增强型内部网关路由协议 (EIGRP)

增强型内部网关路由协议 (EIGRP) 是一种混合动态距离向量和链路状态内部网关路由协议。它最初是思科开发的专有协议,现在是 RFC 7868 中定义的开放标准。您可以配置 EIGRP 来管理自治系统中的内部路由。

EIGRP 最佳实践

以下是关于配置 EIGRP 的一些提示:

  • 如果要将设备插入现有 EIGRP 自治系统,请检查自治系统中其他路由器的配置,以确定系统编号和所有其他自定义配置。确保在您要添加的 威胁防御 设备上实施相同的或至少一致的自定义配置。

  • 确定是要配置完整 EIGRP 进程还是末节进程:

    • 如果 威胁防御 设备位于自治系统的中心位置,并且在此位置连接到多个其他 EIGRP 路由器,则您可能需要配置完整 EIGRP 进程。请参阅配置全路由 EIGRP 进程

    • 如果 威胁防御 设备位于自治系统的边缘,并且在此位置仅连接到一台其他 EIGRP 路由器,而以其他方式托管所连接的网络,则最好将其配置为末节路由器。在配置末节进程时,可以使 威胁防御 设备将有关所连接路由的信息发送至 EIGRP 邻居,以便自治系统中的其他 EIGRP 路由器可以获得通往 威胁防御 设备连接的网络的路由。请参阅配置末节路由 EIGRP 进程

  • 默认设置适用于大多数网络,因此仅当您在自治系统中的其他 EIGRP 路由器上调整了这些设置时,才需要调整默认设置。您只需配置自治系统编号并指定要路由的网络,即可实现功能完备的 EIGRP 进程。

  • 配置路由器 ID,以确保使用稳定的地址来标识路由器。这有助于简化路由故障排除。请参阅配置 EIGRP 高级设置

  • 请勿启用自动路由汇总(auto-summary 命令),除非您确定这样不会形成路由环路,并且会为您的网络带来一些好处。如何确定自动汇总是否适用于您的网络不属于本文档的讨论范围。

关于 EIGRP

增强型内部网关路由协议 (EIGRP) 是一种混合动态距离向量和链路状态内部网关路由协议。EIGRP 将路由更新发送到同一自治系统内的路由器。通常,EIGRP 使用组播更新发现邻居路由器,但您可以配置组播边界之外的静态邻居,而这些静态邻居会获取单播更新。

EIGRP 的收敛技术基于扩散更新算法 (DUAL)。此算法可以确保路由计算过程中每个瞬间的无环路运行,使拓扑更改涉及的所有设备可以同步。未受拓扑更改影响的设备不参与重新计算。

在有限的范围内,您可以调整路由度量以控制路由的选择。以下主题介绍有关这些高级概念的一些背景知识。


如果调整这些度量,则必须对自治系统中的所有路由器进行相同的调整,否则可能会出现路由环路。

DUAL 有限状态机

DUAL 有限状态机 (FSM) 贯穿于所有路由计算的决策过程中。它跟踪所有邻居通告的所有路由。DUAL 使用距离信息(称为度量)来选择高效的无环路路径。

DUAL 根据可行后继路由选择要插入路由表的路由。后继路由是指用于数据包转发的邻居设备,其具有通往目的地的开销最小的路径,且可保证不属于路由环路的一部分。

当拓扑发生变化时,DUAL 将测试可行后继路由。如果有可行后继路由,DUAL 会使用其所找到的任何可行后继路由来避免不必要的重新计算。

当没有可行后继路由而只有通告目的地的邻居时,必须重新计算以确定新的后继路由。重新计算路由所需的时间量会影响收敛时间。

EIGRP 度量权重

EIGRP 在路由和度量计算中使用度量权重(称为 K 值)。为了在大多数网络中提供最佳性能,我们精心挑选了 EIGRP 默认度量。

与 IOS 路由器不同,您无法为 威胁防御 设备上运行的 EIGRP 调整这些默认 K 值。由于您需要在自治网络内的所有系统上使用相同的 K 值,因此不应在包含 威胁防御 设备的自治系统内的任何路由器上更改这些值。

有关如何使用 K 值的说明,请参阅 EIGRP 开销度量

EIGRP 开销度量

除了链路特征外,EIGRP 还使用度量权重(K 值)来计算复合开销度量。为避免因链路特征变化而造成网络波动,您可以调整此计算中使用的一些值。

实际计算非常复杂,使用五个 K 值(作为乘数)和五个向量属性。但是,三个 K 值默认为 0,并且由于您无法更改默认 K 值,因此实际计算会大大简化:

