EIGRP路由协议基础知识知识点1、Enhanced interior gateway routing protocol（介绍）EIGRP协议是一个内部网关协议，高级距离矢量协议，组播地址224.0.0.10 2、EIGRP的特点1、eigrp是一个高级的距离矢量协议2、eigrp具有高速的收敛特性3、支持路由汇总和路由聚合4、eigrp支持触发式增量更新5、eigrp可以支持多种网络层协议，可以开启多个eigrp进程支持不同的3层被动路由协议。

6、eigrp发送报文以组播和单播形式发送组播地址224.0.0.107、eigrp支持手工汇总8、eigrp保证100%无环路9、eigrp无论在广域网还是在局域网部署eigrp配置都比较简单10、eigrp支持非等价的负载均衡3、eigrp的封装以及报文2.1封装LLC IP EIGRP FCSEigrp头部的字段用来描述这个eigrp报文是个什么报文在hello报文的载荷字段中，有一个ack位，在一般情况下为0，当ack位被置为1的时候，说明此报文为acknowledge报文。

2.2 EIGRP的八种报文所有的IGP协议中IP包头的TTL字段都为11、Hello（ack）：当端口大于1.544mbit/s的发送频率为5s一次，小于1.544mbit/s 的我60s一次，连续的3次hello时间都没有收到hello包就判定邻居挂掉了。

默认情况下hello报文以组播形式发送。

在不支持组播的二层环境中如帧中继环境中，需要手动修改指定单播地址neighbor 1.1.1.1 255.255.255.0eigrp的报文能够被可靠的发送，所以eigrp定义了可靠的传输机制，内部定义的确认机制，但并不是所有的eigrp报文都需要确认，update，query，和reply需要回复ack，如果没有回复则重传，重传次数为16次。

在hello报文的载荷字段中，有一个ack位，在一般情况下为0，当ack位被置为1的时候，说明此报文为acknowledge报文，当ack位被置1的时候只能以单播形式发送。

2、Update：传路由条目的时候用的报文，更新报文，以组播形式发送，也可以配置单播发送3、Query：当去向目的网段的时候最佳路径down掉了，而本地又没有备份路径，此时向邻居发送query查询邻居是否有到达该目的的条目，这种算法叫做扩散更新计算。

支持单播和组播，默认组播发送。

4、Reply：用来回复Query包的，只支持单播发送。

180s没有收到应答包会直接与邻居重置邻接关系。

5、request：早期的一个报文现在已经不使用了，这个报文类似rip的request报文，因为eigrp的收敛速度太快所有没有必要设置request报文，现今已经被取消的报文。

Down邻居的方式：hello包3次没有回复，重传16次没有应答，则路径down 掉。

6、SIA query：思科对eigrp进行升级后产生的报文，在正常情况下发送query 包后如果收不到reply会一直等待应答，直到3分钟后重置邻居关系，如果在一些网络拥塞的环境下，会得不到应答。

而升级后产生了SIA query，在发送query 后Active time计时器就会启动，计时器的默认值为90s，在邻居收到SIA query 后会回复SIA reply表明该路由器正在帮助他查询路由，如果不回复就重置邻居关系，直到发送7次SIA query后还没有收到真正的包含路由条目的reply此时会再等180s，还没有收到则重置邻居关系7、SIA reply：用来应答SIA query，cisco 12.3以后的ios才会包含这两个报文8、goodbye：当一个路由器中输入no router eigrp 100 或者将某个运行eigrp的接口从eigrp中解放出来，eigrp会向邻居发送goodbye报文，报文中把K1--K5的值全部置为255.表示我已经要走了，在Cisco 12.3(2),12.3(3)B,12.3(2)T以及更新的版本才会出现的报文。

4、EIGRP的四大底层机制1、邻居发现和建立机制通过周期的发送hello报文来维护邻接关系。

建立邻居关系必须要满足的三个条件：A/收到hello消息或ackB/匹配的as号C/相同的度量值D/Router ID不相同（router的获悉方式和ospf一样，优先级依次为，手工指定，loopback接口，最大端口ip地址）E/通过认证2、可靠传输可靠传输协议RTP，通过在eigrp头部添加一些字段来实现可靠传输，拥有重传和防止丢包的机制，每次发送都要受到回应的ack，当没有收到ack的时候，发送方会重传报文，连续16次重传没有收到回应ack则down掉邻居关系。

可靠传输协议的机制：在这个网络结构中当R1的端口开启EIGRP后，向R2，R3，R4发送组播的更新报文，假设此时R2，R3收到了更新报文并且回复了ack，但是R4收到报文后没有回复ack或者没有收到R1传送的更新报文，此时R1会针对R4开启单播发送更新包，而依旧向R2，R3发送组播更新包。

