據(jù)自身需要相應(yīng)地選擇 靜態(tài)或動(dòng)態(tài)路由協(xié)議。采赭網(wǎng)格企業(yè)網(wǎng)絡(luò)的路由器利用帶寬、存儲(chǔ)器和處理資源提供NAT/PAT、數(shù)據(jù)包過濾等服務(wù)。與大 多數(shù)動(dòng)態(tài)路由協(xié)議相比，靜態(tài)路由在提供轉(zhuǎn)發(fā)服務(wù)時(shí)，少了很多系統(tǒng)開銷。并且，靜態(tài)路由的安全性也

9、相對較高，因?yàn)樗鼰o需更新路由。而動(dòng)態(tài)路由則存在安全隱患， 駭客可能截取動(dòng)態(tài)路由更新，從而竊取網(wǎng)絡(luò)信息。但是，靜態(tài)路由也不是沒有缺陷的。它需要網(wǎng)絡(luò)管理員花時(shí)間手工輸入準(zhǔn)確的路由信息。配 置靜態(tài)路由時(shí)，一個(gè)微小的輸入錯(cuò)誤就可導(dǎo)致網(wǎng)絡(luò)故障和數(shù)據(jù)包丟失。而且，當(dāng)靜態(tài)路由改 變時(shí)，對其進(jìn)行手工重新配置也可能會(huì)給網(wǎng)絡(luò)帶來路由錯(cuò)誤和其它諸多問題。綜上所述，將 靜態(tài)路由廣泛應(yīng)用于大型企業(yè)環(huán)境是不切實(shí)際的。1球路由動(dòng)態(tài)路由配置建條性魅網(wǎng)堵變大而增怛一翹來說與網(wǎng)堵大小元黃拓樸變忱需募料理雖甲曜身動(dòng)酒應(yīng)牯豐卜童化街用姆盾用于簡牛的拓?fù)溆庥肍MJ單和建條的拓樸安堂性比較蟲至相對不安立不需我糧外的蠻密需要占用CPU、內(nèi)

10、存和蛙踣帶寬可預(yù)見性壁達(dá)M的主的籬由堂是相同的略由根據(jù)當(dāng)M甬撲史化而變化配置靜態(tài)路由配置大多數(shù)靜態(tài)路由的全局命令是ip route,后接目的網(wǎng)絡(luò)地址、子網(wǎng)掩碼和所需路徑。 命令為：Router(config)#ip route network-address subnet mask address of next hop OR exit interface使用下一跳地址或送出接口將數(shù)據(jù)轉(zhuǎn)發(fā)至合適的目的地址。但是，這兩個(gè)參數(shù)的行為截然不 同。在路由器轉(zhuǎn)發(fā)任何數(shù)據(jù)包之前，路由表進(jìn)程將首先決定使用哪個(gè)送出接口。通過送出接口參 數(shù)配置的靜態(tài)路由只需查詢一次路由表。而通過下一跳參數(shù)配置的靜態(tài)路由則必須參

11、考兩次 路由表才能決定送出接口。在企業(yè)網(wǎng)絡(luò)中，通過送出接口配置的靜態(tài)路由適用于點(diǎn)對點(diǎn)的連接，比如邊界路由器和ISP 之間的連接。192.16B.1_01166.2.0192.168.3.QRlconfig)#ip route L92.lS.3.0 255.255.255.0 eO/O/Q或者,.x送出握口El(ccnfig)ip route 192.166.3.D 255,255.255.o192.ICfi . 22下一眺地址通過下一跳接口配置的靜態(tài)路由需要兩個(gè)步驟來決定送出接口。這稱為遞歸查找。在遞歸查 找中：路由器首先將數(shù)據(jù)包的目的IP地址與靜態(tài)路由相匹配。然后將靜態(tài)路由的下一跳IP地址與

12、路由表中的條目相匹配，以決定使用那個(gè)接口。如果送出接口被禁用，則與之相關(guān)的靜態(tài)路由會(huì)從路由表上消失。當(dāng)該接口重新啟用時(shí)，路 由表會(huì)重新添加這些路由。將幾個(gè)靜態(tài)路由總結(jié)成一個(gè)條目可以減少路由表的大小并使查找過程更有效率。這個(gè)方法稱 為路由總結(jié)。將多個(gè)靜態(tài)路由總結(jié)成一個(gè)靜態(tài)路由需要以下條件：多個(gè)目的網(wǎng)絡(luò)可總結(jié)為一個(gè)網(wǎng)絡(luò)地址。所有的靜態(tài)路由使用相同的送出接口或下一跳IP地址。如果沒有路由總結(jié)，Internet核心路由器上的路由表將變得難以管理。這對企業(yè)網(wǎng)絡(luò)來講也 是如此。所以，總結(jié)靜態(tài)路由是維護(hù)路由表大小的必不可少的解決方案。總皓諺界可以總結(jié)的胡由某些位是不同的可以也蠟的腿由14人一 一一仁r172

13、16.4,0101011D O.CODIOOOD-OOOOOI00.00000000172,16.5.010101100. CODIOOOD - 00-000101.00000000172.16-S.0101011D O.ODD 1&00 0.000001lO.ODDDOOOO172.16-7,0101011D0.0001000D-000001ll.ODDQOOOO172,16.4.010101100.00010000-OOOOODDQ.00000000255+255+252.011111111.11111111.11111100.00000000總培成一條路由心1花.*一山.0. 0RDut

14、ei(ODnfijg)#ip route 172.16. J .0 255 .255. SS2.0 serialO/D/1根據(jù)企業(yè)中應(yīng)用的WAN服務(wù)，靜態(tài)路由將在首選WAN連接失效時(shí)提供備份服務(wù)。而浮 動(dòng)靜態(tài)路由的功能可用來提供此備份服務(wù)。默認(rèn)情況下，靜態(tài)路由與通過動(dòng)態(tài)路由協(xié)議學(xué)習(xí)的路由相比，具有更小的管理距離；而浮動(dòng) 靜態(tài)路由則恰好相反，它比后者具有更大的管理距離。因此，浮動(dòng)靜態(tài)路由通常并不顯示在 路由表中，只有在動(dòng)態(tài)信息丟失時(shí)，它的條目才出現(xiàn)在路由表。要建立浮動(dòng)靜態(tài)路由，將管理距離的值添加在ip route命令之后，即：Router(config)#ip route 192.168.4.0

