EIGRP负载均衡、手工汇总、泄露明细、安全认证
基于6.6.6.6/24访问13.1.1.1/24进行负载均衡实例图
一、等价负载均衡
等价负载均衡前,R5路由器背后的6.6.6.6/24访问R1的13.1.1.1/24, 从15.1.1.0/24这条快速以太网链路走,如图1.1所示。
图1.1 等价负载均衡前
等价负载均衡步骤
查看R5的拓扑表,计算到13.1.1.0/24网段的链路的FD值差值为20480(offset-list中需用到),如图1.2所示;
图1.2 R5的拓扑表
在R2的全局模式下配置一个标准访问控制列表,抓取源13.1.1.0/24,然后配置offset-list,如图1.3所示。
图1.3 配置等价负载均衡
配置完成后查看R5的邻居表,如图1.4所示。
图1.4 配置等价负载均衡后R5的邻居表
验证等价负载均衡,如图1.5所示。
图1.5 验证等价负载均衡
二、非等价负载均衡
配置前查看R5拓扑表,确定variance值为2,如图2.1所示。
图2.1 R5拓扑表
非等价负载均衡的配置命令,如图2.2所示。
图2.2 非等价负载均衡
查看R5路由表,如图2.3所示。
图2.3 R5路由表
验证非等价负载均衡,如图2.4所示
图2.4 验证非等价负载均衡
思考题:由图2.3可以看到,修改variance值后,去往14.1.1.0/24也有两条下一跳,分别是15.1.1.2/24和17.1.1.4/24。如何实现去往14.1.1.0/24只走15.1.1.2/24这一条路径?
解决方法:增大R5去往17.1.1.4/24出接口s2/0的带宽,或者降低其延迟。具体操作见下图:
图2.5 未修改前的带宽、延迟实例图
图2.6 修改带宽命令实例图
图2.7 修改延迟命令实例图
修改前的路由表如下图所示:
修改后的路由表如下图所示:
三、路由汇总
不选R2的s2/1接口是因为此路由器的ISO不支持选择汇总接口的方向,默认是出接口,对R1不起作用。至于R2和R1的其它接口都是针对单条链路的,所以都pass掉。最终选择在R4的s0/0接口进行路由汇总。具体操作如下图所示:
汇总之后查看R2的路由表,结果如下图所示:
四、泄露明细
为了给上层协议(DNS、HTTP等)提供服务,需要单独维护特定的路由条目,所以需要泄露特定的明细路由。
首先匹配需要泄露的明细路由
路由汇总的同时指定明细
泄露明细后的路由表如下图所示
五、EIGRP安全认证
定义钥匙
开启认证
标签: EIGRP, 负载均衡, 路由汇总, 安全认证, 泄露明明
http://www.cnblogs.com/peterpan0707007/p/6917296.html