EIGRP负载均衡手工汇总泄露明细安全认证
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了EIGRP负载均衡手工汇总泄露明细安全认证相关的知识,希望对你有一定的参考价值。
基于6.6.6.6/24访问13.1.1.1/24进行负载均衡实例图
一、等价负载均衡
- 等价负载均衡前,R5路由器背后的6.6.6.6/24访问R1的13.1.1.1/24, 从15.1.1.0/24这条快速以太网链路走,如图1.1所示。
图1.1 等价负载均衡前
- 等价负载均衡步骤
- 查看R5的拓扑表,计算到13.1.1.0/24网段的链路的FD值差值为20480(offset-list中需用到),如图1.2所示;
图1.2 R5的拓扑表
- 在R2的全局模式下配置一个标准访问控制列表,抓取源13.1.1.0/24,然后配置offset-list,如图1.3所示。
图1.3 配置等价负载均衡
- 配置完成后查看R5的邻居表,如图1.4所示。
图1.4 配置等价负载均衡后R5的邻居表
- 验证等价负载均衡,如图1.5所示。
图1.5 验证等价负载均衡
二、非等价负载均衡
- 配置前查看R5拓扑表,确定variance值为2,如图2.1所示。
图2.1 R5拓扑表
- 非等价负载均衡的配置命令,如图2.2所示。
图2.2 非等价负载均衡
- 查看R5路由表,如图2.3所示。
图2.3 R5路由表
- 验证非等价负载均衡,如图2.4所示
图2.4 验证非等价负载均衡
思考题:由图2.3可以看到,修改variance值后,去往14.1.1.0/24也有两条下一跳,分别是15.1.1.2/24和17.1.1.4/24。如何实现去往14.1.1.0/24只走15.1.1.2/24这一条路径?
解决方法:增大R5去往17.1.1.4/24出接口s2/0的带宽,或者降低其延迟。具体操作见下图:
图2.5 未修改前的带宽、延迟实例图
图2.6 修改带宽命令实例图
图2.7 修改延迟命令实例图
- 修改前的路由表如下图所示:
- 修改后的路由表如下图所示:
三、路由汇总
- 不选R2的s2/1接口是因为此路由器的ISO不支持选择汇总接口的方向,默认是出接口,对R1不起作用。至于R2和R1的其它接口都是针对单条链路的,所以都pass掉。最终选择在R4的s0/0接口进行路由汇总。具体操作如下图所示:
- 汇总之后查看R2的路由表,结果如下图所示:
四、泄露明细
为了给上层协议(DNS、HTTP等)提供服务,需要单独维护特定的路由条目,所以需要泄露特定的明细路由。
- 首先匹配需要泄露的明细路由
- 路由汇总的同时指定明细
- 泄露明细后的路由表如下图所示
五、EIGRP安全认证
- 定义钥匙
- 开启认证
以上是关于EIGRP负载均衡手工汇总泄露明细安全认证的主要内容,如果未能解决你的问题,请参考以下文章