15、 255.255.255.0 192.168.9.1 200 指定的管理距離必須比分配給動(dòng)態(tài)路由協(xié)議的管理距離大。只要首選路由處于主動(dòng)狀態(tài)，就 會(huì)一直為路由器使用。只有在首選路由失效時(shí)，路由表才會(huì)把浮動(dòng)靜態(tài)路由加入其中。默認(rèn)路由路由表無法保存通往所有Internet站點(diǎn)的路由。隨著路由表不斷變大，它們需要更多的 RAM和更強(qiáng)的處理能力。為此，出現(xiàn)了一種特殊類型的靜態(tài)路由，即默認(rèn)路由，當(dāng)路由表 不包含目的地址的路徑時(shí)，它指定了一個(gè)網(wǎng)關(guān)以供使用。默認(rèn)路由通常指向通往ISP路徑 中的下一臺(tái)路由器。在復(fù)雜的企業(yè)網(wǎng)絡(luò)環(huán)境中，默認(rèn)路由將Internet流量從網(wǎng)絡(luò)中導(dǎo)出。建立默認(rèn)路由的命令與建立常規(guī)或浮動(dòng)靜

16、態(tài)路由的命令相似。默認(rèn)路由的網(wǎng)絡(luò)地址和子網(wǎng)掩 碼都設(shè)置為0.0.0.0，因此又叫做全零路由。該命令也使用下一跳地址或送出接口參數(shù)。這些零指示路由器無需匹配任何位即可使用此路由。因此，只要沒有可匹配的路由，路由器 就使用默認(rèn)靜態(tài)路由。位于邊界路由器上的最終默認(rèn)路由將流量發(fā)送到ISP。對于未與其它路由匹配的數(shù)據(jù)包，該 路由指明了它們在企業(yè)內(nèi)部網(wǎng)的最后一站，并稱之為最后選用網(wǎng)關(guān)。此信息將顯示在所有路 由器的路由表中。如果企業(yè)使用動(dòng)態(tài)路由協(xié)議，則邊界路由器可以將默認(rèn)路由作為動(dòng)態(tài)路由更新的一部分發(fā)送 給其它路由器。向墻Rl(config-i #ip routeO-D.O 0.G. 0.0 eO/D/O

17、R1 (conf igr) #endRl#show ip route部分輸出Gateway of last resort is 0.0.0.0 to network 0 fl - 0 - 0172-16-0.D/24 i.B Eiibaiettedr 2 subnetsC172.16 .2 . D is directly cannectedl Serial0/0/0C172. Ifi .3.0 is direatJLy aarmected FastEthemetO/flSis di rectly coniue cted ? SerialD /fl/0距離矢量路由協(xié)議動(dòng)態(tài)路由協(xié)議主要分為兩類：距

18、離矢量協(xié)議和鏈路狀態(tài)協(xié)議。采用距離矢量路由協(xié)議的路由器可以與直接連接的鄰居路由器共享網(wǎng)絡(luò)信息。然后，這些路 由器又把信息傳遞給它們的鄰居，直到企業(yè)的所有路由器都獲知此信息。采用距離矢量協(xié)議的路由器并不知道通往目的地址的全部路徑；它只知道通往遠(yuǎn)程網(wǎng)絡(luò)的距 離和方向，亦即矢量。而這些信息來自于與它直接相連的鄰居。像所有的路由協(xié)議一樣，距離矢量協(xié)議使用度量決定最佳路由。而其計(jì)算最佳路由的方法正 是基于路由器到網(wǎng)絡(luò)的距離。跳數(shù)是一種常用的典型度量，它表示從一個(gè)特定路由器到目的 網(wǎng)絡(luò)之間需經(jīng)過的路由器數(shù)量。矢=方向莉于R1 , 172.16.3.0/24只有一魅泣擔(dān)宙 它Wii通網(wǎng)FQW卻RW科瓦與鏈路

19、狀態(tài)協(xié)議相比，通常距離矢量協(xié)議的配置和管理復(fù)雜度較低。而且，后者可以運(yùn)行在 較老式的和功能不是很強(qiáng)大的路由器上，對內(nèi)存和處理器資源的要求也相對較低。采用距離矢量協(xié)議的路由器可將其維護(hù)的整個(gè)路由按固定間隔廣播或組播給與它們直接相 連的鄰居路由器。而且，如果路由器獲知了通往同一目的地址的多條路由，它將通過計(jì)算并 通告度量值最低的一條路由。但是，這種傳遞路由信息的方法在大型網(wǎng)絡(luò)中就顯得效率很低了。在任何特定時(shí)刻，一些路 由器可能并未獲悉關(guān)于當(dāng)前網(wǎng)絡(luò)的足夠信息。這就限制了該協(xié)議的可擴(kuò)展性并導(dǎo)致諸如路由 環(huán)路等問題。RIP版本1和2是純粹的距離矢量協(xié)議，EIGRP實(shí)際上則是帶有一些高級功能的距離矢 量協(xié)

20、議。而RIPng作為RIP協(xié)議的最新版本，是專為支持IPv6而設(shè)計(jì)。伏點(diǎn)JtJtJt缺點(diǎn):曲敵匿慢擴(kuò)溟性有屁可能產(chǎn)生路出枉將路由信息協(xié)議（RIP） 在互聯(lián)網(wǎng)早期，RIPvl是最早且唯一的IP路由協(xié)議。RIPvl在路由更新時(shí)不發(fā)送子網(wǎng)掩碼 信息，因此不支持 VLSM 和CIDR。RIPvl自動(dòng)在有類邊界總結(jié)網(wǎng)絡(luò)，將所有網(wǎng)絡(luò)視為默認(rèn)的A類、B類和C類。只要 網(wǎng)絡(luò)是連續(xù)的，比如192.168.1.0、192.168.2.0等，該功能就不會(huì)出現(xiàn)嚴(yán)重問題。然而，如果網(wǎng)絡(luò)是不連續(xù)的，比如網(wǎng)絡(luò)192.168.1.0和192.168.2.0被網(wǎng)絡(luò)10.0.1.0分隔開 來，那么RIPv1便有可能不能正確報(bào)告路

