首页 > 代码库 > EIGRP负载均衡、手工汇总、泄露明细、安全认证

EIGRP负载均衡、手工汇总、泄露明细、安全认证

技术分享

 

 

基于6.6.6.6/24访问13.1.1.1/24进行负载均衡实例图

一、等价负载均衡

  • 等价负载均衡前,R5路由器背后的6.6.6.6/24访问R1的13.1.1.1/24, 从15.1.1.0/24这条快速以太网链路走,如图1.1所示。

技术分享

 

 

图1.1 等价负载均衡前

  • 等价负载均衡步骤
  • 查看R5的拓扑表,计算到13.1.1.0/24网段的链路的FD值差值为20480(offset-list中需用到),如图1.2所示;

技术分享

 

 

图1.2 R5的拓扑表

  • 在R2的全局模式下配置一个标准访问控制列表,抓取源13.1.1.0/24,然后配置offset-list,如图1.3所示。

技术分享

 

 

图1.3 配置等价负载均衡

  • 配置完成后查看R5的邻居表,如图1.4所示。

技术分享

 

 

图1.4 配置等价负载均衡后R5的邻居表

  • 验证等价负载均衡,如图1.5所示。

技术分享

 

 

图1.5 验证等价负载均衡

二、非等价负载均衡

  • 配置前查看R5拓扑表,确定variance值为2,如图2.1所示。

技术分享

 

 

图2.1 R5拓扑表

  • 非等价负载均衡的配置命令,如图2.2所示。

技术分享

 

 

图2.2 非等价负载均衡

  • 查看R5路由表,如图2.3所示。

 技术分享

 

 

图2.3 R5路由表

  • 验证非等价负载均衡,如图2.4所示

技术分享

 

 

图2.4 验证非等价负载均衡

思考题:由图2.3可以看到,修改variance值后,去往14.1.1.0/24也有两条下一跳,分别是15.1.1.2/24和17.1.1.4/24。如何实现去往14.1.1.0/24只走15.1.1.2/24这一条路径?

解决方法:增大R5去往17.1.1.4/24出接口s2/0的带宽,或者降低其延迟。具体操作见下图:

技术分享

 

 

图2.5 未修改前的带宽、延迟实例图

技术分享

 

 

图2.6 修改带宽命令实例图

技术分享

 

 

图2.7 修改延迟命令实例图

  • 修改前的路由表如下图所示:

技术分享

 

 

  • 修改后的路由表如下图所示:

技术分享

 

 

三、路由汇总

 技术分享

 

  • 不选R2的s2/1接口是因为此路由器的ISO不支持选择汇总接口的方向,默认是出接口,对R1不起作用。至于R2和R1的其它接口都是针对单条链路的,所以都pass掉。最终选择在R4的s0/0接口进行路由汇总。具体操作如下图所示:

 技术分享

 

  • 汇总之后查看R2的路由表,结果如下图所示:

 技术分享

 

四、泄露明细

为了给上层协议(DNS、HTTP等)提供服务,需要单独维护特定的路由条目,所以需要泄露特定的明细路由。

  • 首先匹配需要泄露的明细路由

 技术分享

 

  • 路由汇总的同时指定明细

 技术分享

 

  • 泄露明细后的路由表如下图所示

 技术分享

 

五、EIGRP安全认证

  • 定义钥匙

 技术分享

 

  • 开启认证

 技术分享

技术分享

EIGRP负载均衡、手工汇总、泄露明细、安全认证