开销度量 = 256 *(带宽 + 延迟)

您可以更改的是从 EIGRP 进程或向此进程重新分发的路由的带宽和延迟值。具体而言,您可以在 default-metric 命令(为所有类型的重新分发路由设置默认值)或 redistribute metric 命令(为特定类型的路由设置度量)中调整这些值。请注意以下提示:

  • 带宽是路由的最小带宽(以千比特/秒为单位)。它可以是 1 到 4294967295 千字节/秒。该公式的带宽按以下公式缩放和求逆:

    (107/最小带宽,以千比特/秒为单位)

  • 延迟是路由延迟(以十微秒为单位)。

威胁防御不使用的其他特征是延迟可靠性、路由上的有效负载和路由上的最小 MTU(最大传输单位)。即使未使用这些值,也必须在调整这些命令时对其进行配置。

有关 EIGRP 如何计算开销度量的详细信息,请参阅《IP 路由:EIGRP 配置指南》。例如,https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/iproute_eigrp/configuration/xe-16-7/ire-xe-16-8-book/ire-enhanced-igrp.html

EIGRP 准则

IPv6 准则

不支持 IPv6。

其他准则

  • 最多支持一个 EIGRP 进程。

  • 您无法更改 EIGRP 进程的自治系统编号。相反,请删除进程,部署更改,然后使用新的自治系统编号配置新进程。

  • 您不能在 EIGRP 进程中包含属于网桥虚拟接口 (BVI) 的网络。

  • 每当应用配置更改时,都会发生 EIGRP 邻接摆动,这会导致修改邻居发送或接收的路由信息(尤其是在分发列表、偏移列表中)和更改汇总。路由器同步后,EIGRP 会在邻居之间重新建立邻接关系。断开并重新建立邻接关系后,系统将清除邻居之间的所有已获知路由,并使用新的分发列表重新执行邻居之间的完整同步。

配置核心 EIGRP 进程

以下主题介绍如何在设备上启动并运行 EIGRP。对于不应作为 EIGRP 路由器完全参与自治网络的系统,可以配置完整路由进程,也可以将其配置为末节进程。

配置全路由 EIGRP 进程

您可以配置一个 EIGRP 进程。如果配置多个虚拟路由器,则仅在全局虚拟路由器中支持 EIGRP。

以下程序使用 EIGRP 路由的所有默认值为一组网络设置基本 EIGRP 路由。完成此程序就足以在设备上启用 EIGRP。您可以根据需要完成其他程序来调整 EIGRP 进程。

开始之前

确定您的网络中用于 EIGRP 的自治系统编号。

为要在 EIGRP 自治系统内路由的每个网络创建定义这些网络的网络对象。例如,如果要对 192.168.1.0/24 和 192.168.2.0/24 网络使用 EIGRP,请创建两个网络对象,每个网络对象一个。

过程

步骤 1

点击设备,然后点击路由摘要。

步骤 2

如果已启用虚拟路由器,请点击全局虚拟路由器的查看图标 (视图配置按钮。)。

步骤 3

点击 EIGRP 选项卡。

步骤 4

执行以下操作之一:

  • 要创建新进程,请点击 + 或点击创建 EIGRP 对象 (Create EIGRP Object) 按钮。

  • 点击要编辑的对象的编辑按钮 ()。请注意,编辑对象时,您可能会看到未直接配置的行。系统会公开这些行,显示正在配置的默认值。

如果不再需要进程,请点击该对象的垃圾桶图标将其删除。

步骤 5

为 Smart CLI 对象输入名称和说明(后者为可选项)。

步骤 6

配置基本进程属性:

router eigrp autonomous-system

点击变量,然后输入一个介于 1-65535 之间的数字。使用在网络中其他路由器上使用的相同自治系统编号,该编号应与此设备在同一路由域内运行。

步骤 7

配置应在 EIGRP 自治系统内路由的网络和接口。

  1. 点击对象正文上方的显示已禁用 (Show Disabled) 链接,添加所有其他可能的配置行。

  2. 点击 network network-object 行左侧的 +

  3. network 命令中,点击变量,然后选择定义应包含在此自治系统内的网络的对象。

    通常是一个直连网络。例如,如果内部接口的 IP 地址为 192.168.1.1/24,则此命令的关联网络对象将包含 192.168.1.0/24。如果对象尚不存在,请点击创建新网络并立即创建。