21、由。默認(rèn)情況下，RIPvl每隔30秒便向所有相連的路由器廣播一次路由更新信息。RIP v2具有很多RIPv1的功能，同時(shí)還包括一些重要的改進(jìn)。RIPv2是無類路由協(xié)議， 因此支持VLSM和CIDR。RIPv2包含子網(wǎng)掩碼字段，因此它支持非連續(xù)的網(wǎng)絡(luò)。此外， RIPv2也提供關(guān)閉自動(dòng)總結(jié)路由的功能。RIP的兩個(gè)版本都會(huì)在更新信息中將整個(gè)路由表發(fā)送給所有參與該協(xié)議的端口。RIP v1將 這些更新廣播至255.255.255.255。這就要求廣播網(wǎng)絡(luò)（如以太網(wǎng)）的所有設(shè)備處理這些數(shù) 據(jù)。而RIP v2則將其更新組播至224.0.0.9。由此可見，組播比廣播占用更少的帶寬，因?yàn)?沒有配置RIPv2的設(shè)

22、備會(huì)在數(shù)據(jù)鏈路層就將組播數(shù)據(jù)分組丟棄。一些駭客往往會(huì)引入無效的更新信息來誘使路由器將數(shù)據(jù)發(fā)送給錯(cuò)誤的目的地，或大幅降低 網(wǎng)絡(luò)性能。而無效信息也可因配置不當(dāng)或某臺(tái)路由器發(fā)生故障而出現(xiàn)在路由表中。路由信息 加密后，未能提供口令或身份驗(yàn)證信息的路由器將無法從中獲知路由表的內(nèi)容。需要說明的 是，RIPv2具有身份驗(yàn)證機(jī)制，而RIPv1沒有。盡管RIPv2做出了很多改進(jìn)，但它并不是一種全新的協(xié)議。RIPv2具有很多與RIPvl相 同的功能，比如： 跳數(shù)度量跳數(shù)的最大值為15TTL值為16跳默認(rèn)的更新間隔為30秒通過路由毒化、毒性反轉(zhuǎn)、水平分割和抑制來避免路由環(huán)路使用UDP端口 520來更新管理距離為12

23、0如果不使用身份驗(yàn)證，則消息報(bào)頭最多可包含25條路由當(dāng)路由器啟動(dòng)時(shí)，每個(gè)配置為使用RIP的接口都會(huì)發(fā)送請求消息。該消息請求所有的RIP 鄰居發(fā)送各自完整的路由表。啟用了 RIP的鄰居就會(huì)發(fā)送響應(yīng)消息。收到響應(yīng)后，路由器 會(huì)按以下標(biāo)準(zhǔn)更新路由條目：如果路由條目是新的，則接收路由器將把該條目加入路由表中。如果此路由已存在于路由表，但新的路由條目具有不同的來源，并且該條目具有更低的跳數(shù)， 則路由表將用新的條目替換已存在的條目。如果此路由已存在于路由表，并且兩個(gè)條目的來源相同，則路由表將用新的條目替換已存在 的條目，盡管兩者的度量值一樣。隨后，啟動(dòng)路由器將把包含其路由表的觸發(fā)更新發(fā)送給所有啟用了 RI

24、P的接口。這樣，RIP 鄰居就獲悉了所有新的路由。路由毒化：一種方法，通過將路由的度量值設(shè)置為16來停止該路由上的通信。RIP會(huì)立即 發(fā)送出發(fā)更新，時(shí)路由毒化。毒性發(fā)轉(zhuǎn)：路由更新的一種，其中會(huì)指明網(wǎng)絡(luò)或子網(wǎng)無法到達(dá)，而不是僅僅將其排除在更 新之外來表示網(wǎng)路無法到達(dá)。此時(shí)會(huì)發(fā)送毒性發(fā)轉(zhuǎn)更新，以防止發(fā)生大規(guī)模路由環(huán)路。Cisco IGRP采用了毒性發(fā)轉(zhuǎn)更新。水平分割：一種路由技術(shù)，用于防止信息從收到該信息的路由器接口送出，從而避免形成 環(huán)路。抑制：使路由器處于這種狀態(tài)：路由器在特定時(shí)間長度（即“抑制期間”）內(nèi)既不通告也不 接收路由。抑制技術(shù)用于從網(wǎng)絡(luò)內(nèi)的所有路由器中清除有關(guān)路由的錯(cuò)誤信息。當(dāng)路由中

25、的 鏈路出現(xiàn)故障時(shí)，該路由通常會(huì)進(jìn)入抑制狀態(tài)。只要路由器發(fā)送和處理的路由更新是正確的，RIPvl和RIPv2就是完全兼容的。默認(rèn)情況 下，RIPv2只接收和發(fā)送 版本2的更新。如果網(wǎng)絡(luò)必須使用兩個(gè)版本的RIP，網(wǎng)絡(luò)管理 員就可以配置RIPv2使其能夠接收和發(fā)送兩個(gè)版本的路由更新信息。默認(rèn)情況下，RIPvl 只發(fā)送版本1的更新，但卻可以接收兩個(gè)版本的更新。在企業(yè)中，同時(shí)使用兩個(gè)版本的RIP往往是很必要的。比如，企業(yè)網(wǎng)的一部分可能升級到 了 RIPv2，而另一部分則保留在RIPvl。只要在全局RIP配置的基礎(chǔ)上配置特定接口的行 為，即可讓路由器同時(shí)支持兩個(gè)版本的RIP 了。要自定義接口的全局配置，

26、可使用下列接口配置命令：ip rip send version ip rip receive version 配置RIPv2在配置RIPv2之前，首先將IP地址和子網(wǎng)掩碼分配給參與路由的所有接口。然后，在合 適的串行鏈路上設(shè)置時(shí)鐘頻率。在這些基本配置完成后，即可配置RIPv2?；镜腞IPv2配置包含以下三條命令：啟用路由協(xié)議Router(config)#router rip指定協(xié)議版本Router(config)#version 2標(biāo)識應(yīng)由RIP通告的每個(gè)直連網(wǎng)絡(luò)Router(config-router)#network network address默認(rèn)情況下，RIPv2會(huì)總結(jié)將通告給其有