1、DUAL算法分为本地计算和弥散更新计算2、协议相关模块PDM，用于支持不同的被路由协议。

在思科12.2版本以后eigrp才支持IPv6。

5、EIGRP的三张表和五个概念5.1三张表EIGRP Neighbor Table里面含有两个比较重要的字段，邻居路由器和连接邻居路由器的直连接口，eigrp 是先进行邻居关系的创建，而后才发送更新。

EIGRP topology table、会在拓扑表添加FD和AD两个重要的字段，并进行DUAL算法选出最优路由The IP router table把所有经过DUAL算法的所有最佳路径放入路由表使用路由表来转发去往每个目的网段的路由。

5.2五个值FD(feasible distance):该路由器通往目的地址的度量值，通过比较FD来选取最优路由FD最小的加入路由表。

AD(advertise distance)：下一跳路由器前往目的地的通告距离FC：该次优路径的ad只要小于最有路由条目的fd时该路由条目就可以成为最优路由条目的备份路由6、EIGRP的度量值1、Bandwidth（链路的总带宽）：取整个路径中的带宽最小值，EIGRP的带宽提取控制层面路由条目流向所有入接口的带宽的最小值当做路径带宽。

2、delay（延迟）：取所有延迟之和，提取控制层面路由条目流向的所有入接口的所有延迟的总和。

3、loading（负载）：路径所承载的报文多少，取所有网段中负载的最大值4、reliability（可靠性）：链路的可靠程度，取可靠性的最小值。

5、MTU（最大传输数据单元）：取所有MTU的最小值路径度量值的计算公式中的值K1，K3=1，K2,k4,k5=0{[K1*BW + ((K2*BW)/(256-LOAD))+K3*Delay]*[K5/(Reliability + K4)]}*256 一般情况下来讲Metric = K1*BW + K3*DelayBW = 10^7/BW(min)(单位kbit/s)Delay = us/10 1s = 10^6 um高级功能1、EIGRP的自动汇总EIGRP的自动汇总规则如同RIPv2不同的是，EIGRP仅仅支持将本地路由汇总不会将邻居传递过来的路由汇总。

自动汇总后会在本地产生一条指向null0口的汇总路由。

2、EIGRP的手动汇总手动汇总可以汇总非本地路由条目，可以汇总邻居传过来的路由条目。

Ip summery-address eigrp 100 10.0.0.0 255.0.0.0配置路由泄露列表Access-list 10 permit 192.168.8.0 0.0.1.0 //抓取路由条目Router-mao cisco permit 10 //在router-map中调用access-lisst Ip summery-address eigrp 100 10.0.0.0 255.0.0.0 leak-map cisco //在leak-map中调用router-mapLeak-map：该工具用来放行手工汇总路由条目内的某系明细路由条目。

Route-map：在该例子中用来调用acl用来抓取控制层面需要被放行的明细路由条目ACL：直接用来抓取路由条目。

3、EIGRP stub（末节路由器）末节路由器被设置后，其他的邻居路由器将不会向末节路由器发送查询包，但是末节路由器可以向邻居发送查询包，通过eigrp stub命令设置末节路由器，路由器通过在hello包中将stub字段置为1来向邻居表示本路由器为末节路由器，可以通过设置一些stub的字段做一些路由的控制。

在末节路由器上重分发路由条目的时候末默认情况下节路由器是不会给邻居转发重分发后的路由条目，但是可以尽心手工设置。

建议只把最边缘的路由器设置为末节路由器。

Stub stub receive-only //只接收路由更新，不发送路由更新，当启用receive-only 将不能配合其他字段使用Stub stub connection //只发送直连的eigrp路由更新，其他的都不发送Stub stub summary //只发送汇总的路由，不发送没有经过汇总的路由，不发送没有配置汇总的路由，并且只会发送在本地汇总的路由，邻居汇总发过来的路由如果没有在本地汇总是无法发送的。

Stub stub static //redistributed让末节路由器可以通告重分发后的静态路由Eigrp stub leak-map //可以使用leak-map工具让末节路由器发送明细路由4、断开邻居关系的总结A/修改k值B/当发送3个hello时间即hold时间到期C/重传16次断开D/更新包发送后180s即timers active-time时间到期E/认证过期F/AS号被更改5、eigrp认证基本认证Eigrp只支持密文认证，在eigrp的钥匙链认证中可以包含多把钥匙。

可以实现周期性的钥匙。

是基于链路（端口）的认证。

R1 R2Key chain r1Key 1Key-string ciscoInt f0/0Ip authentication key chain eigrp 90 r1 Ip authentication mode eigrp 90 md5 Key chain r2Key 1Key-string ciscoInt f0/0Ip authentication key chain eigrp 90 r1 Ip authentication mode eigrp 90 md5钥匙链认证详解当认证钥匙链上有多把钥匙的时候可以分情况讨论：1、当发送方有多把钥匙的时候，这时默认情况下发送方会选择钥匙key id最小的那把钥匙当做认证钥匙。