    已定义网络范围内的直连和静态网络由此进程通告。此外,只有 IP 地址在已定义网络范围内的接口才可参与 EIGRP 路由进程。

    如果不希望一个接口参与 EIGRP 路由,但是该接口已连接到希望通告的网络,请参阅配置 EIGRP 被动路由接口

  4. 如果要路由其他网络,请点击 ... > 复制(在 network 命令左侧)以添加一个新网络。继续添加 network 行,直到您配置了要路由的所有网络。

步骤 8

(可选。)如有必要,请调整其他最初禁用的命令的设置。请参阅自定义 EIGRP 进程

步骤 9

点击确定 (OK)

配置末节路由 EIGRP 进程

您可以将设备配置为 EIGRP 末节路由器。末节路由可降低系统中的内存和处理要求。作为末节路由器,系统不需要维护完整的 EIGRP 路由表,因为它将所有非本地流量转发到分布路由器。通常情况下,除了发送末节路由器的默认路由以外,分布路由器不需要发送任何其他信息。

只有指定的路由会从末节路由器传播到分布路由器。作为末节路由器,系统使用消息“无法访问”来响应对汇总、已连接路由、重新分发的静态路由、外部路由和内部路由的所有查询。系统会向所有相邻路由器发送特定对等体信息包,报告自己的状态为末节路由器。收到通知其末节状态数据包的任何邻居都不会查询末节路由器是否存在任何路由,且具有末节对等体的路由器也不会查询该对等体。末节路由器依赖于分布路由器将正确的更新发送到所有对等体。

开始之前

确定您的网络中用于 EIGRP 的自治系统编号。

为要在 EIGRP 自治系统内路由的每个网络创建定义这些网络的网络对象。例如,如果要对 192.168.1.0/24 和 192.168.2.0/24 网络使用 EIGRP,请创建两个网络对象,每个网络对象一个。

过程

步骤 1

点击设备,然后点击路由摘要。

步骤 2

如果已启用虚拟路由器,请点击全局虚拟路由器的查看图标 (视图配置按钮。)。

步骤 3

点击 EIGRP 选项卡。

步骤 4

执行以下操作之一:

  • 要创建新进程,请点击 + 或点击创建 EIGRP 对象 (Create EIGRP Object) 按钮。

  • 点击要编辑的对象的编辑按钮 ()。请注意,编辑对象时,您可能会看到未直接配置的行。系统会公开这些行,显示正在配置的默认值。

如果不再需要进程,请点击该对象的垃圾桶图标将其删除。

步骤 5

为 Smart CLI 对象输入名称和说明(后者为可选项)。

步骤 6

配置基本进程属性:

router eigrp autonomous-system

点击变量,然后输入一个介于 1-65535 之间的数字。使用在网络中其他路由器上使用的相同自治系统编号,该编号应与此设备在同一路由域内运行。

步骤 7

配置应在 EIGRP 自治系统内路由的网络和接口。

  1. 点击对象正文上方的显示已禁用 (Show Disabled) 链接,添加所有其他可能的配置行。

  2. 点击 network network-object 行左侧的 +

  3. network 命令中,点击变量,然后选择定义应包含在此自治系统内的网络的对象。

    通常是一个直连网络。例如,如果内部接口的 IP 地址为 192.168.1.1/24,则此命令的关联网络对象将包含 192.168.1.0/24。如果对象尚不存在,请点击创建新网络并立即创建。

    已定义网络范围内的直连和静态网络由此进程通告。此外,只有 IP 地址在已定义网络范围内的接口才可参与 EIGRP 路由进程。

    如果不希望一个接口参与 EIGRP 路由,但是该接口已连接到希望通告的网络,请参阅配置 EIGRP 被动路由接口

  4. 如果要路由其他网络,请点击 ... > 复制(在 network 命令左侧)以添加一个新网络。继续添加 network 行,直到您配置了要路由的所有网络。

步骤 8

配置末节设置。

  1. 点击 setup eigrp configuration 行左侧的 +

  2. 点击此变量,然后选择 advanced

  3. 点击 setup eigrp stub stub-options 命令左侧的 +

  4. 要限制设备与自治系统中的任何其他路由器共享任何路由,使其仅接收来自 EIGRP 邻居路由器的更新,请点击 stub-options 并选择 receive 。然后,配置以下命令:

    eigrp stub stub-parameters

    点击此变量,然后选择 receive-only

  5. 要允许设备向 EIGRP 邻居路由器通告路由,请点击 stub-options 并选择 other 。然后,配置以下命令以选择应通告的路由类型。

    eigrp stub connected-parameter redistributed-parameter static-parameter summary-parameter