27、類邊界的每個(gè)網(wǎng)絡(luò)，如圖所示。RIPv2更新可以配置為需要驗(yàn)證。RIPv2可在路由更新中向鄰居傳播默認(rèn)路由。為此，需創(chuàng)建默認(rèn)路由并在RIP配置中添加 redistribute static 命令。有關(guān)RIP的問題在使用RIP時(shí)，將會(huì)出現(xiàn)各種性能和安全問題。第一個(gè)問題涉及到路由表準(zhǔn)確性。兩個(gè)版本的RIP都可以在有類邊界上自動(dòng)總結(jié)子網(wǎng)，這表示RIP將子網(wǎng)當(dāng)作單個(gè)A類、 B類或C類網(wǎng)絡(luò)看待。但是，企業(yè)網(wǎng)絡(luò)一般使用無類IP尋址方式和各種各樣的子網(wǎng)，而 其中一些子網(wǎng)并不彼此直接相連，這就產(chǎn)生了不連續(xù)的子網(wǎng)。與RIPvl不同，RIPv2可以禁用自動(dòng)總結(jié)功能。如果禁用自動(dòng)總結(jié)，RIPv2將報(bào)告所有子 網(wǎng)的子網(wǎng)

28、掩碼信息。這么做是為了保證路由表更為準(zhǔn)確。為此，需在RIPv2配置中添加no auto-summary 命令。Router(config-router)# no auto-summary另一個(gè)需要考慮的問題是RIP更新的廣播特性。配置RIP時(shí)為一個(gè)給定的網(wǎng)絡(luò)發(fā)出 network命令后，RIP便立刻開始將通告發(fā)送給屬于那個(gè)網(wǎng)絡(luò)的所有接口。但是，并不是網(wǎng) 絡(luò)的所有部分都需要這些更新信息。例如，一個(gè)以太網(wǎng)的LAN接口會(huì)將這些更新發(fā)送給 該網(wǎng)段的所有設(shè)備，這就產(chǎn)生了不必要的流量。此外，這些路由更新也可以被任何設(shè)備截取， 這就降低了網(wǎng)絡(luò)的安全性。ripRIP EWRIP K新運(yùn)行RIP的網(wǎng)絡(luò)需要一定的收

29、斂時(shí)間。一些路由器可能在路由表里保存著錯(cuò)誤的路由，直 到所有的路由器都已更新并具有相同的網(wǎng)絡(luò)視圖。錯(cuò)誤的網(wǎng)絡(luò)信息可導(dǎo)致路由更新和流量在計(jì)數(shù)至無窮時(shí)無休止的循環(huán)。在RIP路由協(xié)議中， 當(dāng)跳數(shù)為16時(shí)，即視為無窮。路由環(huán)路對網(wǎng)絡(luò)性能有消極影響。RIP含有幾種專為消除這種不良影響的功能，這些功能通 常結(jié)合使用：毒性反轉(zhuǎn)水平分割抑制計(jì)時(shí)器觸發(fā)更新毒性反轉(zhuǎn)將路由的度量設(shè)為16,使其不可達(dá)。這是因?yàn)镽IP將無窮定義為16跳，即任何 度量超過15跳的網(wǎng)絡(luò)都是不可達(dá)的。如果一個(gè)網(wǎng)絡(luò)出現(xiàn)故障，路由器將把通往該網(wǎng)絡(luò)的路 由度量設(shè)為16,這樣所有其他的路由器便將其視為不可達(dá)。該功能可阻止路由協(xié)議通過毒 化的路由發(fā)送

30、信息。在運(yùn)行著多個(gè)路由協(xié)議的復(fù)雜企業(yè)網(wǎng)絡(luò)中，可以通過passive-interface命令來定義哪些路由 器可以學(xué)習(xí)RIP路由。當(dāng)通告RIP路由的接口數(shù)量受限時(shí)，無疑增強(qiáng)了網(wǎng)絡(luò)的安全性和流 量可控性。RIP的反環(huán)路功能增加了協(xié)議的穩(wěn)定性，但同時(shí)也增加了收斂時(shí)間。水平分割可以防止環(huán)路的形成。當(dāng)多個(gè)路由器向彼此通告相同的網(wǎng)絡(luò)路由時(shí)，就有可能形成 環(huán)路。水平分割規(guī)定接收某個(gè)接口路由信息的路由器不能將同一網(wǎng)絡(luò)的更新再反饋給該接 口。抑制計(jì)時(shí)器可以使路由變得穩(wěn)定。在某個(gè)路由出現(xiàn)故障時(shí)，抑制計(jì)時(shí)器將在一段時(shí)間內(nèi)拒絕 接收任何通往相同目的網(wǎng)絡(luò)的帶有更高度量的路由更新。如果在抑制期間，原來的路由從故 障中恢復(fù)

31、或路由器接收到帶有更小度量的路由信息，則路由器會(huì)將該路由添加至路由表并立 即投入使用。默認(rèn)的抑制時(shí)間是180秒，即為正常更新周期的六倍。該默認(rèn)的抑制時(shí)間是可以更改的。 但是，任何抑制時(shí)間都會(huì)增加網(wǎng)絡(luò)收斂時(shí)間從而對網(wǎng)絡(luò)性能帶來消極影響。當(dāng)路由發(fā)生故障時(shí)，RIP并不等待下一次的例行更新，而是立即發(fā)送更新，這個(gè)過程稱為觸 發(fā)更新。它通過將度量增至16來通告出現(xiàn)故障的路由，這樣便有效地毒化了路由。這個(gè)更 新將使該路由處于抑制狀態(tài)，同時(shí)RIP將試圖找到一個(gè)具有更小度量的備選路由。RIPv2協(xié)議很容易配置。但是，任何網(wǎng)絡(luò)都會(huì)發(fā)生錯(cuò)誤和不一致性。有許多show命令可 以協(xié)助技術(shù)人員檢驗(yàn)RIP配置并對其功能進(jìn)

32、行故障排查。show ip protocols和show ip route命令對于任何路由協(xié)議的檢驗(yàn)和故障排查都尤為重要。以下命令專門用于對RIP檢驗(yàn)和故障排查：show ip rip database:列出 RIP知道的所有路由debug ip rip or debug ip rip events:顯示實(shí)時(shí)發(fā)送和接收的RIP路由更新該調(diào)試命令顯示每個(gè)更新的源地址和接口以及它們的版本和度量。除非必要，否則請不要使用debug命令。因?yàn)檎{(diào)試過程消耗帶寬和處理能力，這將使網(wǎng)絡(luò) 性能降低。ping命令用來測試端到端的連接。而show running-config命令則為檢查所輸命令是否正確 提供了簡

33、便方法。RIP的局限性RIP距離矢量協(xié)議易于配置并且只需極少的路由器資源即可運(yùn)行。但是，在復(fù)雜的網(wǎng)絡(luò)中，RIP所采用的過于簡單的跳數(shù)度量并不能準(zhǔn)確地決定最佳路徑。此 外，RIP最大跳數(shù)為15的限制也使遠(yuǎn)程網(wǎng)絡(luò)變得遙不可及。無論網(wǎng)絡(luò)是否發(fā)生了變化，RIP都會(huì)定時(shí)地發(fā)布路由表更新，這就消耗了帶寬。而路由器則 必須接受并處理這些更新以查看是否有必要更新路由表。不僅如此，在路由器間傳遞的更新要遍及網(wǎng)絡(luò)也需占用一定時(shí)間。結(jié)果，一些路由器也許并 不能及時(shí)地獲得對網(wǎng)絡(luò)的準(zhǔn)確了解。并且，遲緩的網(wǎng)絡(luò)收斂也可導(dǎo)致路由環(huán)路的產(chǎn)生，由此 浪費(fèi)了寶貴的帶寬。以上這些特點(diǎn)限制了 RIP路由協(xié)議在企業(yè)環(huán)境的應(yīng)用價(jià)值。增強(qiáng)型

34、內(nèi)部網(wǎng)關(guān)路由協(xié)議（EIGRP）RIP的局限性促進(jìn)了一些更高級協(xié)議的發(fā)展。網(wǎng)絡(luò)專家們需要一種能夠支持VLSM和 CIDR、容易擴(kuò)展并可在復(fù)雜的企業(yè)網(wǎng)絡(luò)中更快收斂的協(xié)議。為此，Cisco開發(fā)了 EIGRP這項(xiàng)專有產(chǎn)品，作為距離矢量路由協(xié)議。它具有更高級的能力 并克服了許多其它距離矢量協(xié)議的局限性。EIGRP在繼承了 RIP 一些舊有功能的同時(shí)，又 采用了很多新的先進(jìn)功能。盡管配置EIGRP相對簡單，但其內(nèi)在功能和選項(xiàng)卻很復(fù)雜。EIGRP包含了很多其它路由 協(xié)議不具備的功能。所有這些因素使EIGRP成為主要使用Cisco設(shè)備的大型多協(xié)議網(wǎng)絡(luò) 的絕佳選擇。EIGRP的兩個(gè)主要目標(biāo)是提供無環(huán)路由環(huán)境和快

35、速的網(wǎng)絡(luò)收斂。為實(shí)現(xiàn)這些目標(biāo)，EIGRP使用與RIP不同的方法來計(jì)算最佳路由。其采用的度量是一種主要考慮帶寬和延遲的復(fù)合 度量。在確定目的網(wǎng)絡(luò)的距離方面，這種度量比跳數(shù)更加準(zhǔn)確。EIGRP所采用的 可確保在計(jì)算路由時(shí)不會(huì)產(chǎn)生環(huán)路。而當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(shí)，DUAL可 以同時(shí)同步所有涉及的路由器?；谶@些原因，EIGRP的管理距離是90，而RIP的管理 距離是120。更低的數(shù)值反映了 EIGRP更高的可靠性和度量準(zhǔn)確性。如果一個(gè)路由器既可 從RIP也可從EIGRP獲知同一個(gè)目的網(wǎng)絡(luò)的路由，那么它會(huì)在兩者中選擇后者。EIGRP將從其它路由協(xié)議獲知的路由標(biāo)記為外部。由于用以計(jì)算這些路由的信息在可靠性

36、方面不如EIGRP的度量，因此這些路由具有更大的管理距離。直接怪接0峰忍1FIGRP總姑器由5炸部BGP20飽部EK3RP90IGRP130OSPFMOIS IS115Rip120JW EIGRPI70內(nèi)fit BGP200對于主要由Cisco路由器組成的復(fù)雜企業(yè)網(wǎng)絡(luò)來說，EIGRP是一個(gè)不錯(cuò)的選擇。它的最大 跳數(shù)為255，足以支持大型網(wǎng)絡(luò)。EIGRP可顯示多張路由表，這是因?yàn)樗梢允占途S護(hù) 多種路由協(xié)議（如IP和IPX）的路由信息。此外，EIGRP路由表不僅可以報(bào)告從本地系 統(tǒng)內(nèi)部獲知的路由，還可報(bào)告從系統(tǒng)外部獲知的路由。與其它距離矢量協(xié)議不同的是，EIGRP在更新時(shí)并不發(fā)送完整的路由表。

37、EIGRP只將關(guān) 于特定更改的局部更新組播給需要此信息的路由器，而不是區(qū)域內(nèi)所有的路由器。由于這 些更新反映了特定的參數(shù)，因此稱為限定更新。EIGRP發(fā)送小的hello數(shù)據(jù)包而不是定期的路由更新來維護(hù)鄰居信息的一致性。由于限定 更新和hello包的大小十分有限，因而節(jié)省了帶寬并保證了網(wǎng)絡(luò)信息的及時(shí)有效。EIGRP術(shù)語和表為儲(chǔ)存更新的網(wǎng)絡(luò)信息并支持快速收斂，EIGRP維護(hù)多張表。EIGRP路由器將路由和拓?fù)?信息保存在內(nèi)存中，使其隨時(shí)可用，以便迅速地對更改做出反應(yīng)。EIGRP維護(hù)三張相互關(guān) 聯(lián)的表：鄰居表拓?fù)浔砺酚杀磬従颖磬従颖砹谐隽伺c其直接連接的鄰居路由器的相關(guān)信息。EIGRP記錄了新發(fā)現(xiàn)鄰居