    点击变量进行选择。您必须至少选择一种路由类型,但可以选择全部或任意组合。

    • connected-parameter 。选择 connected 可通告连接的路由。如果 network 语句未涵盖连接的路由,则可能需要在 EIGRP 进程中为连接的路由配置重新分发。

    • redistributed-parameter 。选择 redistributed 以通告从其他路由协议重新分发到 EIGRP 路由进程的路由。

    • static-parameter 。选择 static 可通告静态路由。您还必须启用 configure redistribution 命令并配置静态路由的重新分发。

    • summary-parameter 。选择 summary 通告汇总路由。

步骤 9

(可选。)如有必要,请调整其他最初禁用的命令的设置。请参阅自定义 EIGRP 进程

步骤 10

点击确定 (OK)

自定义 EIGRP 进程

EIGRP 包括很多具有默认值的选项。这些值适用于许多网络。但是,您可能需要调整一个或多个设置才能实现所需精确行为。以下主题介绍可用于自定义 EIGRP 路由进程的各种方式。

配置 EIGRP 高级设置

您可以配置多个控制 EIGRP 进程的整体行为的设置,包括自动路由汇总、距离度量、日志记录,以及用于发送链路状态通告和其他路由更新的路由器 ID。其中许多设置的默认值适用于大多数网络。

开始之前

此程序假设您已配置 EIGRP 进程;请参阅配置核心 EIGRP 进程

创建进程时,默认情况下会启用某些高级选项。编辑 EIGRP 对象时,您将看到这些已启用的选项。

过程

步骤 1

点击设备,然后点击路由摘要。

步骤 2

如果已启用虚拟路由器,请点击全局虚拟路由器的查看图标 (视图配置按钮。)。

步骤 3

点击 EIGRP 选项卡。

步骤 4

点击 EIGRP 对象编辑按钮 ()。

请注意,编辑对象时,您可能会看到未直接配置的行。系统会公开这些行,显示正在配置的默认值。

步骤 5

点击对象正文上方的显示已禁用,添加所有其他可能的配置行。

步骤 6

setup eigrp 配置 行应已启用为 setup eigrp advanced 。否则,请点击该行左侧的 + 启用它,然后点击变量并选择 advanced

步骤 7

(可选,不推荐。)要自动汇总网络编号边界上的路由,请点击 auto-summary 命令旁边的 +

如果存在非连续网络,这可能会引起路由问题。

例如,如果路由器同时连接到 172.16.1.0、172.16.2.0 和 172.16.3.0 网络,且这些网络全部参与 EIGRP,则 EIGRP 路由进程会为这些路由创建汇总地址 172.16.0.0。如果另一个路由器向该网络添加 172.16.10.0 和 172.16.11.0 网络,且这些网络均参与 EIGRP,则它们也会汇总为 172.16.0.0。因此,自动汇总路由会导致流量路由到错误的路由器。

步骤 8

(可选,推荐。)配置路由器 ID。

点击 + 启用 router-id 命令,然后点击变量,并输入从此设备发送任何路由器更新时应使用的 IPv4 地址。EIGRP 自治系统中的任何两个路由器都不能具有相同的路由器 ID,因此请确保它在该系统中是唯一的。

如果未明确指定进程的路由器 ID,系统会使用分配给主用接口的最高 IP 地址。因此,如果您禁用所选接口,或者更改其地址,则路由器 ID 可能会更改。通过明确分配路由器 ID,可以确保进程的一致性。

步骤 9

(可选。)配置内部和外部 EIGRP 路由的管理距离。

在配置该进程时,默认情况下会启用以下命令。如果要配置新对象,则可能需要点击 + 启用该命令。

distance eigrp 90 170

由于各个路由协议的度量基于各不相同的算法,因此对于不同路由协议生成的到达同一目的地的两个路由,并非始终可以确定“最佳路径”。管理距离是系统在有两个或多个路由通过两个不同路由协议通向同一目的地时,系统用于选择最佳路径的路由参数。

EIGRP 的管理距离为 1 到 255。当系统选择最佳路由时,这些数字与分配给其他路由进程的管理值相关。一般来说,值越大,信任评分就越低。默认值应能够满足大多数网络需求。如果您希望优先考虑 EIGRP 路由,或者希望降低使用 EIGRP 路由的可能性,请调整这些值。

这些数字意味着以下各项:

  • 第一个值 (90):内部距离。EIGRP 内部路由的管理距离。内部路由是从同一中的其他实体学习的路由。

  • 第二个值 (170):外部距离。EIGRP 外部路由的管理距离。外部路由是为其从外部的邻居学习最佳路径的路由

步骤 10

从其他路由进程重新分发路由时,使用 default-metric 命令。仅当您还配置了重新分发时,才需要配置此项。有关详细信息,请参阅配置 EIGRP 路由重新分发

步骤 11

配置邻居日志记录。

在配置该进程时,默认情况下会启用以下命令。如果要配置新对象,则可能需要点击 + 启用该命令。如果要禁用日志记录,请点击 - 以禁用命令。

  • eigrp log-neighbor-changes 启用 EIGRP 邻居邻接日志记录。

  • eigrp log-neighbor-warnings 10 启用 EIGRP 邻居警告消息的日志记录。该数字是系统发送重复的邻居警告消息的时间间隔,范围为 1 到 65535 秒。系统不会记录在此间隔期间重复出现的警告。

步骤 12

如果要配置 setup stub 命令,请参阅配置末节路由 EIGRP 进程

步骤 13

点击确定 (OK)

为 EIGRP 配置要通告的网络

使用 network 命令来识别网络,并暗示应包括在 EIGRP 路由中的接口。对于参与 EIGRP 路由的接口,它必须位于网络条目定义的地址范围内。对于要通告的直连网络和静态网络,它们也必须位于网络条目的范围内。

开始之前

此程序假设您已配置 EIGRP 进程;请参阅配置核心 EIGRP 进程

创建用于定义要通告的网络的网络对象。

过程

步骤 1

点击设备,然后点击路由摘要。

步骤 2

如果已启用虚拟路由器,请点击全局虚拟路由器的查看图标 (视图配置按钮。)。

步骤 3

点击 EIGRP 选项卡。

步骤 4

点击 EIGRP 对象编辑按钮 ()。

请注意,编辑对象时,您可能会看到未直接配置的行。系统会公开这些行,显示正在配置的默认值。

步骤 5

点击对象正文上方的显示已禁用,添加所有其他可能的配置行。

步骤 6

假设您已配置网络,请点击 ... > 复制(在 network 行)旁边,可创建新的空命令。

如果尚未定义网络,请点击空 network network-object 行旁边的 +。

步骤 7

network 命令中,点击变量,然后选择定义应包含在此自治系统内的网络的对象。

通常是一个直连网络。例如,如果内部接口的 IP 地址为 192.168.1.1/24,则此命令的关联网络对象将包含 192.168.1.0/24。如果对象尚不存在,请点击创建新网络并立即创建。

已定义网络范围内的直连和静态网络由此进程通告。此外,只有 IP 地址在已定义网络范围内的接口才可参与 EIGRP 路由进程。

如果不希望一个接口参与 EIGRP 路由,但是该接口已连接到希望通告的网络,请参阅配置 EIGRP 被动路由接口

步骤 8

如果要路由其他网络,请点击 ... > 复制(在 network 命令左侧)以添加一个新网络。继续添加 network 行,直到您配置了要路由的所有网络。

步骤 9

点击确定 (OK)

配置 EIGRP 被动路由接口

如果不希望一个接口参与 EIGRP 路由,但是该接口已连接到您希望通告的网络,您可以配置其中包含该接口所连接网络的 network 命令,并使用 passive-interface 命令阻止该接口发送或接收 EIGRP 更新。

默认情况下,系统会启用 no passive-interface default 命令,该命令将所有接口设置为活动状态,以发送和接收 EIGRP 更新。

以下程序说明如何将接口改为被动接口。

开始之前

此程序假设您已配置 EIGRP 进程;请参阅配置核心 EIGRP 进程

在创建进程时,应添加 network 命令以指示应使用 EIGRP 路由哪些网络。要配置其他需要路由的网络,请参阅为 EIGRP 配置要通告的网络

过程

步骤 1

点击设备,然后点击路由摘要。

步骤 2

如果已启用虚拟路由器,请点击全局虚拟路由器的查看图标 (视图配置按钮。)。

步骤 3

点击 EIGRP 选项卡。

步骤 4

点击 EIGRP 对象编辑按钮 ()。

请注意,编辑对象时,您可能会看到未直接配置的行。系统会公开这些行,显示正在配置的默认值。

步骤 5

点击对象正文上方的显示已禁用,添加所有其他可能的配置行。

步骤 6

如果编辑对象,则启用 configure interface passive 命令及其子项 no passive-interface default

对于新对象,请点击 + 以启用 configure routing-interface parameters 命令。

步骤 7

要将接口配置为默认属于主动接口,则选择性地将接口设置为被动接口:

  1. configure routing-interface 命令中,点击此变量,然后选择 passive

    此操作会启用 no passive-interface default 命令,此命令将使 EIGRP 接口默认为主动接口。

  2. 点击 passive-interface interface 命令旁边的 +,点击变量,然后选择应为被动状态且不参与 EIGRP 路由更新的接口。

  3. 如果需要配置其他被动接口,请点击 ... > 复制(在 passive-interface interface 命令旁边)。继续操作,直到您为每个应配置为被动状态的接口设置了 passive-interface 命令。

步骤 8

要将接口配置为默认被动接口,则选择性地将接口设为主动接口:

  1. configure routing-interface 命令中,点击此变量,然后选择 active

    此操作将启用 passive-interface default 命令,此命令将使 EIGRP 接口默认为被动状态。

  2. 点击 no passive-interface interface 命令旁边的 +,点击该变量,然后选择应主动参与 EIGRP 路由更新的接口。

  3. 如果需要配置其他主动接口,请点击 ... > 复制(在 no passive-interface interface 命令旁边)。继续操作,直到您为每个应配置为主动状态的接口设置了 no passive-interface 命令。

步骤 9

要将接口切换回执行默认行为(被动或主动),请点击将该特定接口设置为被动或主动状态的命令旁边的 -。这会删除例外,并使接口根据您设置的默认操作执行相应行为。

步骤 10

点击确定 (OK)

配置静态 EIGRP 邻居

EIGRP hello 数据包以组播数据包的形式发送。如果 EIGRP 邻居位于整个非广播网络(例如 VPN 隧道)内,则必须手动定义该邻居。当手动定义 EIGRP 邻居时,hello 数据包作为单播消息发送至该邻居。

您不需要定义常规广播网络上的静态邻居,因为这些路由器可以形成邻接关系。

开始之前

此程序假设您已配置 EIGRP 进程;请参阅配置核心 EIGRP 进程

确定系统应通过其访问邻居的接口。

您还可以为邻居配置日志记录设置,如配置 EIGRP 高级设置中所述。

过程

步骤 1

点击设备,然后点击路由摘要。

步骤 2

如果已启用虚拟路由器,请点击全局虚拟路由器的查看图标 (视图配置按钮。)。

步骤 3

点击 EIGRP 选项卡。

步骤 4

点击 EIGRP 对象编辑按钮 ()。

请注意,编辑对象时,您可能会看到未直接配置的行。系统会公开这些行,显示正在配置的默认值。

步骤 5

点击显示已禁用以显示所有命令,然后点击 + 以启用 neighbor 命令。

步骤 6

配置邻居地址。

neighbor ip-address interface interface

  • 点击 ip-address ,然后输入邻居路由器的 IP 地址。

  • 点击 interface ,然后选择系统可以通过其访问路由器的接口。

步骤 7

如有必要,请为邻居路由器配置静态路由。

如果路由器的 IP 地址与所选接口位于同一网络中,则无需静态路由。例如,如果您选择 IP 地址为 10.100.10.1/24 的接口,且邻居地址为 10.100.10.2/24,则不需要静态路由。

步骤 8

您可以点击 ... > 复制(在 neighbor 命令的旁边)以定义另一个静态邻居。根据需要定义任意数量的虚拟链路。

步骤 9

点击确定 (OK)

控制 EIGRP 候选默认路由传播

您可以控制从 EIGRP 进程发送或接收候选默认路由。默认情况下,系统将根据路由过滤和重新分发设置通告或接受所有候选路由。

您无法直接关闭发送或接收默认路由。如果要阻止从 EIGRP 传播默认路由,请使用拒绝 any-ipv4 网络的标准 ACL 配置这些命令。

开始之前

此程序假设您已配置 EIGRP 进程;请参阅配置核心 EIGRP 进程

创建每个过滤规则所需的 Smart CLI 标准访问权限列表对象。使用拒绝访问控制条目 (ACE) 过滤掉与条目匹配的路由,并允许应更新的路由的 ACE。

过程

步骤 1

点击设备,然后点击路由摘要。

步骤 2

如果已启用虚拟路由器,请点击全局虚拟路由器的查看图标 (视图配置按钮。)。

步骤 3

点击 EIGRP 选项卡。

步骤 4

点击 EIGRP 对象编辑按钮 ()。

请注意,编辑对象时,您可能会看到未直接配置的行。系统会公开这些行,显示正在配置的默认值。

步骤 5

点击对象正文上方的显示已禁用,添加所有其他可能的配置行。

步骤 6

点击 + 以启用以下一个或两个命令:

  • default-information in acl 用于控制候选默认路由的接收。

  • default-information out acl 用于控制候选默认路由的发送。

步骤 7

点击变量并选择应用过滤器的标准 ACL。

步骤 8

点击确定 (OK)

配置 EIGRP 过滤器规则

您可以根据标准访问控制列表中定义的网络前缀过滤传入或传出路由更新。过滤可改善对重新分发至 EIGRP 自治系统或传出至其他路由进程的的路由的控制。

开始之前

此程序假设您已配置 EIGRP 进程;请参阅配置核心 EIGRP 进程

创建每个过滤规则所需的 Smart CLI 标准访问权限列表对象。使用拒绝访问控制条目 (ACE) 过滤掉与条目匹配的路由,并允许应更新的路由的 ACE。

过程

步骤 1

点击设备,然后点击路由摘要。

步骤 2

如果已启用虚拟路由器,请点击全局虚拟路由器的查看图标 (视图配置按钮。)。

步骤 3

点击 EIGRP 选项卡。

步骤 4

点击 EIGRP 对象编辑按钮 ()。

请注意,编辑对象时,您可能会看到未直接配置的行。系统会公开这些行,显示正在配置的默认值。

步骤 5

点击显示已禁用以显示所有命令,然后点击 + 以启用 configure filter-rules direction 命令。

步骤 6

点击方向 ,然后选择 in 以对传入更新进行过滤,或选择 out 来过滤出站更新。

此操作将 distribute-list 命令添加到对象中。

步骤 7

对于入站过滤器,可以选择性地指定用于过滤更新的接口。如果不指定接口,则过滤器将应用于在任何接口上接收的所有更新。点击 + 以启用以下选项之一:

  • distribute-list acl-name in

    选择标准 ACL 对象。

  • distribute-list acl-name in interface interface

    选择要过滤传入更新的标准 ACL 对象和接口。

步骤 8

对于出站过滤器,您可以选择性地指定协议(以将过滤器限制为该路由进程生成的路由)以及要过滤更新的接口。点击 + 以启用以下选项之一:

  • distribute-list acl-name out

    选择标准 ACL 对象。

  • distribute-list acl-name out interface interface

    选择标准 ACL 对象和要过滤传出更新的接口。

  • distribute-list acl-name out protocol

    选择标准 ACL 对象和以下路由类型之一:

    • connected 。适用于为直接连接到系统接口的网络而建立的路由。

    • static 。适用于手动创建的静态路由。

    • rip 。对于 RIP 生成的路由。

  • distribute-list acl-name out protocol identifier

    选择标准 ACL 对象和以下路由类型之一:

    • ospf process-id 。对于 OSPF 生成的路由。点击 identifier,然后输入在系统中定义的 OSPF 进程的进程 ID。

    • bgp automonous-system 。对于 BGP 生成的路由。点击 identifier,然后输入在系统中定义的 BGP 进程的自治系统编号。

步骤 9

您可以点击 ... > 复制(位于 configure filter-rules 命令的旁边)以定义另一个过滤规则。根据需要定义任意数量的虚拟链路。

步骤 10

点击确定 (OK)

配置 EIGRP 路由重新分发

您可以控制从其他路由协议、连接路由和静态路由中将路由重新分发到 EIGRP 进程的过程。

开始之前

最佳实践是在配置重新分发到 EIGRP 之前,配置您将从中重新分发路由的路由进程,并部署更改。

如果要应用路由映射以微调重新分发的路由,请创建 Smart CLI 路由映射对象。将重新分发与路由映射匹配的路由,并且不会重新分发所有不匹配的路由。

此程序假设您已配置 EIGRP 进程;请参阅配置核心 EIGRP 进程

过程

步骤 1

点击设备,然后点击路由摘要。

步骤 2

如果已启用虚拟路由器,请点击全局虚拟路由器的查看图标 (视图配置按钮。)。

步骤 3

点击 EIGRP 选项卡。

步骤 4

点击 EIGRP 对象编辑按钮 ()。

请注意,编辑对象时,您可能会看到未直接配置的行。系统会公开这些行,显示正在配置的默认值。

步骤 5

点击显示已禁用以显示所有命令。

步骤 6

(可选。)点击 + 以启用 default-metric 命令,该命令位于 setup eigrp advanced 命令组中。

如果未为路由类型配置特定 redistribute metric 命令,default-metric 命令可设置用于重新分发的路由的度量。

default-metric bandwidth-metric delay-metric reliability-metric effective-bandwidth path-MTU