38、的地址和 與之相連的接口。當(dāng)鄰居發(fā)送hello包時(shí)，它將通告保持時(shí)間。保持時(shí)間即為路由器視其鄰居為可達(dá)的時(shí)間段。 如果在保持時(shí)間內(nèi)沒有收到hello包，則計(jì)時(shí)器超時(shí)，DUAL將重新計(jì)算拓?fù)?。由于快速收斂的?shí)現(xiàn)有賴于準(zhǔn)確的鄰居信息，因此該表對EIGRP的運(yùn)行至關(guān)重要。 拓?fù)浔硗負(fù)浔砹谐隽藦拿總€(gè)EIGRP鄰居獲知的所有路由。DUAL正是通過鄰居表和拓?fù)浔淼男?息來計(jì)算到每個(gè)網(wǎng)絡(luò)開銷最小的路由。拓?fù)浔砜蔀槊總€(gè)目的網(wǎng)絡(luò)標(biāo)識多達(dá)四條主要無環(huán)路路由。這些后繼路由出現(xiàn)在路由表中。將 數(shù)據(jù)包發(fā)送至目的地時(shí)，EIGRP將進(jìn)行負(fù)載均衡，即使用多條路徑來發(fā)送數(shù)據(jù)包。負(fù)載均 衡正是使用了后繼路由，這些路由既可以是等價(jià)

39、，也可以是非等價(jià)。該功能避免了任何一條 路由產(chǎn)生數(shù)據(jù)包過載。備份路由又稱可行后繼路由，它們出現(xiàn)在拓?fù)浔矶锹酚杀碇?。如果主路由發(fā)生故障，則可 行后繼路由將取而代之。要實(shí)現(xiàn)這種備份方式，可行后繼路由的報(bào)告距離必須比后繼路由的 可行距離小。路由表拓?fù)浔碇泻型ㄍ康木W(wǎng)絡(luò)的多條可能路徑的信息，而路由表則只顯示最佳路徑，這些路徑 稱作后繼路由。EIGRP通過兩種方式顯示路由信息：路由表將從RIGRP獲知的路由標(biāo)識為D。而EIGRP將從其他路由協(xié)議或EIGRP網(wǎng)絡(luò)外部獲得的動(dòng)態(tài)或靜態(tài)路由標(biāo)記為D EX （外 部），因?yàn)樗鼈儾⒉粊碜韵嗤珹S內(nèi)的EIGRP路由器。EIGRP鄰居和鄰接關(guān)系在EIGRP可以交換

40、數(shù)據(jù)包之前，必須首先發(fā)現(xiàn)它的鄰居。EIGRP鄰居是指在共享的、直 接連接的網(wǎng)絡(luò)中運(yùn)行EIGRP的其它路由器。EIGRP路由器使用hello包來發(fā)現(xiàn)鄰居，并在鄰居路由器之間建立鄰接。默認(rèn)情況下，在 快于T1的鏈路上，hello包每隔5秒鐘組播一次，而在T1或更慢的鏈路上，則每隔60 秒組播一次。在IP網(wǎng)絡(luò)上，組播地址為224.0.0.10。hello包中包含有關(guān)路由器接口和接口地址的信息。 EIGRP路由器假定，只要它還可以從鄰居接收到hello包，則這個(gè)鄰居及其路由都是可達(dá) 的。保持時(shí)間是指EIGRP可容忍的等待接收hello包的最長時(shí)間。一般來說，保持時(shí)間的長度 是hello間隔時(shí)長的三倍。

41、當(dāng)保持時(shí)間超時(shí)而EIGRP聲明某個(gè)路由出現(xiàn)故障時(shí)，DUAL將 重新評估拓?fù)洳⑺⑿略撀酚杀?。通過hello協(xié)議發(fā)現(xiàn)的信息將提供給鄰居表。序列號記錄了從每個(gè)鄰居接收到的最后hello 包的序號，包的到達(dá)時(shí)間則標(biāo)記為時(shí)間戳。當(dāng)鄰居連接建立后，EIGRP使用各種類型的數(shù)據(jù)包來交換和更新路由表信息。鄰居們可通 過交換以下包獲知新的路由、不可達(dá)的路由和重新發(fā)現(xiàn)的路由： 確認(rèn)更新查詢應(yīng)答當(dāng)路由丟失時(shí)，它將變?yōu)榛顒?dòng)狀態(tài)，隨后DUAL將查找可到達(dá)目的網(wǎng)絡(luò)的新路由。一旦發(fā) 現(xiàn)新的路由，它將加入路由表并置為被動(dòng)狀態(tài)。這些不同類型的數(shù)據(jù)包可以幫助DUAL收集所需的信息來計(jì)算通往目的網(wǎng)絡(luò)的最佳路由。將國標(biāo)指針苣亍每督教

42、垂Slit者不同的EIGRP敷據(jù)包類置確認(rèn)包用來表示已收到更新數(shù)據(jù)包、查詢數(shù)據(jù)包或應(yīng)答數(shù)據(jù)包。它是一種不含任何數(shù)據(jù)的 小型hello包。并且，這些類型的包始終是單播的。更新數(shù)據(jù)包用于將網(wǎng)絡(luò)拓?fù)涞南嚓P(guān)信息發(fā)送給鄰居。鄰居即可據(jù)此更新拓?fù)浔?。通常需?多個(gè)更新才能將所有拓?fù)湫畔l(fā)送給新鄰居。每當(dāng)DUAL將路由置為活動(dòng)狀態(tài)時(shí)，路由器必須發(fā)送查詢數(shù)據(jù)包給它的所有鄰居。鄰居收 到查詢后必須發(fā)送應(yīng)答，即使應(yīng)答可能指示沒有可用的目的網(wǎng)絡(luò)信息。包含在每個(gè)應(yīng)答數(shù) 據(jù)包的信息可幫助DUAL確定到達(dá)目的網(wǎng)絡(luò)的后繼路由。查詢既可以組播也可以單播。而 應(yīng)答總是單播的。某些EIGRP包使用類似TCP的面向連接的服務(wù)，而其

43、它則使用類似UDP的無連接服 務(wù)。更新數(shù)據(jù)包、查詢數(shù)據(jù)包和應(yīng)答數(shù)據(jù)包使用類似TCP的服務(wù)。而確認(rèn)數(shù)據(jù)包和hello 數(shù)據(jù)包則使用類似UDP的服務(wù)。作為路由協(xié)議，EIGRP的運(yùn)行獨(dú)立于網(wǎng)絡(luò)層。為此，Cisco設(shè)計(jì)了可靠傳輸協(xié)議(RTP)作為 專有的第4層協(xié)議。RTP保證了在使用任何網(wǎng)絡(luò)層協(xié)議的情況下都能順利發(fā)送和接收 EIGRP包。如此，對于可能使用各種網(wǎng)絡(luò)層協(xié)議的大型復(fù)雜網(wǎng)絡(luò)，RTP就可使EIGRP變 得更加靈活且易擴(kuò)展。RTP既可用作可靠傳輸協(xié)議(有如TCP)，也可用作最大努力傳輸協(xié)議(有如UDP)?？?靠的RTP需要接收方向發(fā)送方返回確認(rèn)包。更新、查詢和應(yīng)答數(shù)據(jù)包是可靠發(fā)送的；而 hell

44、o和確認(rèn)數(shù)據(jù)包是通過最大努力方式發(fā)送的，因此不要求確認(rèn)。此外，RTP使用單播和 組播這兩種方式傳輸數(shù)據(jù)包。組播EIGRP數(shù)據(jù)包使用保留的組播地址224.0.0.10。每個(gè)網(wǎng)絡(luò)層協(xié)議都使用一個(gè)協(xié)議相關(guān)模塊(PDM)*負(fù)責(zé)特定的路由任務(wù)。每個(gè)PDM各自 維護(hù)著三張表。因此，如果某臺(tái)路由器同時(shí)運(yùn)行IP、IPX和AppleTalk協(xié)議，則它會(huì)有三 張鄰居表、三張拓?fù)浔砗腿龔埪酚杀怼pple Talk哪居表-FKI等第路擊到訣每個(gè)目的地的列金界由表-IPq_躋出我-IPX就路由EIGRP的度量和收斂EIGRP使用復(fù)合度量值以決定到達(dá)目的網(wǎng)絡(luò)的最佳路徑。該度量由以下值決定:帶寬 延遲 可靠性 負(fù)載最大傳

45、輸單位（MTU）是包含在路由更新中的另一個(gè)值，但并不是路由度量。帶寬帶寬度量是一個(gè)靜態(tài)數(shù)值,單位是kbps。大多數(shù)串行接口使用的默認(rèn)帶寬值為1544 kbps。此度量值表明這是一個(gè)T1連接的帶寬。然而有些時(shí)候，帶寬值可能并沒有正確反映接口的實(shí)際物理帶寬。帶寬影響度量的計(jì)算進(jìn)而 影響了 EIGRP路徑的選擇。Rl#shar int sO/O/OSeialO/O/O is up, line protocol 5 upHardware is PowecQUICC Serial Internet address is 172.16.3.1/30Rllshow int sO/O/1SeEialO/C/1

46、 is iipf line protDcol is upHa-rHu-a fu i s BrtuMTU 1500 bytes, BW 64 Kbitr DL 20000 usee, rLiblllty 255/255, txUfed 1/255, keloid 1/255172-16.192.1M.1Q.4f 30ZJ R350OC192-168.1.04EIGRP在計(jì)算鏈路開銷時(shí)使用的其它度量是延遲、可靠性和負(fù)載。延遲度量是基于送出接口類型的靜態(tài)值。對于串行接口，其默認(rèn)值是20,000微秒，而對于 快速以太網(wǎng)接口，默認(rèn)值是100微秒。延遲度量并不反映數(shù)據(jù)包到目的網(wǎng)絡(luò)的實(shí)際時(shí)間。因此更改與特定

47、接口相關(guān)的延遲數(shù)值雖然 改變了度量，但并不影響網(wǎng)絡(luò)的物理特性?？煽啃杂糜诙攘挎溌烦霈F(xiàn)錯(cuò)誤的頻率。與延遲不同，可靠性根據(jù)鏈路的具體情況自動(dòng)更新。 它的取值范圍是從0到255，當(dāng)取255/255時(shí)，代表鏈路百分之百可靠。負(fù)載反映鏈路的流量大小。負(fù)載值越低，網(wǎng)絡(luò)狀況越好。例如，負(fù)載值為1/255表示鏈路 的負(fù)載最小，而255/255則代表鏈路利用率達(dá)百分之百。100M ATMIDO pS快速以大網(wǎng)IDQ pSFDDI100 pSIHSSI2A.0M p516M今牌環(huán)630 pS|以_大網(wǎng)1000 MSTI （啪認(rèn)串行j2A.0M pS512K20.000 p5SO2A.0M p556K20.000

48、咋肉部BGP200 pS注：=箭秒EIGRP拓?fù)浔硎褂枚攘縼砭S護(hù)可行距離（FD）和通告距離（AD）,后者又稱報(bào)告距離（RD）。DUAL則通過這些數(shù)值決定后繼和可行后繼?？尚芯嚯x是從路由器到目的地所經(jīng)路徑的最佳EIGRP度量值。通告距離是由鄰居路由器報(bào)告的最佳度量值。具有最短可行距離的無環(huán)路由即為后繼。視實(shí)際的拓?fù)涠?，到同一個(gè)目的地可有多個(gè)后繼。 可行后繼是指通告距離小于后繼的可行距離的路由。DUAL在拓?fù)浒l(fā)生變化時(shí)可迅速收斂。DUAL將可行后繼保存在拓?fù)浔碇?，如果原先的?繼路由發(fā)生故障，則將最佳的可行后繼升級為路由表的后繼路由。如果不存在可行后繼，則 原來的路由轉(zhuǎn)為主動(dòng)狀態(tài)，路由器將發(fā)送查