点击此变量并配置以下项。您必须配置所有度量变量。

  • bandwidth-metric 。点击变量,然后输入此路由上连接的带宽,范围为 1 到 4294967295 千字节/秒。

  • delay-metric 。点击变量,然后输入路由上的连接延迟,以十微秒为单位,范围为 0到 4294967295。

  • reliability-metric 。点击变量,然后输入路由的 EIGRP 可靠性度量,范围为 0 到 255,其中 255 表示可靠性为 100%。此度量将被忽略,但您仍必须配置它。

  • effective-bandwidth。点击变量,然后输入路由的 EIGRP 有效带宽,范围为 1 到 255,其中 255 表示负载为 100%。此度量将被忽略,但您仍必须配置它。

  • path-MTU 。点击变量并输入路径的平均传输单位 (MTU),范围为 1 到 65535。此度量将被忽略,但您仍必须配置它。

步骤 7

点击 + 启用 configure redistribution 命令。

步骤 8

点击 protocol 变量,并选择要从中重新分发路由的源进程。您可以重新分发 connected static 路由,或 bgp isis ospf rip 生成的路由。

步骤 9

如果选择路由进程,请点击 identifier 变量,然后输入所需的值:

  • bgp 。输入自治系统编号。

  • ospf 。输入进程 ID 编号。

  • connected static isis rip 。输入 none 。即使您输入其他值,它也会被忽略。

步骤 10

(可选;仅限 IS-IS。)在 redistribute isis route-level route-level 命令中,点击变量,并选择是否仅在 IS-IS 区域内 (level-1 )、IS-IS 区域之间 (level-2 ) 或在这两种范围内 (level-1-2 ) 重新分发路由。

步骤 11

(可选;所有协议。)要根据路由映射微调重新分配的路由,请点击 + 启用 redistribute route-map 命令,点击此变量,然后选择用于定义限制条件的路由映射。

如果不应用路由映射,则会重新分发进程的所有路由(适合为重新分发而配置的其他命令)。

步骤 12

(可选;所有协议。)要微调用于重新分发的路由的度量,请点击 + 启用以下命令并配置选项:

redistribute protocol metric bandwidth-metric delay-metric reliability-metric effective-bandwidth path-MTU

点击变量并配置值,具体说明详见上文 default-metric 命令部分。您必须配置所有度量变量。

步骤 13

(可选;仅限 OSPF。)当您从 OSPF 进程重新分发路由时,默认情况下会启用以下命令。可以点击 - 禁用不需要的命令。

这些命令用于指定将 OSPF 路由重新分发到其他路由域的条件。

  • redistribute ospf match external 1 。自治系统的外部路由,但是会作为 1 类外部路由导入 OSPF。

  • redistribute ospf match external 2 。自治系统的外部路由,但是会作为 2 类外部路由导入 OSPF。

  • redistribute ospf match internal 。特定自治系统的内部路由。

  • redistribute ospf match nssa-external 1 。自治系统的外部路由,但是会作为 1 类外部路由导入 OSPF,并仅标记为次末节区域 (NSSA)。

  • redistribute ospf match nssa-external 2 。自治系统的外部路由,但是会作为 2 类外部路由导入 OSPF,并仅标记为次末节区域 (NSSA)。

步骤 14

您可以点击 ... > 复制(位于 configure redistribution 命令的旁边),以配置另一种协议的重新分发。为适合您的网络的每种协议配置重新分发。

步骤 15

点击确定 (OK)

监控 EIGRP

可以使用以下命令监控 EIGRP 路由进程。有关命令输出的示例和说明,请参阅命令参考。

  • show eigrp events [{ start end} | type]

    显示 EIGRP 事件日志。

  • show eigrp interfaces [ if-name] [ detail]

    显示参与 EIGRP 路由的接口。

  • show eigrp neighbors [ detail | static] [ if-name]

    显示 EIGRP 邻居表。

  • show eigrp topology [ ip-addr [ mask] | active | all-links | pending | summary | zero-successors]

    显示 EIGRP 拓扑表。

  • show eigrp traffic

    显示 EIGRP 流量统计信息。