49、詢尋找新的后繼。由是到達(dá)網(wǎng)絡(luò)的亙維FD - 15AD = 5R3是到達(dá)網(wǎng)塔的可孑?？誇D = 20AD =6R4是科達(dá)網(wǎng)絡(luò)E的盲繼FD=15AD = 5可行里.四:叭路由端到目的網(wǎng)宅路徑的景小距il I度，遇告距南（AD：點(diǎn)相普距（RD）:上昨郛后聶吉的到目前地的距葫度信鄰&簽由魂抱鮑女DUAL:擴(kuò)散更新算法EIGRP中使用的數(shù)學(xué)過程，用于確保路由計(jì)算中的每一環(huán)節(jié)都不會(huì)產(chǎn)生環(huán)路。DUAL允許 將一個(gè)拓?fù)浣Y(jié)構(gòu)中的路由器同時(shí)改變?yōu)橥竭\(yùn)作，同時(shí)不涉及為首該改變影響的路由器。配置EIGRPEIGRP拓?fù)浔硎褂枚攘縼砭S護(hù)可行距離（FD）和通告距離（AD），后者又稱報(bào)告距離（RD）。DUAL則通過這些數(shù)

50、值決定后繼和可行后繼?？尚芯嚯x是從路由器到目的地所經(jīng)路徑的最佳EIGRP度量值。通告距離是由鄰居路由器報(bào)告的最佳度量值。具有最短可行距離的無環(huán)路由即為后繼。視實(shí)際的拓?fù)涠?，到同一個(gè)目的地可有多個(gè)后繼。 可行后繼是指通告距離小于后繼的可行距離的路由。DUAL在拓?fù)浒l(fā)生變化時(shí)可迅速收斂。DUAL將可行后繼保存在拓?fù)浔碇?，如果原先的?繼路由發(fā)生故障，則將最佳的可行后繼升級為路由表的后繼路由。如果不存在可行后繼，則 原來的路由轉(zhuǎn)為主動(dòng)狀態(tài)，路由器將發(fā)送查詢尋找新的后繼。朝1要配置EIGRP來通告特定的子網(wǎng)，網(wǎng)絡(luò)號需后接通配符掩碼?？梢詮?55.255.255.255中 減去子網(wǎng)掩碼來獲得通配符掩碼

51、。某些Cisco IOS版本也允許指定子網(wǎng)掩碼而非通配符掩碼。即使使用的是子網(wǎng)掩碼，show running-config命令在輸出中仍將顯示通配符掩碼。完成典型的基本EIGRP配置還需要另外兩個(gè)命令。添加eigrp log-neighbor-changes命令即可查看鄰居鄰接的變化。該功能可幫助管理員監(jiān)控 EIGRP網(wǎng)絡(luò)的穩(wěn)定性。對于帶寬并非為EIGRP默認(rèn)值1.544 Mbps的串行鏈路，需使用帶有實(shí)際鏈路速度（以 kbps表示）的bandwidth命令。這就可以避免不準(zhǔn)確的帶寬干擾最佳路徑的選擇。EIGRP 一旦啟動(dòng)，任何配置了 EIGRP并具有正確自治系統(tǒng)號的路由器便可進(jìn)入EIGRP

52、網(wǎng)絡(luò)。這表示，如果路由器帶有不同或相沖突的路由信息，可能會(huì)影響路由表甚至導(dǎo)致其損 壞。為避免其發(fā)生，有必要在EIGRP配置內(nèi)啟動(dòng)身份驗(yàn)證。配置了鄰居的身份驗(yàn)證之后， 路由器就會(huì)在接收所有的路由更新來源之前驗(yàn)證其身份。EIGRP身份驗(yàn)證需要使用預(yù)共享密鑰。EIGRP的管理員可通過密鑰鏈來管理密鑰。EIGRP 的身份驗(yàn)證配置包含兩個(gè)步驟：創(chuàng)建密鑰和激活身份驗(yàn)證以使用密鑰。創(chuàng)建密鑰要?jiǎng)?chuàng)建密鑰，需輸入以下命令：key chain name-of-chain全局配置命令規(guī)定密鑰鏈名稱并進(jìn)入密鑰鏈配置模式。key key-id標(biāo)識密鑰號碼并進(jìn)入密鑰號碼的配置模式key-string text標(biāo)識密鑰字符串

53、或密碼。為要求所有的EIGRP路由器都匹配此值，必須配置此命令。激活身份驗(yàn)證要使用密鑰來激活EIGRP的MD5身份驗(yàn)證，需要以下接口配置命令：ip authentication mode eigrp md5EIGRP數(shù)據(jù)包的交換要求進(jìn)行MD5身份驗(yàn)證ip authentication key-chain eigrp AS name-of-chainAS指定了 EIGRP配置的自治系統(tǒng)Name-of-chain參數(shù)指定了先前配置的密鑰鏈。EIGRP 1001K.16B.2.CW24192/ &8.3.0/24EIL# $hqw irgkey chain itlchainkey 1ky-itrii

54、bg- fifttkvy心2key-string aec-Dudkey fCwtput g讓Sd iInterface Serial 0/0/CIbandwidth 54ip 事 ddir隊(duì) 1&2.169,1.1 2 55,255.255 PQip authentication m白業(yè)【00 MSip authentication mode key-chain eigrp LOO Rlchain將田l標(biāo)指ftil!= R1和R2冠看MD5身骨鑒謹(jǐn)配置心EIGRP 100192.16B.2.0/24W 16S 3.0/24R2# *hqw 皿口key chain Enchainkey 1ky-

55、*txinrirInterfiscw! Q/Q / Qbandwidth 4ip address 192.1B.1.2 25S. 255.255 - Qip au thent;ica.tiQn mode eirp 100 25p 好甘1口七1。七土口71 niQdv k.y-gli.i-n 4*rp IQ Q R2cH*.in將眼標(biāo)指ttit J: R1 機(jī)l F?2 買看 MH5EIGRP路由總結(jié)AS指定了 EIGRP配置的自治系統(tǒng)Name-of-chain參數(shù)指定了先前配置的密鑰鏈。Gateway of laat reBOct ia not aet192116B.10.0/24 is variab